Mit der eigenen Technologie zum Weltmarktführer
Rolic Technologies Ltd. mit Sitz in Allschwil hat es mit ihrer LCMO-Technologie im LCD-Bereich zum führenden Anbieter für Orientierungsschichten gebracht. Daneben bietet das Unternehmen auch Sicherheitslösungen an. Holger Lische, Leiter der Rolic-IT, gibt im Interview einen Einblick, wie er die IT-Infrastruktur von Rolic schützt und auf aktuelle Trends reagiert.
Welches sind die drei wichtigsten Eigenschaften, die Ihre IT-Dienstleister beziehungsweise Serviceanbieter mitbringen müssen?
Holger Lische: Da Rolic mit seiner technologischen Ausrichtung ein einzigartiges Unternehmen darstellt, sind die Anforderungen an die IT teilweise sehr speziell und müssen oft massgeschneidert sein. Für mich ist deshalb wichtig, dass wir keine schnellen Lösungen von der "Stange" erhalten, sondern durch ständige Kommunikation mit dem Dienstleister die ausgetretenen Pfade verlassen und individuelle Lösungen finden und umsetzen. Konkret verlange ich von meinem Dienstleister langjähriges IT-Knowhow von der Benutzer betreuung bis hin zur Systemintegration, mit einer ausreichenden Anzahl von zertifizierten Fachkräften, ständigem proaktiven Kommunikationswillen und einer schnellen Krisenreaktion.
Sie arbeiten auch mit externen Mitarbeitern zusammen. Was bedeutet das für Ihre Richtlinien in der IT-Sicherheit?
Die Rolic-IT orientiert sich hier an Produkten und Vorgaben des Microsoft-Konzerns, das heisst, wir setzen auf eine global bewährte Domänenstruktur inklusive Benutzer- und Gruppenberechtigungen in Bezug auf Daten und Netzwerkzugriffen. Nur Rolic-Mitarbeiter haben Zugriff auf das Firmennetzwerk. Mit externen IT-Mitarbeitern gibt es schriftliche Vereinbarungen und Verschwiegenheitserklärungen. Sämtliche Besucher und extern zugezogene Mitarbeiter werden vor dem Zutritt in unsere Räumlichkeiten anhand ihrer ID-Papiere erfasst und identifiziert.
Das Thema Consumerization of IT stellt die IT-Abteilungen in Unternehmen bezüglich Sicherheit vor grosse Herausforderungen. Welche Richtlinien hat Rolic im Bereich "Bring your own Device"?
Die Rolic-IT hat bei diesem Thema bis heute kaum Berührungspunkte. Es gibt den einen oder anderen Mitarbeiter, der sein persönliches Gerät, zum Beispiel sein Notebook, mit in die Firma bringt, was nicht verboten ist, solange es mit dem IT-Verantwortlichen abgesprochen ist. Durch die bereits erwähnten Sicherheits- und Zugriffsregelungen ist ein persönliches IT-Gerät wenig sinnvoll, weil es eben kein Domänenmitglied ist und ausser dem Internetzugriff oder der persönlichen E-Mail-Abfrage nicht weiter innerhalb des Rolic-Netzwerks legal genutzt werden kann. Für Arbeiten ausserhalb der Firma stehen den Benutzern firmeneigene Notebooks und Handys zur Verfügung, die ins Sicherheitskonzept integriert sind. Weiter ist zu erwähnen, dass unsere Mitarbeiter von aussen nicht auf interne Netzwerke zugreifen können. Wir evaluieren zurzeit auch die Möglichkeit einer Intergraph-Zertifizierung.
Ihre Messgeräte und Maschinen werden mittels PCs gesteuert. Oft bietet jeder Hersteller eigene PC-Systeme. Dabei kommen Geräte von verschiedenen Marken zur Anwendung. Wie verbindet die Rolic-IT diese zu einer einheitlichen Infrastruktur? Oder ist dies zur Verwaltung gar nicht notwendig?
Rolic hat dies in der Tat in den letzten Jahren praktiziert, ist sich aber auch hier des enormen administrativen und kostenintensiven Aufwands einer Misch-Umgebung bewusst. Aus diesem Grund startete Rolic im letzten Jahr mit der Vereinheitlichung im Bereich der Unternehmensdrucker, der Festlegung auf einen Hersteller und maximal drei Modelle im Rahmen eines Leasings. Weiter wird dieser Weg konsequent bis Mitte 2012 auf alle IT-Desktops und Notebook-Arbeitsplätze ausgeweitet, ebenfalls hier auf Leasingbasis inklusive aller Dienst- und Garantieleistungen.
Ist das Outsourcing von IT-Leistungen in fremde Rechenzentren für Rolic ein Thema? Und wenn ja, nach welchen Regeln erfolgt bei Ihnen das Outsourcing?
Ja. Das Outsourcing von IT-Leistungen ist bei uns ein Thema, wenn auch erst im Bereich der Datensicherung. So haben wir zum Beispiel vor kurzem einen Dedicated- Server eines grossen Telekommunikationsanbieters angemietet. Auf diesem sind nun unsere wichtigen Unternehmensdaten, ebenfalls geschützt, ständig gespiegelt präsent. Diese Lösung kann uns, gerade im Hinblick auf ein reines Bankschliessfach mit nur einer Tape-Sicherung, nützliche Dienste leisten. Unser Back-up-Konzept ist auf diese Lösung erweitert und wird in Zukunft weiteren Ansprüchen und auch den Sicherheitsgedanken unserer Kunden gerecht.
Online USV-Systeme halbiert Preise für Batteriepakete
Best of Swiss Web bittet zum Winner Talk
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Microsoft entdeckt neue Angriffe auf Android-Apps
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
