Strom, Strand und Mobility: Energieversorgung Sylt entscheidet sich für Soliton MailZen
Für die Anbindung der Smartphones an die Lotus Domino/Notes-Plattform war eine hundertprozentige Trennung zwischen privaten und Unternehmensdaten gefordert, um die COPE-Strategie (Corporate-Owned, Personally-Enabled) ohne Zugriff auf die persönlichen Informationen der Nutzer zu realisieren. Die Entscheidung fiel deshalb 2013 zugunsten einer Container-Lösung.
Simone Wember, die das Projekt seitens des Energieversorgers betreut, erläutert: „Wir benötigten eine Lösung, in der firmeninterne Daten wie Kontakte, Mails, Fotos, usw. getrennt und extra geschützt in einem eigenen Container auf dem Smartphone existieren. All diese vertraulichen Unternehmensdaten sollten innerhalb einer einzigen Anwendung für die Kollegen bereitgestellt werden. Gleichzeitig sollte im Falle eines Geräteverlustes von der Verwaltungskonsole in wenigen Schritten der Zugriff gesperrt bzw. der Container deinstalliert werden können.“
Aufgrund der positiven Erfahrungen im Echtbetrieb wurde die auf Access-Lösungen spezialisierte Giritech GmbH 2019 mit der Migration auf das Nachfolgeprodukt, die Plattform MailZen von Soliton Systems, beauftragt.
Anstelle des optionalen, cloudbasierten Hostings, entschied sich die Energieversorgung Sylt für eine on-premises Installation. Die notwendigen Firewallregeln und Portfreigaben für das lokale Management-Portal und das Gateway, konnten anhand einer einfachen Checkliste veranlasst und dokumentiert werden. Das Gateway schützt die IT-Infrastruktur vor unautorisierten Zugriffen und regelt auch den Zugang in die Postfächer, Dateien und Webanwendungen.
Die Remoteinstallation per Fernwartung durch Giritech war in rund 4 Stunden erledigt. Der etwas höhere Zeitaufwand entstand, da im Gegensatz zur direkten MS-Exchange Implementierung bei Notes/Domino-Umgebungen auch der Notes Traveler integriert werden muss.
Für den Rollout der initial 80 Anwender wurde eine Onboarding-Mail erstellt, damit die Nutzer selbstständig die MailZen-App aus den Stores herunterladen, ihre Geräte autorisieren und nach der Anmeldung am Postfach das Passwort bzw. die Touch-ID festlegen konnten.
Die Benutzerakzeptanz ist sehr gut, der Wechsel von der früheren Lösung auf die moderne und stabile MailZen Plattform war für die Anwender nahezu selbsterklärend. Die Synchronisierung läuft seit dem Umstieg fehlerfrei.
Das MailZen-Verwaltungsportal kommt in der IT nur zum Einsatz, um Änderungen an der Konfiguration durchzuführen oder neue User einzupflegen – eine Aktion, die in wenigen Sekunden erledigt ist.
Die Energieversorgung Sylt nutzt aktuell mehrere Web-Anwendungen im gehärten Browser innerhalb des Containers – unter anderem das EVS-Intranet und das Zeiterfassungs-Tool für mobile Mitarbeiter.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Kreisstadt Radolfzell am Bodensee geht mit Access-Lösungen zukunftsweisende Wege
Sichere Anbindung ohne VPN
Nach einer kurzen Testphase fiel die Entscheidung für G/On von Soliton Systems. Das Konzept eines portablen, installationsfreien Clients ohne den VPN-typischen Aufwand überzeugte ebenso, wie das mehrstufige Sicherheitskonzept und der geringe Administrationsaufwand. In Zusammenarbeit mit den Experten von Giritech konnte die Inbetriebnahme der Zugriffslösung per Fernwartung in rund zwei Stunden durchgeführt.
Derzeit arbeiten etwa 185 Anwender der Verwaltung in Radolfzell mit G/On. Das Einsatzspektrum reicht von der Einbindung der Branch-Offices über Mobile-Clients bis zur Integration der Heimarbeitsplätze. "Gerade in der Pandemie, wo Infektionsschutz so wichtig ist, sind wir glücklich diese Lösung bereits seit Jahren zu betreiben und einfach skalieren zu können”, so Dr. Richter.
Im Unterschied zu einem VPN erlaubt G/On ausschließlich den exakt spezifizierbaren Zugriff auf Applikationen, Terminalserver Sessions, virtuelle und physische Desktops. Per Wake-on-LAN werden PCs bei Bedarf gezielt remote aufgeweckt. Sicherheitsseitig benötigt der portablen Client zusätzlich zur Benutzer-Passwort Anmeldung eine weitere Komponente, die wahlweise als Hardware- oder Softwaretoken ausgeführt ist.
Mobility-Lösung für Smart-Devices
Neben der Einführung von G/On war die sichere Anbindung von Smartphones an MS-Exchange ein Projekt mit hoher Priorität. Besonderes Augenmerk galt der 100%igen Trennung zwischen privaten und kommunalen Daten auf den jeweiligen Geräten. Die Containerlösung MailZen von Soliton Systems sorgt dafür, dass COPE- und BYOD-Strategien ohne Eingriffe in die Privatsphäre der Nutzer realisiert werden können und unternehmenskritische Informationen vollständig abgesichert sind.
Der Rollout für die ersten 30 Nutzer gestaltete sich schnell und komfortabel: Nach dem Erhalt der Onboarding-Mail wird die App installiert und das Endgerät mit dem übermittelten Code autorisiert. Nach der Anmeldung am Postfach legt der Nutzer sein Passwort oder die Verwendung der Touch-ID fest und aktiviert den mobilen Zugriff.
Ergänzend bietet MailZen zahlreiche Funktionen, wie beispielsweise die Dateiverwaltung mit Zugriff auf lokale und zentral über WebDAV oder Sharepoint freigegebene Dateien, eine Anzeige- und Bearbeitungsfunktion für Office Dokumente, Secure-Foto und Scanfunktionen, einen gehärteten Browser sowie die Möglichkeit, Web-Anwendungen aus der geschützten Containerumgebung heraus zu nutzen.
Hohe Akzeptanz
Der Zuspruch der Anwender ist allgemein sehr gut, die neue Plattform nahezu selbsterklärend, im Bereich der Administration ist der Aufwand minimal. So stellt die MailZen Management-Konsole neben einer schnellen Übersicht (z. B. welche Benutzer sind mit wie vielen und welchen Devices angebunden) auch vielfältige und ausführliche Protokollierungsfunktionen bereit.
Die Kombination der beiden Access-Lösungen G/On und MailZen hat sich im Alltag der Stadtverwaltung Radolfzell bewährt. Spontane Anforderungen nach zusätzlichen Home-Office-Arbeitsplätzen bedingt durch Covid-19, konnten von der IT in Zusammenarbeit mit Giritech innerhalb kürzester Zeit erfüllt werden. Der extrem niedrige administrative Aufwand und der hohe Anwendungskomfort führen zu einer sehr guten Nutzungsbilanz, bei umfassender Erfüllung der strengen Datenschutzanforderungen.
Über Radolfzell am Bodensee:
Die Große Kreisstadt Radolfzell ist mit über 31.000 Einwohnern die drittgrößte deutsche Kommune am Bodensee. Die familienfreundliche Stadt verfügt als Schulträger über ein breites Bildungsangebot und bietet neben einem gut ausgebauten Betreuungskonzept auch moderne Freizeitgestaltungsmöglichkeiten.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Die Zukunft des digitalen Workplace – was uns die Krise lehrt
Doch was in der Theorie gut funktioniert, kann in der Praxis zu gravierenden Nutzungs- und Sicherheitsproblemen führen. Werden Access-Lösungen nach der Devise „helfe was helfen mag“ aus der Not etabliert, so fehlt meisten die Zeit, sich Gedanken über Art, Umfang, Potential und Absicherung zu machen. Der Einsatz von Collaboration-Plattformen boomt, da diese abseits ihrer Kernfunktionen mehr oder minder die Remote-Nutzung von Systemen ermöglichen. So manche Governance-Maßnahme bleibt indes links liegen, stattdessen werden unzählige Notebooks angeschafft und VPN-Anbindungen etabliert.
Allzu oft mit ernüchternden Resultaten: Sei es der zu erbringende Aufwand bis ein Heimarbeitsplatz Zugriff auf die benötigten Ressourcen erhält oder die Infrastruktur, welche die benötigte Bandbreite nicht mehr bewältigen und bereitstellen kann. Oder der private PC, der nach Installation des VPN-Clients den IT-Administrator an den Rand der Verzweiflung treibt. Dabei ist noch gar nicht berücksichtigt, welche gravierenden Bedrohungen durch die Öffnung der Eingangstore in die Unternehmens-IT entstehen. Der allseits bekannte Spruch, dass jede Krise zugleich eine Chance ist, sollte gerade hier nicht als Chance für Cyberkriminelle verstanden werden.
Was also ist der "Lesson Learned" Aspekt?
- Business Mobility mit dynamisch verfügbaren Arbeitsplätzen ist unverzichtbares Asset und zugleich Bestandteil einer Business-Continuity Strategie.
- Mobile Business adressiert nicht nur Home-Office Arbeitsplätze, sondern steht für die unternehmensweite Verfügbarkeit und den sicheren sowie abgesicherten Zugriff auf Anwendungen und Daten.
- Verfügbarkeit darf nicht zu Lasten der Sicherheit realisiert werden, ansonsten ergeben sich schwerwiegende Konsequenzen für das Unternehmen (Datenverlust, Datenabfluss, Datenschutz).
Wie sieht eine beispielhafte Lösung aus?
Man nehme eine normierte, allgemein verfügbare und mit geringem Lernaufwand verbundene Plattform und etabliere über diese einen installationsfreien, performanten und sicheren Remote Zugriff.
Was sich so lapidar liest, lässt sich in der Praxis tatsächlich sehr einfach realisieren:
Die Ericom Connect Plattform managt den Zugriff auf Remote-Desktop Sessions, wahlweise On-Premises oder als Cloud-Lösung. Inkludiert sind Connection Brokering, intelligente Lastoptimierung, Failover und Business Intelligence Funktionen.
Ericom Connect ermöglicht einen standortunabhängigen Zugriff auf RDP Hosts und Sessions (Terminal Server, virtuelle Maschinen, physische PCs), zum Beispiel via Client aus dem Intranet, über mobile Clients (iOS, Android) oder völlig installationsfrei per HTML5 Browser. Für Hochsicherheitsumgebungen bietet Giritech eine vorkonfigurierte, gehärtete Linux-Umgebung, über die ein PC-Arbeitsplatz gebootet wird und automatisch die Anbindung an Ericom Connect herstellt.
Die Plattform beschleunigt das RDP-Protokoll um bis zu Faktor 10. Damit ist ein verlässlicher diagnostischer Remotezugriff auf Bilddaten möglich, beispielsweise für die Radiologie.
Eine RADIUS-Schnittstelle unterstützt die Anbindung von Authentifizierungssystemen, wie beispielsweise DUO MFA.
In der On-Premises Variante setzt Ericom Connect auf einem Windows Server Betriebssystem (ab 2016) auf. Dank modernster Grid-Technologie managt ein Connect Server bis zu 100.000 Verbindungen. Und trotz des hohen Leistungsniveaus ist die Konfiguration erstaunlich unkompliziert: In weniger als vier Stunden kann die Basisinstallation remote durchgeführt werden.
Anwender der Ericom Connect Lösung sind neben kommerziellen Kunden viele öffentliche Auftraggeber, Krankenhäuser, Sozialeinrichtungen und Anbieter gehosteter Services.
Ericom Connect wird als Concurrent User Mietnutzungslizenz (Subskription) bereitgestellt, der Einstieg ist bereits ab 10 User möglich.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
