ArtikelManagementSecurity

VPV Versicherungen vertraut beim Schutz sensibler Daten auf Wave Systems

Entscheidungsfindung

Auf der Suche nach passenden Geräten, die den Bedürfnissen der mobilen Mitarbeiter im Außendienst gerecht werden, zog die VPV mehrere Laptop-Hersteller in Betracht. Auf einer Veranstaltung von Dell wurde man auf den OPAL-Standard aufmerksam. Dieser wurde von der Trusted Computing Group ins Leben gerufen und hat das Ziel, herstellerübergreifend Sicherheitsstandards zu entwickeln, zu definieren und zu fördern. Der Standard hat vorranging meist gesetzlich vorgeschriebene Compliance-Richtlinien im Blick, die von allen Unternehmen zu beachten sind, die geschäftskritische Daten auf verschiedenen Anwendungen speichern oder sie nutzen, um Daten zu übermitteln. Da die VPV sich dazu entschlossen hatte, sich auch öffentlich zum Schutz aller Unternehmensdaten zu bekennen, passten die OPAL-Standards bestmöglich zum neuen Projekt, den Außendienst mit neuen Geräten auszurüsten. Man beschloss also, bei den neuen Geräten auf jeden Fall auf hardware-basierte Verschlüsselung nach OPAL-Standards zu setzen.

DriveVault_3

Dass die OPAL-Standards unabhängig vom Gerätehersteller greifen, stellte für die VPV einen entscheidenden Vorteil dar. So konnte dem komfortablen Handling und den aus der Sicht der Außendienstmitarbeiter nötigen Funktionen genügend Raum bei der Auswahl der in Frage kommenden Geräte gegeben werden, ohne hierbei Abstriche in puncto Sicherheit zu machen. Das Gleiche gilt hierbei für ERAS von Wave Systems – das Management-Programm läuft auf jeder selbstverschlüsselnden Festplatte (SED) die nach OPAL-Standards hergestellt wurde. Es ist also gleich, von welchem Hersteller die Festplatte stammt.

Dies erlaubte es der VPV, 13 Testmodelle verschiedener Hersteller anzufragen und sie den Mitarbeitern des Außendiensts vorzustellen. Hieraus ergaben sich zwei Favoriten. Am Ende entschied man sich aufgrund des bereits eingebauten CD/DVD-Brenners und der besseren Handhabbarkeit für Fujitsu T902 Tablets – sogenannte Convertible-Laptops – da gewährleistet sein muss, dass der Versicherte auf Wunsch seine Dokumente vor Ort auf CD/DVD erhält. “Für uns war diese Konstellation mit herstellerunabhängigen Sicherheitsstandards von OPAL und der Verwaltungslösung von Wave, ebenfalls ohne Vendor-Lock-in, optimal. So konnten wir uns in Ruhe ein praxistaugliches Gerät aussuchen und testen, ohne Sorgen darüber, ob wir später Abstriche in Sachen Sicherheit machen müssen.” Besonders praktisch war, dass von Wave und Fujitsu eine Kombilösung angeboten wurde – die Tablet-PCs wurden mit den gewünschten Festplatten und vorinstallierter Wave-Software geliefert. So war es nicht nötig, EMBASSY auf den einzelnen Geräten zu installieren – ein wichtiger Punkt bei der Entscheidungsfindung, da die Kosten niedrig gehalten werden mussten und die Kapazitäten der IT-Abteilung nicht unnötig blockiert werden durften.

Aufgrund der persönlichen Daten, die auf diesen Geräten gespeichert werden, entschied man sich bei der Art der Verschlüsselung für eine FDE-Lösung (Full Disk Encryption) nach OPAL-Standard. Im Gegensatz zu softwarebasierten Sicherheitslösungen ist diese hardwarebasierte Lösung sicherer und performanter, da sie bereits im Gerät vorhandene Strukturen nutzt, um sämtliche Daten auf der Festplatte zu verschlüsseln. So muss der User nicht entscheiden, welche Daten geschützt werden müssen – dies ist nicht nur komfortabel für den User, sondern aus Unternehmensperspektive auch besonders sicher.

“Wir nehmen unsere Verantwortung gegenüber unseren Kunden sehr ernst – vertrauliche Daten dürfen nicht in falsche Hände geraten. Gleichzeitig müssen wir Mitarbeitern ermöglichen, effektiv zu arbeiten”, so Jürgen Reinsch, IT-Leiter der VPV. “Deshalb haben wir uns für eine Komplettverschlüsselung entschieden, die zentral verwaltet wird. So bringen wir Sicherheit und Komfort für alle Beteiligten in Einklang.”