Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Erfolgsgeschichten aus der Praxis

Magdeburg setzt als Leuchtturmprojekt auf Cloud-Sicherheit für die Basis der weiteren Digitalisierung der Stadtverwaltung

mit Hilfe der Zscaler Zero Trust Exchange
Anwendungszugriff mit Zero Trust
Zuverlässiger Schutz vor Cyberangriffen
Hervorragende digitale Anwendererfahrungen
Alternative zu VPN
Zuverlässiger Schutz für User
State Capital Magdeburg

Profil

  • Unternehmen:State Capital Magdeburg
  • Industrie:Bund und Regierung
  • Hauptsitz:Magdeburg, Deutschland
  • Größe:2,500 Mitarbeiter

Hintergrund

Die Landeshauptstadt von Sachsen-Anhalt präsentiert sich als Wirtschafts- & Logistikzentrum sowie als Standort für Wissenschaft und Forschung. Für die 230.000 Einwohner:innen setzt auch die Stadtverwaltung mit 2500 Mitarbeitenden auf eine zukunftsorientierte Moderne. Effiziente Bürger- und Unternehmensnahe Verwaltungsabläufe sollen durch den Einsatz moderner Technologien erreicht werden.

    Herausvorderung

    Erreichen eines höheren Sicherheitsniveaus durch Cloud-native Sicherheit als Basis für weitere Digitalisierungsinitiativen.

      Produkte

      Ergebnisse

      Umsetzen eines vergleichbar hohen Sicherheitsniveaus wie ein Dax-Konzern für die Stadtverwaltung ,Erzielen eines modernen Hybrid Work-Angebots mit großer User-Freundlichkeit durch Ablösung des herkömmlichen VPN-Dienstes ,Schaffen eines größeren Bewusstseins für Sicherheit beim User durch granulare Zugriffsberechtigungen ,Legen des Grundstocks für die weitere Digitalisierung der Verwaltung ,Transparenz in der Kostenplanung durch das User-Subscriptionsmodell für den Service

      Ergebnisse

      • Umsetzen eines vergleichbar hohen Sicherheitsniveaus wie ein Dax-Konzern für die Stadtverwaltung
      • Erzielen eines modernen Hybrid Work-Angebots mit großer User-Freundlichkeit durch Ablösung des herkömmlichen VPN-Dienstes
      • Schaffen eines größeren Bewusstseins für Sicherheit beim User durch granulare Zugriffsberechtigungen
      • Legen des Grundstocks für die weitere Digitalisierung der Verwaltung
      • Transparenz in der Kostenplanung durch das User-Subscriptionsmodell für den Service
      Profilbild von Dr. Tim Hoppe

      Dr. Tim Hoppe

      Amt für Statistik, Wahlen und Digitalisierung der Landeshauptstadt Magdeburg
      “Wir wollten einen Leuchtturm-Charakter für andere Kommunen haben und diese ermutigen, gute Lösungen aus der Wirtschaft zu evaluieren und einzuführen, so wie wir es mit Cloud-basierter Sicherheit getan haben.”

      Fallstudie

      Eine Stadt im Wandel

      Magdeburg kann nicht nur auf eine über 1200-jährige facettenreiche Geschichte mit großen Traditionen verweisen, sie präsentiert sich mehr denn je als eine Stadt im Wandel. Einerseits positioniert sie sich als Standort für Wirtschaft und Wissenschaft, andererseits stellt sich die Stadtverwaltung mit Leuchtturmprojekten auf die Digitalisierung ein. Dementsprechend ging man in der IT-Sicherheit innovative Wege und löste die vorhandene Hardware durch die Cloud-basierte Zero Trust Exchange-Plattform ab, um an Sicherheit und Effizienz zu gewinnen.

      Sensibilisiert für mehr Sicherheit

      Die bestehende Sicherheitslösung mit Proxy und Firewall bot nicht mehr das Sicherheitslevel, das sich die Stadt als Grundlage ihrer Digitalisierung vorstellte. Da man bereits in der Vergangenheit den Mut für die Umsetzung von innovativen IT-Ansätzen bewiesen hatte, setzte sich die Stadt auch in Punkto Sicherheit bei ihrem IT-Dienstleister durch.

      Die Verwaltung war gerade im Auswahlprozess für den Cloud-basierten Sicherheitsansatz von Zscaler, als ein benachbarter Kreis durch einen Ransomware-Angriff Schlagzeilen machte. Auch wenn das Umdenken zu moderner IT-Sicherheit bereits eingeleitet war, fühlten sich die IT-Verantwortlichen in ihrem Schritt bestätigt, die bestehende Sicherheits-Hardware durch einen modernen Cloud-basierten Sicherheitsansatz abzulösen.

      Dr. Tim Hoppe vomAmt für Statistik, Wahlen und Digitalisierung der Stadt Magdeburg fasst den Entscheidungsprozess folgendermaßen zusammen: „Der Angriff hat uns das Thema Sicherheit noch einmal vor Augen geführt. Wir waren auf der Suche nach einer Sicherheitslösung für unsere Stadtverwaltung, die in der Branche bereits erprobt ist. Wenn DAX-Unternehmen bereits zum Kundenstamm von Zscaler gehören, bauen sie bereits auf hundertprozentige Sicherheit, von der auch wir profitieren wollten.“

      “Das Geschäftsmodell von Zscaler hat uns überzeugt. Für uns ist die Sicherheitsplattform wie eine Art Versicherung gegen Angriffe. Es wird uns maximale Qualität geliefert.”

      - Dr. Tim Hoppe, Amt für Statistik, Wahlen und Digitalisierung der Landeshauptstadt Magdeburg

      Eine Versicherung gegen Angriffe

      Durch die Zero Trust Exchange-Plattform erzielt die Landeshauptstadt heute maximale Sicherheit auf Basis des externen Know-Hows von Zscaler. Da die Cloud-Sicherheitsplattform das ursprüngliche manuelle Patch-Management ablöst, ist die Cyber-Sicherheit immer auf dem aktuellsten Stand.

      “Das Geschäftsmodell von Zscaler hat uns überzeugt.Für uns ist die Sicherheitsplattform wie eine Art Versicherung gegen Angriffe”, so Dr. Hoppe weiter. “Es wird uns maximale Qualität geliefert.”

      Anders als eine Cyberversicherung, die erst nach einem Angriff zum Tragen kommt, ist die Zscaler-Plattform immer aktiv und stets auf dem neuesten Stand, um sowohl bekannte als auch völlig neuartige Angriffe abzuwehren. Das gilt nicht nur für externe Bedrohungen: Im Zuge der Implementierung der Zero Trust Exchangewurden auch die Richtlinien für den Anwendungszugriff der Mitarbeiter im Sinne einer Zero-Trust-Strategie aktualisiert.

      “Wir haben durch ZPA einen Riesensprung gemacht. Egal, wo die Mitarbeitenden sind – es läuft. Und ich kann mir sicher sein, dass die Verbindung auch entsprechend sicher ist.”

      - Dr. Tim Hoppe, Amt für Statistik, Wahlen und Digitalisierung der Landeshauptstadt Magdeburg

      VPN-Ablösung zugunsten von höherer User-Freundlichkeit

      Als sich die Pandemie in Asien ausbreitete, identifizierte man bei der Stadt Magdeburg die Dongle-gebundene VPN-Anbindung der Mitarbeitenden als Problemfeld für die Arbeit aus dem Homeoffice. Da diese Lösung nicht die Performanz bot, um die Angestellten flächendeckend remote arbeiten zu lassen, evaluierte das Team zuerst eine moderne Videokonferenzlösung.

      Um die Anwenderfreundlichkeit und performante Anbindung der Belegschaft zu ermöglichen, wurde auch die Einführung der Cloud-basierten Zero Trust Exchange beschlossen und damit die Modernisierung der Infrastruktur eingeleitet. Heute regelt Zscaler Private Access (ZPA) den sicheren Remote-Zugang zu benötigten Anwendungen und erspart den Umweg der Datenströme über das Rechenzentrum.

      “Wir erkannten, dass die Ressourcen nicht mehr gegeben waren, um die Mitarbeitenden nach Hause zu schicken, um von dort aus zu arbeiten und mussten schnellstmöglich Schlüsse aus der neuen Alltagssituation ziehen und reagieren”, so Dr. Hoppe. “ Wir haben durch ZPA einen Riesensprung gemacht. Egal, wo die Mitarbeitenden sind – es läuft. Und ich kann mir sicher sein, dass die Verbindung auch entsprechend sicher ist.”

      Heute arbeitet die Stadtverwaltung komplett hybrid. Ausgehend von ursprünglich etwa 50 Angestellten hat sich die Zahl derjenigen, die teilweise von zu Hause aus arbeiten können, auf 1500 vervielfacht. Mittlerweile dürfen die Angestellten mehrere Tage im Monat aus dem Homeoffice arbeiten.

      “Wir hatten nicht mehr das Sicherheitsniveau, das wir haben wollten, mit mehr offenen als geschlossenen Türen. Ein Ransomware-Angriff im Nachbarkreis war ein guter Ausgangspunkt für eine Sicherheits-Diskussion.”

      - Dr. Tim Hoppe, Amt für Statistik, Wahlen und Digitalisierung der Landeshauptstadt Magdeburg

      Kosteneffizienz durch die Cloud

      Die Kostendiskussion mit Zscaler hat dem internen Finanzteam die Augen geöffnet. Heute wird von der Stadt etwa zehn Prozent des Budgets für die IT-Sicherheit verwendet – Tendenz steigend. Durch das User-Modell der Sicherheitsplattform erhält die Stadt eine transparente und kalkulierbare Methode zur Kostenplanung.

      “Jeder Monat, der durch einen Angriff nicht gearbeitet werden kann, ist teurer, als in eine präventive Sicherheitsmaßnahme zu investieren,” sagte Hoppe. Dies war ein griffiges Argument für die Landeshauptstadt.

      Dennoch musste das Amt für Statistik, Wahlen und Digitalisierung Überzeugungsarbeit leisten. Da neue Wege beschritten wurden in Punkto Sicherheit, war der anspruchsvolle Part im Vorfeld die Weichenstellung für die Entscheidung. Anstelle das Know-How intern vorzuhalten, wollte man sich bei der Stadt unter den Sicherheitsschirm von Zscaler stellen.

      “Die Überzeugungsarbeit war letztlich langwieriger als die eigentliche Einführung der neuen Lösung,” resümiert Dr. Hoppe. Letztlich ist der IT-Dienstleister den Weg mitgegangen, da auch dort humankapitale Ressourcen knapp waren und die Vorteile der Entlastung überwogen.

      Nächster Schritt Zero Trust

      Die Modernisierung der Infrastruktur wird aus Gründen der Performanz bei der Stadt weiter vorangetrieben. Um die Angriffsfläche der Stadtverwaltung aufgrund der sensiblen Daten, die dort verwaltet werden, so gering wie möglich zu halten, möchte man zukünftig noch verstärkt auf das Zero Trust-Modell setzen.

      Da sich auch die öffentliche Verwaltung mit dem Thema der künstlichen Intelligenz befassen muss, werden zur Vorbereitung darauf bereits Erfahrungen mit Zero Trust gesammelt.

      “Da die Schäden durch Angriffe heute so enorm sein können, lohnt es sich, niemandem mehr zu vertrauen und lieber eine Sicherheitsinstanz mehr einzubeziehen”, lautet das Fazit von Dr. Hoppe.