Thought Leadership
Sicherheit ist die Top-Priorität für alle Computeranwendungen bei der DATEV. Die Genossenschaft bietet Softwarelösungen für Rechnungswesen, Personalwirtschaft, Unternehmens- und Steuerberatung sowie organisatorische Anwendungen für Unternehmen und Kanzleien an.
Als Organisation mit etwa 39.000 Mitgliedern und über 5.500 Mitarbeitern ist die DATEV der größte Anbieter von spezialisierter Büro- und Kanzleisoftware in Deutschland. Millionen von Arbeitnehmern sehen monatlich das DATEV-Logo auf ihren Gehaltszetteln – diese kommen direkt aus dem zentralen Rechenzentrum in Nürnberg.
Mobiler Datenfernzugriff unverzichtbar
Ein großer Teil der DATEV-Mitarbeiter ist beruflich viel unterwegs und benötigt permanent mobilen Datenfernzugriff – und das von verschiedensten Geräten aus. Um dies auf sichere Weise zu gewährleisten, sahen sich die IT-Verantwortlichen nach einer geeigneten Lösung um. Aufgrund des Tätigkeitsfelds des Unternehmens wurde vorab ein strikter Kriterienkatalog erstellt, der erfüllt werden musste, bevor in einem ersten Schritt Führungskräften und Vertriebsmitarbeitern eine mobile Lösung zur Verfügung gestellt werden konnte.
Entsprechend der hausinternen Sicherheitsstandards waren dabei zwei Punkte vorrangig: eine sichere Anmeldung am Gateway mittels 2-Faktor-Authentisierung und die Endgerätesicherheit, d.h. die strikte Trennung von betriebsinternen Daten und Anwendungen von einer möglichen privaten Nutzung des Endgeräts.
Problemlose Integration
Vor einiger Zeit entdeckte die DATEV die Lösung Secure Boot Stick des deutschen Unternehmens ECOS Technology, die den gestellten Anforderungen vollständig entsprach. Da der PC direkt über den Stick gebootet und folglich das lokale Betriebssystem nicht angesprochen wird, bewegt sich der User ausschließlich in einer geschlossenen, von DATEV vorgegebenen Umgebung. Über die extern angeschlossene Smartcard wird die zusätzlich geforderte Authentisierungskomponente erfüllt. Um die nahtlose Integration in die vom Unternehmen verwendete NCP-Infrastruktur zu gewährleisten, wurde zudem der NCP-Client auf dem Boot Stick implementiert. Gerade durch diese Flexibilität, individuelle Anpassungen und Erweiterungen zeitnah umzusetzen, konnte ECOS die DATEV-IT überzeugen.
Ein wesentlicher Sicherheitsaspekt des Sticks ist, dass er mit einer abgespeckten und gehärteten Version von Linux arbeitet. In anderen Worten: nur Elemente, die das Betriebssystem unbedingt benötigt, sind auf dem Stick gespeichert. Um sicherzustellen, dass alle Updates immer den hohen Sicherheitsanforderungen entsprechen, wurde das System bei der Einführung der neuen Technologie von externen Penetratoren auf Herz und Nieren getestet.
Unabhängig von der Art des Geräts
Der Stick lässt sich nicht nur in Verbindung mit brandneuer Technik einsetzen, sondern kann von Usern problemlos auch mit eigener, älterer Hardware verwendet werden. Natürlich gelten dabei dieselben Sicherheitskriterien. Das System unterstützt ohne Einschränkung eine sehr breite Palette von Geräten, auch älteren Typs und Performance-Levels. Updates und Treiber für neue Geräte werden zeitnah zur Verfügung gestellt.
„Der ECOS-Stick passt genau in unser Szenario“, erklärt Rudolf Huber, Abteilungsleiter Netzwerk-Dienste bei der DATEV. „Er ist ein perfektes Angebot zu den bestehenden Funktionalitäten – und abhängig von der Aufgabe sehr vielseitig einsetzbar.“
Vorteile für User und IT
Die DATEV-Anwender profitieren ganz direkt von zwei weiteren Vorteilen der Lösung: Einerseits wurde die Boot-Zeit von etwa sieben auf unter zwei Minuten reduziert. Der Grund dafür ist, dass der Download aktueller Viren-Signaturen entfällt – denn der Stick dient ja als Frontend zu der bestehenden Terminal-Server-Infrastruktur. Andererseits erübrigen sich langwierige Windows- Sicherheitsupdates, die oft erst Minuten nach dem Hochfahren installiert sind und meist einen Neustart erfordern. Auch die IT hat klare Vorteile, denn Anwender greifen jetzt aus einer geschlossenen und gesicherten Umgebung heraus auf zentrale Anwendungen zu – was den Wartungsaufwand deutlich reduziert.
Selbst in der Katastrophenplanung des Unternehmens ist der ECOS-Stick inzwischen fester Bestandteil des Krisenszenarios und bietet der Genossenschaft maximale Flexibilität: Da Notfallarbeitsplätze nur bedingt verfügbar und sinnvoll sind, ist geplant, im Falle einer Pandemie oder eines anderen Notfalls weitere Sticks an Mitarbeiter auszugeben, um den möglichst reibungslosen Ablauf des Tagesgeschäfts zu garantieren.
Fazit
Das positive Fazit der IT-Abteilung zum Einsatz des Secure Boot Sticks: „Durch den Stick ist unser Portfolio für interne User jetzt besonders flexibel und anwenderfreundlich. Wir sind sicher, dass sich hier noch großes Potential für die Zukunft bietet.“
Frau Micha Goebig, www.ecos.de
