VPV Versicherungen vertraut beim Schutz sensibler Daten auf Wave Systems
Einfache Verwaltung und starker Schutz
Durch den Einsatz von selbstverschlüsselnden Festplatten ist sichergestellt, dass alle Daten auf der Festplatte automatisch verschlüsselt sind. Der Key zur Entschlüsselung der Daten ist in einem geschützten Bereich der Festplatte gesichert. So sind die Daten gegen Software-Angriffe, Malware und Rootkit-Hacks geschützt und es ist gewährleistet, dass nur autorisierte Nutzer Zugriff zu den Daten haben.
Zusätzlich nutzt der Wave EMBASSY Remote Administration Server (ERAS) neben diesen bereits vorhandenen Hardwarekomponenten auch existierende Directory-Funktionen und Mechanismen zum Management von Sicherheitsrichtlinien, wie etwa der Zuordnung von Usern und Policies. Dies kann direkt im Directory Framework erledigt werden, was das Deployment sehr vereinfacht. Das macht die Wave-Lösung sehr effizient, da keine Kosten für zusätzliche Hard- oder Software anfallen.
Auch im Gegensatz zu Software-basierten Lösungen macht ERAS eine gute Figur – nicht nur wäre die Datensicherung mittels Software bei der großen Anzahl an Tablets logistisch schwer umsetzbar, die Hardware-basierte Technologie ist auch noch sicherer. Dies liegt darin begründet, dass der Schlüssel in einem speziellen Bereich der Hardware geschützt gespeichert ist und nicht etwa in der Active Directory oder im Betriebssystem, wo er viel angreifbarer wäre. Zudem wäre der Aufwand eine Sicherheitssoftware zu installieren, zu konfigurieren und zu managen höher – da die Initialverschlüsselung entfällt, sichert die Wave-Lösung die Daten innerhalb von Minuten. Besonders ins Gewicht fallen bei software-basierten Lösungen auch die Kosten – diese können leicht das zehnfache einer hardware-basierten Lösung betragen. Nicht zuletzt würden die Geräte beim Einsatz von Software-Lösungen auf den gewählten, schnelleren SSD-Festplatten, die mit Flash-Speichertechnologie arbeiten, an Leistung einbüßen. Zusammenfassend ergibt sich, dass eine hardware-basierte Lösung günstiger und einfacher zu managen ist und sie die Leistung der Geräte nicht einschränkt.
ERAS‘ Schutz greift noch vor dem Hochfahren (Boot) des Geräts. Wer auf die Daten zugreifen will, muss zuerst ein Passwort eingeben. Daraufhin erhält der Nutzer Zugang zum im Harddrive-Controller gespeicherten Schlüssel, der wiederum verwendet wird um die Daten zu entschlüsseln. Sowohl für die Nutzer als auch für den Administrator bequem ist hierbei, dass ERAS die Passwort-Synchronisierung und Single Sign-on für Windows unterstützt. Nutzer müssen sich so nur ein Passwort merken. Für den Administrator bedeutet dies, dass auch nur ein Passwort verwaltet werden muss. Zudem basiert ERAS auf der vertrauten Microsoft Management Konsole – der Übergang von Bitlocker zu SEDs ist reibungslos und erfordert kaum Einweisung für die Nutzer.
Bei den Geräten für mobile Mitarbeiter im Außendienst ist das Verlust- oder Diebstahlrisiko relativ hoch. Mit der ERAS-Lösung für selbstverschlüsselnde SSD-Festplatten ist gewährleistet, dass die Daten auf dem Gerät sofort automatisch verschlüsselt sind – ein Verlust ist also unkritisch. Würde ein Dieb mit einem gestohlenen Gerät ans Netz gehen, würde ERAS dies registrieren und der Administrator könnte die Daten remote löschen. Dies ist auch praktisch bei der Stillegung von Geräten oder Festplatten.
Auch das Management der Geräte erfolgt zentralisiert, was für den Schutz der persönlichen Kundendaten und vertraulicher, geschäftskritischer Informationen auf den in ganz Deutschland im Einsatz befindlicher Mitarbeiter entscheidend ist. Support und Trouble-Shooting (Löschen oder Hinzufügen von Usern, Löschen von Daten, Backups und die Wiederherstellung von Passwörtern) erfolgen remote. Dies ist bequem für die Nutzer und entlastet die IT-Abteilung.
Neben diesen Sicherungsfunktionen lassen sich mit ERAS auch Compliance-Berichte erstellen, zum Nachweis dass interne Regeln und Datenschutzbestimmungen eingehalten werden. So ist stets beweisbar, dass Daten von Mitarbeitern und Kunden, die die VPV sammelt, speichert und übermittelt, sicher geschützt sind. Diese Sicherheitsprofile sind für die VPV von besonderer Bedeutung – besonders im Hinblick auf die im März 2013 unterschriebene Beitrittserklärung zum Datenschutzkodex des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). So ist sowohl für interne, als auch für branchenspezifische Compliance bestens gesorgt.
Ablauf
Nachdem die Entscheidung für die Wave-Lösung mit den Fujitsu-Tablets gefallen war, führte die VPV eine Testphase durch. Hierbei konnte die gewählte Lösung in allen Bereichen überzeugen. Eine Verzögerung des Projekts kam lediglich dadurch zustande, dass der Chiphersteller eine neue Chipkonfiguration ankündigte, deren Markteintritt die VPV abwarten wollte. Die Grundtests wurden deshalb auf den alten Geräten durchgeführt. Bei der Lieferung der neuen Gerätegeneration traten später auch keine Probleme auf – die definitive Kaufzusage konnte daher zügig abgewickelt werden.
Die rund tausend Convertible Tablets wurden mit den gewünschten selbstverschlüsselnden Solid State Drives geliefert. Ihre Konfiguration erfolgt während der Software-Installation der Geräte per SCCM vollautomatisch, belastete die IT-Abteilung also trotz der großen Menge an neuen Geräten nicht unnötig in ihrem Arbeitsalltag. „Das Set-up der Geräte lief reibungslos ab – die Zuordnung der User und der Policies im Active Directory Framework war ganz easy“, freut sich Kohles.
Fazit
Mit Hilfe von Waves ERAS ist sichergestellt, dass ausnahmslos alle Daten auf den mobilen Geräten der VPV-Mitarbeiter jederzeit sofort geschützt sind. Dies ist nicht nur beruhigend für die Vertragskunden der VPV, sondern auch für die VPV selbst, die hiermit ihr Versprechen einlöst, ein vertrauenswürdiger Partner in allen Lebenslagen zu sein. Die IT-Abteilung wird entlastet, da die Verwaltung der Festplatten automatisch über den EMBASSY Remote Administration Server läuft. Den Nutzern der Geräte – den Mitarbeitern im Außendienst – bereitet es kein Kopfzerbrechen mehr, welche Daten verschlüsselt werden müssen und können nun, dank der offenen Hardware-Standards, das Gerät ihrer Wahl im Alltag verwenden – auch in dieser Hinsicht wird bei der VPV der Grundsatz „Flexibel wie das Leben“ erfolgreich umgesetzt.
Mehr noch, nachdem das Projekt erfolgreich realisiert werden konnte, betreut Winfried Kohles gemeinsam mit Wave auch den Einsatz von ERAS auf den neuen Ultrabooks für die Führungsebene der VPV. Mit Wave lassen sich nämlich nicht nur selbstverschlüsselnde Festplatten, sondern auch Geräte mit dem TPM (Trusted Platform Module), einer weiteren Hardwarekomponente mit offenen Industriestandards, verwalten.
[subscribe2]