Zum Schutz der Lebensmittelproduktion in Nordamerika setzt GROWMARK

Skalierbare Zero-Trust-Sicherheit ohne Beeinträchtigung der Geschäftskontinuität

Wie viele andere Unternehmen mit geografisch verteilten Standorten und mobilen Mitarbeitern kämpfte GROWMARK bereits lange vor der COVID-19-Pandemie mit Konnektivitätsproblemen. Zahlreiche Mitarbeiter sind im Außendienst regelmäßig in Gegenden mit unzuverlässiger Internetverbindung unterwegs. 

Aus der pandemiebedingten Notwendigkeit, für alle Mitarbeiter an sämtlichen Standorten sicheren und zuverlässigen Remotezugriff auf Hunderte von Anwendungen zu gewährleisten, wollte man bei GROWMARK eine Tugend machen: Durch schnelle Umstellung auf eine Zero-Trust-basierte Cloud-Umgebung sollte zugleich die Zuverlässigkeit und Skalierbarkeit der IT-Infrastruktur sowie die Qualität der User Experience verbessert werden. Letztlich hing von der Fähigkeit des Unternehmens, diese Herausforderungen zügig zu bewältigen, die Fähigkeit seiner Kunden ab, lebenswichtige Nutzpflanzen anzubauen, zu ernten und auf den Markt zu bringen.

Umstellung auf Zero Trust mit Zscaler und AWS

GROWMARK entschied sich für Zscaler als Partner, um das Unternehmen durch die schnelle digitale Transformation zu führen und bei der Verlagerung einer Mehrzahl der Betriebsabläufe in die Cloud fachkundig zu unterstützen. Mithilfe von Zscaler Private Access (ZPA) ließ sich eine substantielle Verkleinerung der Angriffsfläche ohne Beeinträchtigung der User-Produktivität erzielen.

„Wir mussten Zero-Trust-Zugriff auf Hunderte von in AWS gehosteten Apps bereitstellen“, so Eric Fisher, der bei GROWMARK für die Betreuung der IT-Systeme zuständig ist. „Ich wollte auf keinen Fall öffentliche Schnittstellen zu unserer firmeneigenen IT-Umgebung.“

GROWMARK wollte zudem den Zugriff auf Anwendungen mit Funktionen zur Identitätsprüfung und Multifaktorauthentifizierung (MFA) verknüpfen, um möglichst transparenten Einblick in die Aktivitäten der User zu gewinnen. Mit ZPA ließ sich auch dieser Wunsch realisieren. „Jetzt können wir nicht nur genau sehen, auf welche Ressourcen die User zugreifen, sondern haben auch Einblick in die Verbindungspfade“, meint Fisher. „Dieses Mehr an Transparenz war in ZPA bereits inbegriffen.“

ZPA unterstützt Arbeitskräfte in ländlichen Gegenden mit unzuverlässigem Internetzugang

Im Rahmen der Bestrebungen, sich als Cloud- und mobilorientiertes Unternehmen zu positionieren, wurde auch der Umstieg von Legacy-VPN-Technologie auf eine Lösung erforderlich, die den Anforderungen einer dezentralen Belegschaft in ländlichen Gegenden ohne zuverlässige Internetverbindung besser gerecht wird.

„Als im Agrarsektor tätiges Unternehmen sind wir mit über 500 Standorten in Regionen vertreten, in denen gute Konnektivität absolut keine Selbstverständlichkeit ist. Daher war es für uns umso wichtiger, eine belastbare und resiliente Technologie zu finden, die trotz unzureichender Konnektivität funktioniert“, erläutert Fisher. „ZPA hat uns auch in dieser Hinsicht voll überzeugt – die Zscaler-Lösung macht es uns einfach, sicheren und reibungslosen Remotezugriff für sämtliche Mitarbeiter zu gewährleisten.“

Zuverlässige Inline-Überprüfung auch bei hohen Trafficvolumen

Die erfolgreiche Zusammenarbeit zwischen GROWMARK und Zscaler begann bereits vor einigen Jahren mit der Implementierung von Zscaler Internet Access (ZIA) für mobile User zur Gewährleistung der Inline-Überprüfung sämtlicher Daten, insbesondere des verschlüsselten Traffics, auch bei hohen Volumen.

„Wir hatten ein echtes Problem mit unserer Legacy-Hardware. Wir haben uns auch bei anderen Anbietern erkundigt, aber niemand hatte eine Hardware, die auch bei hohen Datenvolumen eine zuverlässige Entschlüsselung gewährleistete“, erinnert sich Fisher. „Wir brauchten eine Möglichkeit zur Überprüfung und latenzfreien Verarbeitung dieser unbekannten Dateien – unabhängig davon, wo sie jeweils herkommen. Außerdem wollten wir uns den Verwaltungs- und Wartungsaufwand ersparen, der mit der Installierung einer physischen Infrastruktur verbunden gewesen wäre.“

Bei der Entscheidung für ZIA gab letztlich das einzigartige Funktionsspektrum der Lösung den Ausschlag, da sie sowohl die Geschäftsanforderung der Absicherung des gesamten Internet-Traffics erfüllte als auch eine konsistente Durchsetzung von Richtlinien gewährleistete. Insbesondere überzeugte ZIA durch das flexible Cloud-basierte Bereitstellungsmodell einer standortunabhängigen Zugriffssicherung anhand authentifizierter Identitäten. Als Tüpfelchen auf dem i stellte sich heraus, dass ZIA zudem benutzerfreundlich und übersichtlich ist.

Feuerprobe für die Praxistauglichkeit der ZPA/AWS-Lösung für Remote-Arbeit

Auf dem Höhepunkt der COVID-19-Pandemie arbeiteten laut Fisher 98 % der Mitarbeiter von GROWMARK im Homeoffice und griffen über Zscaler-Lösungen auf die benötigten IT-Ressourcen zu. ZIA sicherte den gesamten Internet- und SaaS-Traffic ab. ZPA gewährleistete sicheren Remotezugriff auf interne Anwendungen in AWS und den Rechenzentren von GROWMARK.

Dank der gemeinsamen Lösung von Zscaler und AWS ging die Umstellung auf Remote-Arbeit bei GROWMARK völlig komplikationsfrei über die Bühne. „Der Umzug unserer gesamten Belegschaft ins Homeoffice führte zu einem massiven Zuwachs des Traffics über ZPA, der jedoch so gut wie keine Probleme verursachte“, berichtet Fisher. „Unser größtes IT-Problem im Zusammenhang mit COVID-19 war, wie viele Monitore unsere Mitarbeiter ins Homeoffice mitnehmen durften. Das war schon ziemlich klasse. Aufgrund der Umstellungen, die wir in den zwei Jahren davor bereits vorgenommen hatten, waren wir auf diesen Ernstfall bestens vorbereitet.“

Begeisterte User, stärkere Sicherheit

Durch die Implementierung von ZIA und ZPA mit AWS konnte GROWMARK gleich mehrere wichtige Ziele realisieren. Das Unternehmen beschleunigte die Umstellung auf eine Cloud- und mobilorientierte IT-Strategie ohne Abstriche bei der Sicherheit. Allen Usern wurde standortunabhängig ein zuverlässiger, reibungsloser Remotezugriff auf geschäftskritische Systeme in lokalen Rechenzentren sowie in der AWS-Cloud ermöglicht. Darüber hinaus wurden erweiterte Sicherheitsfunktionen von SSL-Entschlüsselung über Multifaktorauthentifizierung bis hin zu zukunftsfähigem Identitätsmanagement bereitgestellt. Die Verbesserungen, die in der gesamten IT-Umgebung in Bezug auf mehr Transparenz bei geringerem Verwaltungsaufwand erzielt wurden, sind als weiterer Erfolg zu werten.

„Die Umstellung auf ein Zero-Trust-Modell ist bei uns schon sehr weit gediehen“, bekräftigt Fisher. „Mit Zscaler und AWS beheben wir nicht nur Vektoren für eingehende Angriffe, sondern gewährleisten auch eine sehr viel differenziertere Zugriffssicherung, da Zugriffsberechtigungen an die Identität der User gebunden sind.“

Laut Fisher hat sich der Traffic über die Zscaler Zero-Trust-Exchange-Plattform im vergangenen Jahr mehr als verdoppelt. Insgesamt wurden 1,8 Milliarden Transaktionen über die IT-Systeme verarbeitet.

Insbesondere wussten die Mitarbeiter von GROWMARK die transparente Kommunikation während der Umstellungsphase zu schätzen – und natürlich die Verbesserungen an den alltäglichen Betriebsabläufen, die durch die Zscaler-Lösung möglich wurden. 

„Es kommt nicht oft vor, dass sich die User nach der Einführung einer IT-Plattform bei mir bedanken“, schmunzelt Fisher. „Beim Umstieg auf ZPA habe ich das tatsächlich erlebt. Gleich mehrere Mitarbeiter sind auf mich zugekommen, um mir zu erzählen, wie begeistert sie von dem Tool sind, weil es so einfach und effektiv ist.“