Mobile Devices werden in deutschen Amtsstuben mehr und mehr zum Standard. Auch in der Berliner Verwaltung: Dort hat man sich für den Einsatz von Telefonen und Tablets auch auf iOS- und Android-Basis entschieden.
Schärfste Sicherheitsvorkehrungen prägen die Informations- und Kommunikationsinfrastruktur (IKT) der Landesverwaltung in Berlin. Schließlich müssen zum Teil hochsensible Daten – beispielsweise die des Senats, aber auch Personendaten der Berliner Bürger – vor unbefugtem Zugriff geschützt werden.
Die mobile Kommunikation bildet da keine Ausnahme. Bislang sorgten die für den Business-Einsatz konzipierten Blackberrys als Dienstgeräte für die erforderliche Sicherheit. Nun war es Zeit, auch moderne Geräte auf Basis von iOS (iPhone, iPad) und Android einzuführen.
Die Verwaltung hatte mit dem IT-Dienstleistungszentrum (ITDZ) Berlin und dem Systemhaus Cema zwei Partner an der Seite, die sich den hohen Sicherheits- und Compliance-Anforderungen stellten.
Für das ITDZ Berlin, das als Full-Service-Provider die entsprechende ITK-Infrastruktur und Services für die rund 40.000 Nutzer im Öffentlichen Dienst Berlins bereitstellt, war klar: „Nur mit einer speziellen Softwarelösung lassen sich dienstliche Daten auf unterschiedlichen Mobilgeräten absichern, damit die Endanwender mit dem Dienstgerät ihrer Wahl arbeiten können“, erklärt Tobias Krampe, Produktmanager „IT-Sicherheit und Datennetze“ beim ITDZ Berlin.
Eine Frage der Sicherheit
Nach einer Analyse aktueller Mobile-Device-Management-Lösungen entschied sich die Landesverwaltung für „Dynamic Mobile Exchange“ (DME) des dänischen Herstellers Excitor. Diese Software habe als einzige die strengen Sicherheitsvorgaben des Landes Berlin sowie das Anforderungsprofil des ITDZ erfüllt.
Hierbei werden die geschäftlichen Daten auf der Betriebssystem-Ebene des Endgeräts von anderen Daten strikt isoliert. Hierzu richtet DME auf jedem Device eine spezielle verschlüsselte Unternehmenspartition ein. Aufgerufene geschäftliche Einträge wie Mails oder Intranet-Daten werden in diesem verschlüsselten und passwortgeschützten Business-Container dargestellt und sind getrennt von den lokalen anderen Daten des Nutzers. Im Notfall lässt sich der Business-Container über die zentrale Managementplattform vom Endgerät löschen. Bei Falscheingabe der Zugangsdaten geschieht dies automatisch.
Eine weiterer Pluspunkt der Lösung: Sämtliche Daten bleiben „inhouse”, denn die verschlüsselte und authentifizierte Kommunikation mit den Endgeräten läuft komplett über das Rechenzentrum des öffentlichen Unternehmens.
Wie es weiterging, lesen Sie auf der nächsten Seite!
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42767466 / Fachanwendungen)
