inTime Express Logistik mit WatchGuard: Hochverfügbarer Informationsaustausch mit weitreichendem Schutz der IT
„Die Digitalisierung ist ein entscheidender Treiber unseres Unternehmenserfolgs, und dies nicht erst seit gestern“, so Kai Wischeropp, Leiter für den gesamten Bereich Informations- und Kommunikationstechnologie bei der inTime Express Logistik GmbH aus Isernhagen.
Das Unternehmen beliefert heute mit insgesamt 500 Mitarbeitern, sechs Standorten in Deutschland plus Niederlassungen in Ungarn, Polen, Rumänien, Schweden und Großbritannien sowie einem Netzwerk aus Partnern in vielen weiteren Ländern Kunden in ganz Europa. Zur Steuerung der Logistik setzt es bereits seit 1995 auf das selbst entwickelte Transportmanagementsystem. Die Fahrer der eigenen Flotte sind alle mit einem Tablet ausgestattet, über das via App die Aufträge abgewickelt und elektronisch dokumentiert werden.
„Bereits seit Jahren schaut inTime im Tagesgeschäft genau darauf, wo sich durch digitale Prozesse Mehrwert generieren lässt“, so Wischeropp.
Ein zusätzlicher Schub wurde dabei nicht zuletzt von der Pandemie ausgelöst. Von den insgesamt 400 Computerarbeitsplätzen ist der Löwenanteil mittlerweile auf mobile Endgeräte umgestellt. Bis auf einige Ausnahmen in speziellen Bereichen, wie beispielweise dem Lager, sind hybride Arbeitsszenarios bei inTime heute an der Tagesordnung. Diese Transformation wurde vom Team, das die System-IT verantwortet, zielsicher begleitet.
System-IT als Eckpfeiler der Digitalisierung
„Unsere Aufgabe ist es, die Rahmenbedingungen zu schaffen, die leistungsstarke Logistikroutinen überhaupt erst ermöglichen. Die allgemeine Infrastruktur muss ein verlässliches Fundament liefern, schließlich fußt darauf die gesamte Anwendungsebene“, wie Eric DeStefano, Teamleiter IT-Infrastruktur bei inTime, unterstreicht.
Dazu gehört, dass alle Systeme stets auf aktuellem Stand sind, Netzwerke hochverfügbar arbeiten und Remote-Zugriffe seitens dezentral agierender Mitarbeiter reibungslos erfolgen können. IT-Sicherheit spielt eine extrem wichtige Rolle, wie Kai Wischeropp an einem Beispiel untermauert:
„Für einen Expresslogistikdienstleister ist Zeit das allesentscheidende Kriterium. Als ‚Feuerwehr der Logistik‘ kommt inTime meist dann ins Spiel, wenn andere Transportunternehmen hinsichtlich der Dringlichkeit einer Belieferung ins Straucheln geraten. So sind unter unseren Kunden nicht zuletzt zahlreiche Unternehmen aus dem Automobilbau. Wenn hier die gewohnte Lieferkette abreißt und in der Produktion Teile fehlen, drohen Bandstillstand und damit verbundene hohe Kosten. Diesem Risiko wirken wir mit Direkttransporten und Kurierfahrten erfolgreich entgegen. Ein Hackerangriff, der im schlimmsten Fall unsere Systeme lahmlegt, oder andere IT-Probleme, die einer verlässlichen, zeitnahen Auftragsabwicklung entgegenstehen, wären im Zuge dessen fatal. Hochverfügbarkeit ist für uns ein absolut geschäftskritischer Faktor.“
Besonderen Wert legt man bei inTime darauf, dass sich umfassender Schutz und Nutzerkomfort nicht gegenseitig ausschließen, wie DeStefano erläutert: „Unseren Mitarbeitern und Mitarbeiterinnen muss es heute möglich sein, von überall aus sicher zu arbeiten. Egal wo sie ihr Notebook aufklappen – ob im Büro, im Homeoffice oder im Hotel – sie erhalten Zugriff auf die für sie relevanten Ressourcen.“ Der Schutz wird im Hintergrund gewährleistet, beispielsweise durch den Einsatz professioneller Lösungen für Endpoint Security, sichere VPN-Verbindungen sowie internes und externes Firewalling.
Stabile Netzwerkverbindungen sichern Tagesgeschäft
„Als ich 2020 zu inTime gekommen bin, waren die Themen Hochverfügbarkeit im Netzwerk und IT-Sicherheit im Homeoffice – bedingt durch Corona – so brisant wie noch nie“, erinnert sich Wischeropp.
Mit der Pandemie wurde in den Reihen des Logistikunternehmens über IT-Sicherheit nochmal ganz anders nachgedacht. Die bis dahin bestehende Firewall-Lösung stand zu diesem Zeitpunkt bereits in der Kritik, das Thema Endpoint Security war nur marginal ausgeprägt.
DeStefano präzisiert: „Die Firewall-Appliances, die die Kommunikation der Zentrale und unserer weiteren Standorte absichern sollte, liefen nicht rund. Vor allem das Firewall-Cluster in Isernhagen zeigte in Sachen Hochverfügbarkeit deutliche Schwächen. Die Administration war aufgrund des sogenannten ‚Default-Deny-Modells‘, bei dem der eingehende Datenverkehr erst manuell autorisiert werden musste, äußerst aufwendig.“
Der Wechsel zu den Lösungen des Herstellers WatchGuard, mit denen Kai Wischeropp bereits bei seinem vorherigen Arbeitgeber gute Erfahrungen gemacht hatte, war schnell beschlossene Sache.
„Vor allem die Stabilität und die einfache Bedienung der WatchGuard-Firewalls haben uns von Anfang an überzeugt. Die neue Lösung wartet mit vielen Features auf, die für unser Tagesgeschäft von Bedeutung sind, beispielsweise TrafficShaping. Damit wird Performance-Engpässen beim Informationsaustausch effektiv vorgebeugt und durch die Failover-Funktionalität sind verlässliche Verbindungen kein Problem mehr“, bestätigt DeStefano.
Weniger Aufwand, mehr Durchblick und sinkende Kosten
Dem Initialprojekt am inTime-Standort in Großbritannien im Jahr 2021 folgten schnell weitere. Spätestens in den kommenden Monaten sollen alle Niederlassungen mit Hochverfügbarkeitsappliances von WatchGuard ausgerüstet werden, was nicht nur Vorteile im Hinblick auf einheitliche und zentrale Administrationsmöglichkeiten bringt.
„Im Zuge des WatchGuard-Rollouts machen wir nicht zuletzt Schluss mit den teuren MPLS-Verbindungen, die bisher die Standortkommunikation sicherstellten. Diese hatten in der Vergangenheit im Hinblick auf Bandbreiten sicher ihre Berechtigung. Aber mit dem europaweiten Ausbau von Glasfasernetzen ist dieses Argument hinfällig. Eine ‚normale“ Leitung ist im Vergleich zu MPLS im konkreten Fall unserer Anbindung nach Ungarn heute um 60 Prozent günstiger und dabei dreißigmal schneller. Und mit dem WatchGuard-Konzept für Branch Office VPN mindestens genauso sicher“, wie Wischeropp verrät.
Natürlich setzt inTime dabei auf Backup-Leitungen. So kommt neben der primären Glasfaseranbindung in der Regel eine Kupferleitung als ‚doppelter Boden‘ zum Tragen, sodass selbst beim Ausfall einer Leitung die andere übernehmen kann – wobei via WatchGuard-Appliance jederzeit die Einhaltung der unternehmensweiten Sicherheitsregeln sichergestellt ist.
Um die Angriffsfläche gegenüber externen IT-Bedrohungen so weit wie möglich zu reduzieren, gilt bei inTime ein pragmatischer Ansatz. Da es z.B. keine Geschäftsbeziehungen nach Russland gibt, dort aber gerade in den letzten Monaten ein Herd für Cyberattacken auszumachen ist, wird der entsprechende Datenverkehr via Geoblocking-Funktion einfach ausgeschlossen. Über das Scannen der Ports und den Intrusion-Protection-Service sucht die WatchGuard-Lösung das Netzwerk zudem konsequent nach verdächtigem Datenverkehr ab.
Sollte aufgrund von Auffälligkeiten eine Verbindung aus Sicherheitsgründen mal unterbrochen werden, wobei die WatchGuard-Appliances verdächtige Datenpakete automatisch isolieren, lässt sich der Ursache per Traffic Monitoring sofort auf den Grund gehen.
DeStefano: „Lieber einmal zu oft reagiert, als einmal zu wenig – selbst wenn es sich dann als Fehlalarm herausstellt.“
Dass es regelmäßig Angriffsversuche gibt, sehen die Administratoren inzwischen ganz genau – und das in Echtzeit und über alle Niederlassungen hinweg. Über die fortschrittlichen Analysemöglichkeiten und ein intuitives Monitoring wird deutlich, ob sich die Indikatoren im eingehenden oder ausgehenden Datenverkehr finden lassen. 99 Prozent der Kompromittierungen kommen von außen. Zudem unterscheiden sich die Scans nach Ländern. Am Netzwerkperimeter in Großbritannien laufen beispielsweise andere Ereignisse auf als in Rumänien. Das auf diese Weise gewonnene Wissen zu konkreten Gefahren – wie Ransomware – soll künftig auch genutzt werden, um die Belegschaft anhand praxisnaher Szenarien auf Risiken im Tagesgeschäft hinzuweisen, damit diese z.B. nicht versehentlich auf den falschen Link in einer E-Mail klicken. Regelmäßig wiederkehrende Online-Trainings sind geplant.
Verlässlichkeit als oberste Prämisse
Der Vorteil der „Verfügbarkeit“ zeigte sich bei inTime noch in ganz anderer Hinsicht. 2021 startete in Isernhagen der Bau einer neuen, 2.500 Quadratmeter großen Logistikhalle. Nachdem Prozesse im Lager-Bereich im Zuge der Digitalisierungsoffensive keine Ausnahme bilden und weitreichend elektronisch aufgegleist sind, musste für die Notebooks, Tablets, Handhelds und Scanner eine funktionierende WLAN-Infrastruktur geschaffen werden.
Als der eigentlich favorisierte Hersteller für Access Points der inTime-Bestellung zum damaligen Zeitpunkt aufgrund mangelnder Hardware nicht nachkommen konnte, wandte man sich in der Not an den WatchGuard-Partner BOC IT-Security.
DeStefano erzählt mit einem Lächeln: „Aufgrund der insgesamt angespannten Liefersituation und anhaltenden Vertröstungen an anderer Stelle waren wir auf alles gefasst. Als unser Ansprechpartner auf BOC-Seite dann meinte, dass es mit der Lieferung etwas dauern könnte, da die Access Points aus USA angefordert werden müssten, hätten wir niemals mit der darauffolgenden Frage, ob fünf Tage Lieferzeit ok wären, gerechnet.“
Seitdem leisten die Access Points und dahinter liegenden WLAN-Strukturen von WatchGuard nicht nur im neuen Isernhagener Logistikhub einwandfreie Dienste, sondern halten nun nach und nach auch an den anderen Standorten Einzug. Gerade die cloudbasierte Verwaltung der Access Points und das intuitive Monitoring des gesamten WLAN über ein zentrales Portal erleichtern dem IT-Team das Leben zusätzlich.
Sicherheit jenseits des Perimeters
Kein Wunder also, dass beim Aufrüsten im Bereich Endpoint Security im Sommer 2022 wieder auf Bewährtes zurückgegriffen wurde. Die existierende, wenig funktionale Antivirus-Lösung, die aufgrund von Performance-Engpässen bis dato gar nicht unternehmensübergreifend Wirkung entfaltete, wurde durch das umfangreiche EPDR-Produkt von WatchGuard (Endpoint Protection, Detection and Response) ersetzt und damit die Absicherung aller Endgeräte, ob im oder jenseits des klassischen Netzwerks, auf solide Grundlage gestellt.
Vor allem das flächendeckende Einspielen aller sicherheitsrelevanten Software-Patches ist nun ein Leichtes und lässt die IT-Verantwortlichen bei inTime vor dem Hintergrund der zunehmenden Anzahl an Cybergriffen, die auf Endpunkte abzielen, ruhig schlafen. Hierbei wissen die IT-Kollegen Details sehr zu schätzen:
„Klasse ist beispielsweise, dass die WatchGuard-Lösung vor jedem Update automatisch ein Backup erstellt“.
Für DeStefano und Wischeropp überzeugen die neuen, flexiblen Möglichkeiten rund um IT-Security auf ganzer Linie.
„Nicht nur, dass die verschiedenen Lösungen für Netzwerksicherheit, WLAN und Endgeräte-Schutz in ihrem jeweiligen Leistungsbereich keine Wünsche offenlassen. Auch die Tatsache, dass wir im Fall der Fälle für alles einen Ansprechpartner haben, bringt klare Vorteile – zumal uns der WatchGuard-Support von Anfang an besonders positiv aufgefallen ist. Hierin sehe ich tatsächlich die größte Stärke“, so DeStefano.
Aufgrund umfangreicher Erfahrungen mit IT-Anbietern aller Art ist die Reaktionsschnelle und Lösungsorientierung des WatchGuard-Teams für ihn und seine IT-Kollegen bei Weitem keine Selbstverständlichkeit.
„Bei WatchGuard hat mich bisher jedesmal ein Ansprechpartner erwartet, der genau wusste, worauf es ankommt. Die Lösung für ein Problem ist schnell gefunden und so gut beschrieben, dass selbst unsere Azubis mit der Umsetzung keine Schwierigkeiten haben. Vor dem Hintergrund der weitreichend digitalen Unternehmensprozesse in unserem Logistikgeschäft ist dies eine erfolgskritische Grundvoraussetzung“, so der Teamleiter für IT-Infrastruktur abschließend.
Gabelstapler , Newsletter Lagerlogistik/Intralogistik , Lagertechnik , Lager und Hallen bzw. Ausstattung , Citylogistik , Ladungssicherung , Antriebsarten, Kraftstoffe und Emissionen , Kommissionierung , Lieferwagen und Transporter , Paletten , Versand, Umschlag und Lieferung , Fuhrpark- und Flottenmanagement , LogiMAT , E-Commerce , Lkw , KEP-Dienste , Automatisierung , Logistik- bzw. Transport-Dienstleistungen , Lastenräder (Cargobikes, Radkutschen etc.) , Intralogistik - Lagerlogistik , Industrie 4.0 , Anhänger und Aufbauten , Elektromobilität , Flurförderzeuge (Sonst.)