La storia di Polipol si presenta come un moderno Self-Made-Märchen: Dopo 35 anni, con dieci dipendenti, l'azienda ha raggiunto circa 8.000 persone che si occupano della produzione e della vendita di prodotti di alta qualità. Da questa piccola azienda è nato un gruppo globale e indipendente, che tra l'altro con altre società internazionali ha raggiunto un fatturato di circa 600 milioni di euro. Es versteht sich von selbst, dass neben dem Aufbau von Produktion und Vertrieb erhebliche Anstrengungen hinsichtlich der IT-Infrastruktur erforderlich waren, um die betriebswirtschaftlichen und produktiven Prozesse zu begleiten.
All'interno dell'azienda lavorano circa 100 persone nel settore IT, che si occupano di gestire le funzioni dalla produzione alla gestione fino alla vendita. In questo contesto sono state introdotte soluzioni centrali come SAP, ma anche diverse altre applicazioni, che sono state sviluppate nell'ambito del consolidamento internazionale.
Active Directory come risorsa centrale
Circa il 90 percento delle aziende più importanti del mondo ha scelto Microsoft Active Directory (AD) per la gestione centralizzata di utenti, computer e risorse nelle proprie reti. Es gewährleistet die hierarchische Strukturierung der Zugriffsberechtigungen nach Domänen, Organisationseinheiten oder Standorten sowie nach Benutzern und Geräten. In base alle loro disposizioni, gli utenti di Active Directory possono essere identificati e autorizzati, in modo da ottenere un accesso alle risorse che hanno già ricevuto. In questo modo Active Directory diventa l'istanza centrale per le identità e i diritti di accesso nelle aziende.
Ma cosa succede quando l'Active Directory non viene bevuta, a causa di una panne tecnica o di un attacco non auszuschließenden all'infrastruttura? Questo porterà a un crollo dell'IT nel suo complesso. Waldemar Stirtz, Leiter der IT-Administrationsabteilung bei Polipol, si è trovato di fronte a questa domanda. Ha guidato Polipol per 25 anni e con i suoi circa 35 collaboratori si occupa di sicurezza informatica, di progetti globali, di procedure e di altre attività.
Es war uns immer bewusst, dass das AD von besonderer Bedeutung für die Kontinuität der Unternehmensprozesse ist. Per questo motivo, abbiamo scelto un amministratore esterno con un sistema di backup dei dati, in modo da poterlo utilizzare in caso di compromissione dei dati.
Waldemar Stirtz, responsabile dell'amministrazione IT
"Es war uns immer bewusst, dass das AD von besonderer Bedeutung für die Kontinuität der Unternehmensprozesse ist", erklärt Stirtz, "Wir hatten deshalb eigens einen externen Dienstleister mit dem Backup der Daten beauftragt, um im Falle einer Kompromittierung darauf zurückgreifen zu können". L'infrastruttura è stata danneggiata in modo massiccio a causa dell'espansione geografica. Sono stati introdotti i domini e di conseguenza anche i controllori secondari dei domini, che garantiscono in ogni nuovo stand la ridondanza, la continuità e la sicurezza. "Es galt einfach, viele neue User, Gruppen oder Objekte zu verwalten, und das Backup-Konzept des damaligen Dienstleisters schien uns am Ende nicht mehr schlüssig".
Active Directory Forest Recovery
Polipol ha iniziato a percorrere la strada che porta a una soluzione più semplice e si è impegnata nella collaborazione con Semperis e nell'utilizzo dei suoi prodotti. Active Directory Forest Recovery ADFR), che garantisce una rapida ricostruzione della struttura di AD-Gesamt all'interno di un periodo di tempo più lungo, su qualsiasi piattaforma virtuale o fisica e senza compromettere la complessità dell'infrastruttura. "Se si utilizzano più domini e controller, è più difficile gestire il processo di backup e di cancellazione. Chi, come noi, ha circa 30 controller di dominio e 12 domini, trova presso l'assistenza Microsoft una documentazione di circa un centinaio di pagine sul tema del backup e, alla fine, una soluzione pratica", ha dichiarato Stirtz.
In pratica, Polipol si concentra sulla sicurezza della continuità di circa 2.200 utenti in circa 1.000 gruppi e su un numero sempre maggiore di oggetti, compresi quelli che richiedono una maggiore protezione. Inoltre, sono da considerarsi fondamentali la sicurezza dei dati e, in caso di necessità, la loro valorizzazione all'interno di un periodo di tempo più lungo. Questo non può essere ottenuto con un prodotto di consumo, ma con una soluzione specifica che sia facile da implementare e da utilizzare e che garantisca la necessaria funzionalità.
Active Directory Forest Recovery ADFR) di Semperis è una soluzione specifica per la ricostruzione automatica di Active Directory dopo una catastrofe informatica. Grazie alla completa automatizzazione dei processi di Wiederherstellung si riducono i tempi di attesa ADFR e si minimizza il rischio di un'errata infezione da malware, dato che l'AD viene installato su un sistema di controllo con un buono stato di conservazione, mentre il malware nel sistema di gestione del traffico viene eliminato.
Un importante vantaggio dell'ADFR è la possibilità di automatizzare l'intero processo di forestazione con pochi gesti, il che significa che la procedura di forestazione deve essere rapida, sicura e senza complicazioni. Dieser Ansatz kann die Wiederherstellungszeit von AD um bis zu 90 % verkürzen. Zusätzlich gewährleistet ADFR die Einrichtung einer Replik der AD-Produktionsumgebung, was die Planung der Notfallwiederherstellung vereinfacht. Con l'entrata in funzione dell'AD, il sistema di gestione delle risorse idriche può essere ridotto in modo significativo per le imprese.
Implementierung Schnelle Und Einfache
La decisione per l'installazione della soluzione è stata presa in seguito a un'approfondita discussione con gli esperti Semperis. E altrettanto rapidamente è avvenuta l'installazione. "Da noi è stato richiesto di realizzare un numero minore di interventi", afferma Stirtz. "Abbiamo elaborato un questionario, sulla base del quale Semperis ha elaborato un progetto. La verifica del server e la sua configurazione sono state effettuate da soli nel giro di due settimane".
La gestione completa dei backup è affidata ai team di Stirtz. Anche i dati vengono gestiti in modo mirato all'interno del proprio centro di calcolo, per cui l'idea di un sistema di sicurezza cloud è già stata discussa.
Con l'introduzione dell'Active Directory Forest Recovery , Polipol ha individuato in particolare tre Kernpunkte, che senza la soluzione software possono essere colpiti da potenziali problemi di alimentazione e da problemi di manutenzione. Die automatische Wiederherstellung mehrerer Gesamtstrukturen reduziert mögliche Ausfallzeiten nun auf ein Minimum; ADFR vermeidet zudem die erneute Einschleppung von Malware, indem schon beim Backup nur die kritischen Daten des Active Directory ohne die restlichen Dateien des befallenen Betriebssystems der AD-Server (Domain Controller) gesichert werden. La Wiederherstellung può essere eseguita su un hardware virtuoso o fisico affidabile, ma anche l'analisi forense di AD-Angriffen può essere notevolmente compromessa, in quanto non è possibile trovare altri Einfallstore ben finanziati e monitorati.
Semperis ADFR è dotato di meccanismi specifici per la selezione e la composizione dei dati più specifici, in modo da ridurre il rischio di errori e aumentare l'efficienza della protezione dei dati. L'opzione Verschlüsselung garantisce che i dati sensibili di AD-Backup non siano solo nel corso dell'Übertragung, ma anche in forma gespeicherter. Questi meccanismi consentono di ottenere una rapida eliminazione dei crimini informatici. I dati ausiliari, che non si trovano nel SYSVOL-Ordner, ma anche nel luogo in cui si trovano i dati dei gruppi di lavoro e i dati di accesso, vengono inseriti in quarantena, se si verifica un'infezione da malware.
"Im Vergleich zu der zuvor eingesetzten Lösung gewährleistet es uns Semperis Active Directory Forest Recovery, flexibler auf Veränderungen zu reagieren, und das Backup häufiger und vor allem frei von Malware durchzuführen", fasst Stirtz die erreichten Ziele zusammen. "Es braucht genau sechs Klicks, um nach einem potenziellen Vorfall wieder arbeitsfähig zu sein, und wir müssen nicht immer wieder von vorne beginnen". Schließlich würde es einige Wochen dauern, um das Verzeichnis manuell neu anzulegen.
Über Polipol
Ein gutes Polstermöbel is eine Investition, die dazu dient, sich über viele Jahre bequem zurückzulegen und die täglichen Sorgen zu vergessen. L'azienda Polipol è un rivenditore di articoli di moda che persegue proprio questa strategia: offrire ai clienti una buona qualità e quindi unire tutte le cose per raggiungere il loro obiettivo. Questo è un aspetto che riguarda anche la sicurezza informatica. Con l'introduzione di Semperis Active Directory Forest Recovery , Polipol è sicura che lo sbocco sulle risorse informatiche sia garantito anche in caso di attacco informatico.
