Informationssicherheit und Verfügbarkeit von Daten lassen sich nicht trennen. Nach diesem Grundsatz hat das Münchener Biotechnologie-Unternehmen Morphosys seine gesamte Sicherheitsstruktur optimiert. Informationen und Daten zählen zu den wichtigsten Erfolgsfaktoren in einem Unternehmen. Sie sind schützenswert, denn von ihnen hängt der Geschäftserfolg ab. Diesem Umstand haben mittlerweile fast alle Konzerne und ein großer Teil des Mittelstandes Rechnung getragen. Und so gehören Sicherheitslösungen inzwischen zur Standardausstattung einer funktionierenden IT-Infrastruktur. Allerdings: Was nützt es, wenn die Daten so gut vor Würmern, Cyber-Kriminellen oder Spam geschützt sind, dass dadurch die Informationen nicht mehr fließen können? Unternehmensinformationen werden nur dann zum wertvollen Kapital einer Firma, wenn sie sowohl sicher als auch einsetzbar sind.

Eine Sicherheitslösung muss aus diesem Grunde heute drei Mindestansprüche erfüllen: sie muss zuverlässig schützen, die Verfügbarkeit der Daten gewährleisten und die Administration erleichtern. Bei Unternehmen besteht der Bedarf nicht mehr nach nur zuverlässiger Virenschutz-Software oder nach Firewalls, sondern auch vermehrt nach Monitoring, Reporting oder Backup. Oberstes Gebot dabei ist, dass die Lösungen kompatibel sind. Außerdem ist notwendig, dass sie reibungslos zusammenarbeiten. Eine Schutzmauer, die aus einzelnen im Laufe der Zeit zusammengestellten Software- und Hardware-Fragmenten besteht, kann diese Anforderungen nicht mehr erfüllen.

Insellösungen nicht sinnvoll

Steffen Pohlenz, Associate Director IT bei Morphosys, ist genau zu diesem Schluss gekommen. Das Biotechnologie-Unternehmen ist auf die Entwicklung von Antikörpern spezialisiert, die zur Therapie und Diagnose von Krankheiten sowie als Forschungswerkzeuge eingesetzt werden. Herzstück von Morphosys ist eine Antikörper-Bibliothek mit mehr als 10 Milliarden vollständig humankompatiblen und optimierten Antikörpern.

„Wir sind, was unsere IT-Anforderungen betrifft, ein klassischer Mittelständler mit rund 170 Mitarbeitern“, definiert Pohlenz sein Unternehmen. In Punkto IT-Sicherheit hat er bisher Produkte von verschiedenen Herstellern für Virenschutz-Software, e-Mail-Archivierung und System-Management verwendet. Doch von Insellösungen hält Pohlenz nicht mehr viel, damit hat er schlechte Erfahrungen gemacht. „Ich setze auf Datenintegrität“, sagt er. Für ihn ist zudem die Kompatibilität der eingesetzten Lösungen ein wichtiges Kriterium.

Morphosys wächst rasant. Die gesamte IT wird von München aus betreut. Jüngst kamen zum Münchener Hauptsitz noch zwei Niederlassungen hinzu – eine in Großbritannien und eine in den USA. Und so stand Pohlenz vor der Aufgabe, mit seinem Team eine wesentlich größere IT-Infrastruktur zu betreuen, als dies bisher der Fall war. Dies bedeutete unter anderem auch die Administration einer größeren Anzahl von Clients mit derselben Manpower.

Drei Virenbefälle

„Wir hatten vor dem Wechsel extreme Schwierigkeiten. Dazu gehören drei Virenbefälle aufgrund der Mangelhaftigkeit der Software. Einmal sind deshalb sogar die Server zwei Stunden ausgefallen. So etwas darf einfach nicht passieren“, beklagt der IT-Chef. Deshalb war es das Ziel, eine geeignete und zuverlässige Sicherheitslösung zu finden. Morphosys arbeitet auf der Client-Seite zumeist mit Windows XP, vereinzelt mit Windows 2000 oder mit Windows NT. Neben Linux-Servern bilden überwiegend Server, die mit Windows 2003 ausgestattet sind, die Systemlandschaft; das Backup erfolgt mit Veritas BackUp Exec. Ziel war es, die bestehende Sicherheitsstruktur zu optimieren. Die Daten mussten geschützt und ihre Verfügbarkeit gewährleistet sein.

Ebenso wichtig jedoch war für Morphosys die reibungslose Zusammenarbeit der einzelnen Komponenten. „Wir haben gründlich geprüft. Eine Lösung hat beim Test im abgeschotteten Netzwerk sogar 140 Viren nicht erkannt“, berichtet Pohlenz. Aus diesem Grund fiel die Wahl in Bezug auf Virenabwehr auf Symantec Client Security auf den einzelnen Rechnern und Symantec AntiVirus für Microsoft Exchange auf den Mail-Servern. Der Umstieg auf die neuen Virenschutz-Lösungen hat knapp vier Wochen gedauert und hat insgesamt gut geklappt. „Wir hatten nur am Anfang ein paar Probleme, die ehemalige Lösung loszukriegen“, berichtet Pohlenz. „Durch den Umstieg haben wir neben Kosten auch eine ganze Menge Ressourcen gespart.“

Mehr Clients und neue Standorte

Das Wachstum von Morphosys bedeutete für das IT-Team der Morphosys AG eine stark wachsende Anzahl von Clients, die installiert, betreut und administriert werden mussten. Der IT-Chef benötigte deshalb zusätzlich eine zuverlässige Systemmanagementlösung, um den erhöhten Administrationsaufwand abzufangen.

Außerdem hat das Unternehmen Lizenzen auf Vorrat gekauft, und vorsorglich je 200 Lizenzen geordert. „Ich habe aus betriebswirtschaftlichen Gründen von Anfang an gleich etwas mehr Lizenzen genommen“, sagt er. Außerdem hat er einen Gold-Maintenance-Wartungsvertrag über drei Jahre abgeschlossen. Pohlenz: „Der direkte Draht zu Symantec ist enorm wichtig. Und der Kundenservice ist vorbildlich. Die Kundenbetreuer kümmern sich immer prompt um unsere Anliegen“, sagt er. Dass es bei Symantec in der letzten Zeit viele Akquisitionen gegeben hat, stört den IT-Chef nicht. „Wir Kunden können davon nur profitieren“, sagt er. Nach der Akquise von ON Technology habe es damals zwar ein paar „Holprigkeiten“ im Kundenservice gegeben. „Aber auch diese Probleme waren sehr schnell gelöst.“

Fachautor: Stefanie Friedrich

Lösungsanbieter: Symantec (Deutschland) GmbH
Anwender: MorphoSys AG