Sicher ist sicher: So schützt WienIT kritische Infrastruktur mit der Microsoft Cloud
Die Wiener Stadtwerke-Gruppe ist Wiens bedeutendster Infrastrukturdienstleister. Dementsprechend ist Datensicherheit im Konzern kein Schlagwort, sondern ein wesentlicher Erfolgsfaktor für die stabile Versorgung der österreichischen Hauptstadt durch systemkritische Infrastruktur. Genau hierfür zeichnet sich das Tochterunternehmen WienIT verantwortlich: Seit 2003 sorgt WienIT für die Informationssicherheit im Konzern. Durch den gezielten Einsatz von Microsoft Lösungen OnPremise und aus der Cloud konnten die Teilunternehmen die reibungslose Versorgung mit Strom, Energie und öffentlichen Verkehrsmitteln in Wien auch in Zukunft sicherstellen.
WienIT ist der zentrale IT & Business Partner der Wiener Stadtwerke-Gruppe. Von IT-Cases, über technische Personalprozesse bis zum Output Management: WienIT stellt Prozesse und Technologien für die Kunden und Infrastrukturdienstleister wie Wien Energie, Wiener Netze, Wiener Linien oder B&F Wien sicher. Die rund 500 Mitarbeiter*innen bei WienIT betreiben über 1.200 Server, sorgen für die reibungslose Bearbeitung von 27.000 monatlichen Verrechnungsfällen und übernehmen die technische Betreuung von über 10.000 Arbeitsplätzen des Wiener Stadtwerke-Konzerns. Somit stellt das Unternehmen als IT Dienstleister einen zentralen Bestandteil der kritischen Infrastruktur in Wien und Österreich dar. Nicht nur das: Aufgrund seiner Funktion im Konzern ist WienIT ein wesentlicher Innovationstreiber in den Bereichen New Work und Smart City in Österreich. Dabei werden Informationssicherheit und Cybersecurity bei WienIT großgeschrieben und nicht als Projekte mit begrenzter Laufzeit gesehen. Vielmehr sind sie grundlegende Bestandteile der Verantwortung von WienIT und begleiten das Unternehmen seit seiner Gründung.
Sicherheit auf dem neuesten Stand der Technik
Als langjähriger Kunde setzt WienIT die Cloudtechnologie von Microsoft bereits erfolgreich ein. Mit den ersten Schritten Richtung Wolke kamen in den vergangenen Jahren auch neue Erkenntnisse und Erfahrungen – und mit der Bedrohungslage in der Außenwelt auch neue Herausforderungen. Wie wichtig es ist, Sicherheit als laufende Aufgabe zu verstehen, wurde im Jahr 2020 durch einige medienbekannte Sicherheitsvorfälle im Umfeld kritischer IT-Infrastruktur in Österreich bestätigt. Als systemkritisches Unternehmen war für WienIT klar: Maßnahmen mussten gesetzt werden. Der Wunsch war eine Lösung, die die Sicherheitsbedürfnisse des Unternehmens abdeckt und ein rasches Reagieren auf Angriffe ermöglicht. Gleichzeitig sollte der Alltag der Mitarbeiter*innen im IT Security-Team mit der Unterstützung von KI und Automatismen erleichtert werden. Der Plan, auf einen Cloud-Service umzusteigen, nahm Form an und die Wahl fiel auf die Sicherheitslösung Microsoft 365 E5 Security.
„Bei WienIT konnten wir bereits auf eine erfolgreiche Zusammenarbeit mit Microsoft zurückblicken. Unabhängig davon, dass Microsoft Anbieter modernster Lösungen ist, war unsere Entscheidung, diese Partnerschaft fortzusetzen, eine ganz Pragmatische: Die Expertise im Bereich Cloudtechnologie und Security ermöglicht Sicherheit am neuesten Stand der Technik“, so Martin Christl-Buchinger, Head of Workplace & Security bei WienIT über die Entscheidung.
Kein toter Winkel bleibt unbeleuchtet
In nur sechs Monaten wurde Microsoft 365 E5 Security bei WienIT gemeinsam mit Microsoft Unified Support und dem Partner atwork erfolgreich implementiert. Ein straffer Zeitplan, der eine enge Zusammenarbeit erforderte. Dabei galt es auch, Herausforderungen gemeinsam zu meistern. Beispielsweise hat WienIT nicht nur ihre Cybersecurity mit der E5-Lösung auf den höchsten Stand gebracht, sondern auch zeitgleich Microsoft 365 implementiert. Darüber hinaus wurde das Transformationsprojekt in Zeiten realisiert, als die meisten Mitarbeiter*innen und Techniker*innen pandemiebedingt im Homeoffice waren. Die Flexibilität der Beteiligten sowie die Skalierbarkeit der Cloudlösung machten eine erfolgreiche Umsetzung in diesen Rahmenbedingungen möglich.
Die Implementierung wurde in einem finalen Schritt vom Microsoft Detection and Response Team (DART) überprüft. Das Team unterstützt Microsoft Kunden dabei, Risiken zu identifizieren und die Reaktionsfähigkeit auf Cyberattacken zu prüfen. Im Fall von WienIT führte das DART-Team eine qualitativ hochwertige Analyse der Implementierung von Microsoft 365 E5 Security und der Systeme auf Bedrohungen durch:
„Blinde Flecken rechtzeitig zu entdecken, geschieht am besten, wenn man die Perspektive eines Dritten einbezieht“ so Robert Niedermaier, Head of Security Governance & CSIRT bei WienIT über den Mehrwert der Auswertung. „Noch besser ist es, wenn dieser Dritte über das Know-how des Herstellers verfügt. Genau die Zusammenarbeit mit den DART-Spezialist*innen gibt uns die Chance, wissen zu erlangen, welches wir nicht nur für das vorliegende Projekt, sondern auch für unsere Kunden gewinnbringend einsetzen können.”
Die Überprüfung der Implementierung durch die DART-Expert*innen von Microsoft war für WienIT ein notwendiger qualitativer Abschluss für ein herausforderndes, aber erfolgreiches Projekt. Neben einer qualitativ hochwertigen Analyse der Umsetzung von Microsoft 365 E5 wurden die Systeme auf Bedrohungen und etwaige Kompromittierungen geprüft.
Künstliche Intelligenz ergänzt das Team bei WienIT
Für WienIT waren die Früherkennung von Risiken und eine schnelle Reaktionsfähigkeit auf Angriffe die zentralsten Anliegen. Mit ihrem integrativen Ansatz und dem zentralisierten Zugang auf Sicherheitsinformationen konnte die neue Lösung diese Bedürfnisse decken. Das sind systemkritische Aspekte, wenn man bedenkt, dass WienIT als IT-Dienstleister für kritische Infrastrukturen damit auch für die Versorgung Wiens mit Strom, Energie und öffentlichen Verkehrsmitteln wesentlich ist. An der Seite der Expert*innen im IT Security-Team stehen jetzt intelligente Systeme, die sie von Routinearbeiten entlasten und dabei unterstützen, Bedrohungen rechtzeitig zu erkennen. So können sich die Mitarbeiter*innen auf die wesentlichen Dinge in der Datenanalyse konzentrieren.
Daily Work mit E5 Security
Seit der Produktivsetzung der E5 Security hat sich die Sichtbarkeit von Bedrohungen für die Verantwortlichen und im speziellen für das Security Team wesentlich erhöht. Das ermöglicht eine flächendeckende Sicht auf die gesamte IT-Infrastruktur, die durch WienIT verantwortet wird. Die Erkennung von Bedrohungspotentialen ist seither um über 200% gestiegen. Auch die Erkennung von Sicherheitsrisiken für Benutzer*innen stellt einen großen Gewinn dar, denn dadurch wird in ca. 85% der Fälle das Eintreten eines Sicherheitsvorfalles verhindert. Eine hybride IT-Landschaft ist sicherheitstechnisch herausfordernd. Mit Hilfe von E5 Security ist es WienIT jedoch gelungen, nicht nur die bisherigen Sicherheitsstandards zu gewährleisten, sondern die Sicherheit messbar zu erhöhen.