Belastbare Cloud-Infrastruktur für Top-Dienstleister swa
Moderner Service und IT-Security auf Spitzenniveau: Jetzt Realität bei den Stadtwerken Augsburg mit Hilfe von Skaylink.
Von Wasserkraft bis Trinkwasser, von ÖPNV-Netz bis Internet – als kommunale Dienstleister spielen Stadtwerke eine zentrale Rolle bei der öffentlichen Infrastruktur und Grundversorgung. Dadurch ergeben sich auch in Augsburg bei Bürger*innen und Kund*innen täglich unzählige Berührungspunkte. Die Stadtwerke Augsburg (swa) sehen es als ihre Aufgabe an, die Lebensqualität der Menschen in und um Augsburg stetig zu verbessern. Um bei den Dienstleistungen hervorragende Qualität bieten zu können und zugleich die ganzen, dabei entstehenden Datenmengen optimal zu schützen, haben sich die swa gemeinsam mit Skaylink als IT-Partner auf den Weg gemacht, eine hochmoderne Cloud-Infrastruktur aufzubauen.
Rund 350.000 Menschen nutzen jeden Tag mehrere Dienstleistungen der swa. Als drittgrößtes Versorgungsunternehmen Bayerns decken die swa dabei die Bereiche Energie, Wasser, Mobilität und weitere Dienstleistungen wie Telekommunikation ab. Mehr als 2.000 Mitarbeitende kümmern sich z. B. um den reibungslosen Ablauf in Wasser- und Biomassekraftwerken, den Ausbau der Glasfaser-Infrastruktur oder die Wartung von Bussen und Trambahnen.
Entsprechend groß ist die Zahl an digitalen Services und Apps, die den Kund*innen und Bürger*innen für einen leichten Zugang zur Verfügung stehen. Und auch innerhalb der swa nutzen die Mitarbeitenden viele Applikationen, etwa um den Verschleiß von Straßenbahnreifen zu messen und so die Wartungskosten zu senken. Das führt zu einer heterogenen IT-Landschaft mit zahlreichen Schnittstellen. Um diese hochkomplexe Infrastruktur und die darin anfallenden Daten bestmöglich zu schützen, benötigen die swa eine flexible, responsive IT – immer auf dem neuesten Stand der Technologie. Gemeinsam mit Skaylink nahm das Versorgungsunternehmen dafür drei Hauptziele in Angriff:
1. Ziel: Von überall aus effizient zusammenarbeiten
Bei der Organisation gibt es viele Personen, für die ein flexibler Zugriff auf die IT-Infrastruktur enorm wichtig ist. Mit Corona verschärfte sich der Bedarf an flexiblen Lösungen, mit denen auch von unterwegs oder zu Hause aus gearbeitet werden kann. Die swa beschlossen, sich von den klassischen On-Premises-Tools und Einzellösungen nach und nach zu verabschieden. Ein modernes, digitales Arbeitsumfeld sollte entstehen. Die Wahl fiel auf Microsoft 365 mit seinen vielfältigen Tools und seiner hohen Integrationsfähigkeit für Drittlösungen. Die damit verfügbaren Features passten auch gleich zu den anderen beiden Zielen – die Migration in die Cloud und moderne Security aus einem Guss.
Dank des strategischen Vorgehens und der Erfahrung von Skaylink gelang die Umstellung geräuschlos und innerhalb kürzester Zeit: Nach nur sechs Monaten stand die neue Infrastruktur in ihren Grundzügen. Und das, obwohl auch Apps neu ausgebracht oder sogar komplett neu konfiguriert werden mussten.
Doch die Migration zu Microsoft 365 war erst der Anfang.
2. Ziel: Shift to the Cloud
„Wir brauchen Evergreen-Modelle, mit denen wir immer auf die aktuellsten Funktionalitäten zugreifen können.“
Die Microsoft 365-Werkzeuge haben sich in der weltweiten Wirtschaft als Standard durchgesetzt. Und Stadtwerke mit ihren vielen zentralen Aufgaben müssen hier mitziehen.
Microsoft konnte alle Funktionen abdecken, die man sich bei den swa wünschte, inklusive hervorragender Sicherheits-Tools. Insgesamt wurden 1600 User*innen mit ihren Postfächern mit Hilfe von Skaylink in die Microsoft Cloud migriert.
3. Ziel: Security aus einem Guss
Jürgen Haßlauer, Principal Consultant bei Skaylink, legte großen Wert darauf, dass die zahlreichen Security-Funktionen, die bereits in den von den swa erworbenen Microsoft 365-Lizenzen enthalten sind, vollständig genutzt werden. Mit ihnen kann die Umgebung wesentlich besser geschützt werden, ohne dass zusätzliche Kosten für weitere Third-Party-Produkte entstehen.
Im ersten Schritt wurde eine Hybrid-Identity-Konfiguration aufgebaut. Die im On-Premises Active Directory (AD) gepflegten Identity-Informationen werden mit Entra ID Connect ins Entra ID synchronisiert. Entra ID mit seiner Single-Sign-on-Funktion wird verwendet, um sicherzustellen, dass es nur noch eine eindeutige Identität pro Mitarbeitenden gibt, und zwar unabhängig davon, ob die Mitarbeitenden eine App von Drittanbietern verwenden, sich extern in einen Microsoft Teams Call einwählen oder an ihren Geräten arbeiten.
Es ist essenziell, dass die AD-Konfiguration regelmäßig und proaktiv aus Security-Sicht überprüft wird. Dazu haben die Skaylink-Expert*innen die Konfiguration mehrfach mit PingCastle und Purple Knight ausgewertet und die AD-Passwortqualität mit DSInternals überprüft. Anschließend wurden die in den Microsoft 365-Lizenzen enthaltenen Funktionen „Microsoft Defender for Identity“ und „Microsoft Entra Password Protection for AD“ ausgerollt, um eine kontinuierliche Überprüfung zu gewährleisten. Beim Zugriff auf Microsoft 365-Services kommt das Zero-Trust-Prinzip zum Einsatz. Die Nutzung der Multifactor Authentication wird über Conditional-Access-Regeln gesteuert. Im Rahmen des Projekts haben die swa die Microsoft Authenticator App eingeführt. Zusätzlich werden über Identity Protection mögliche Risiken (Atypical/Impossible Travel, Password Spraying, Leaked Credentials, …) beim Zugriff analysiert und nach Möglichkeit automatisch abgewehrt.
Korrumpierte Konten können so schnell und einfach erkannt und deaktiviert werden. „Dadurch konnten wir schon den einen oder anderen Angriff abwehren“, sagt Lachenmayr.
In Zusammenarbeit mit den swa haben die Skaylink-Expert*innen Exchange Online in die bestehende Mail Routing-Architektur integriert und Microsoft Defender for Office vor der Migration zu Exchange Online konfiguriert. Exchange Online Protection und Defender for Office können Gefahren in per E-Mail erhaltenen Anlagen erkennen und zum Zeitpunkt des Klicks auf einen Link in einer E-Mail oder einem Dokument der Zugriff auf möglicherweise schadhafte Webseiten unterbinden. Zusätzlich wird der Schutz vor Phishing Angriffen per E-Mail verbessert.
Nach der Migration zu M365 Exchange Online haben die swa auf Microsoft Defender for Endpoint umgestellt und haben damit schnell einen umfassenden Überblick über ihre große Anwendungslandschaft bekommen. Defender erfasst die gesamte Infrastruktur und das ganze Inventory, Schwachstellen werden schnell erkannt und in automatisch generierten Reports gemeldet. Sie können jetzt gezielt da eingreifen, wo es nötig ist. Mit den von Defender aufgezeigten Angriffsvektoren ist es möglich, eine Angriffskette komplett nachzuvollziehen. „Das ist für uns ein enormer Mehrwert“, sagt Lachenmayr.
Mit Microsoft Defender for Endpoint haben die swa auch beim Virenschutz auf eine Cloud-Lösung gesetzt. „Die heutigen Herausforderungen stemmt ein On-Premises-Scanner nicht mehr“, sagt Lachenmayr. Gute Security brauche den Blick von außen mit zielgerichteten Analysen und Reports. Microsoft bietet mit seinen Lösungen hohe Qualität und die beste Kompatibilität mit anderen Anbietern.
Positive Seiteneffekte
Durch die neuen Security-Lösungen konnten die swa sogar schon Schwachstellen bei Dienstleistern aufdecken und schnell darauf reagieren.
Weniger Zeit für mehr Arbeit – ein Problem, dass heute den meisten Unternehmen nicht unbekannt ist. Die Mitarbeitenden der swa schätzen deshalb die Freiheiten, die Microsoft 365 ihnen mit Microsoft Teams bietet, etwa das Arbeiten von zu Hause oder unterwegs aus. Die Tools erleichtern die Arbeit, indem sie Prozesse automatisieren und kurze Informationswege ermöglichen.
„Ohne Skaylink mit seiner Erfahrung und Expertise hätte das alles nicht funktioniert.“
Die swa loben besonders das überlegte Vorgehen der Cloud-Spezialist*innen: Schon im Vorfeld wurde alles weitreichend analysiert. Bevor neue Funktionen implementiert wurden, hat Skaylink diese in einem Testlab vorgeführt. Dabei wurden die Konfigurationsschritte und das Management der Funktion besprochen. Die Implementierung in die produktive Umgebung der swa verlief daher nahezu reibungslos. „Das war gut investierte Zeit. Ich kann diese Strategie nur jedem empfehlen.“
Auch die nächsten Schritte in Richtung Cloud sollen mit Skaylink als Partner erfolgen. Das interne Wissensmanagement wollen die swa zukünftig über SharePoint Online und mit Hilfe von Chatbots steuern. Damit aber nicht genug, das kommunale Unternehmen hat weitere ambitionierte Pläne: Mit Power Apps und Power Automate sollen Prozesse weiter automatisiert und die Mitarbeitenden somit zusätzlich entlastet werden. Und auch die KI kommt ins Spiel. Copilot for Microsoft 365 sowie Copilot Studio sollen verstärkt eingesetzt werden.
„Wir wollen das Potenzial der Technologie, die wir haben, voll nutzen“, fasst Lachenmayr zusammen. Skaylink unterstützt die swa dabei, genau das zu erreichen – und so den Bürger*innen und Kund*innen eine sichere, serviceorientierte Infrastruktur zu bieten.
Projekt in Kürze
Unternehmen:
Stadtwerke Augsburg (swa)
Herausforderungen:
Als drittgrößtes Versorgungsunternehmen Bayerns bieten die swa mit mehr als 2.000 Mitarbeitenden rund 350.000 Menschen Leistungen in den Bereichen Energie, Wasser, Mobilität und Kommunikation. Reibungslose Abläufe und der optimale Schutz aller Daten und Infrastrukturen sind daher das wichtigste Anliegen und Dauerthema in der IT.
Lösung:
Die Skaylink-Expert*innen nahmen sich Zeit für die genaue Analyse der hochkomplexen Infrastruktur, sodass die etappenweise Umstellung auf Microsoft 365 und eine einheitliche Security aus der Cloud nahezu geräuschlos verlief. Microsoft 365 vereinfacht die Zusammenarbeit der Mitarbeitenden, und die Security–Funktionen entlasten das IT-Team der swa beim Management einer sicheren Umgebung.