Sicher gebaut

Werbung
Success Story
Sicher gebaut
Allgemeine Bausparkasse reg. Gen. m. b. H nutzt SecureWave-Software
zur umfassenden Datensicherheit
Investitionen sind Vertrauenssache. Dies gilt bei Geldanlagen genauso
wie beim Bausparen. Für eine Bank bedeutet dies konkret: Da
nahezu alle Informationen elektronisch vorliegen, muss das
System so sicher sein wie die Mona Lisa im Louvre. Der
Allgemeinen Bausparkasse mit Hauptsitz in Wien kam
deshalb das Projekt „NT2XP“ – die EDV-Umstellung
auf Windows XP – gerade recht, um auch die ITSicherheit zu verbessern. „Äußerst zufrieden“
zeigt sich Projektmitarbeiter Thomas Aumüller
jetzt mit dem Einsatz der Software Sanctuary
Application Control und Sanctuary Device
Control von SecureWave. Damit liegt die
vollständige Kontrolle in den Händen
der IT-Abteilung bzw. in der engen Kooperation mit den einzelnen Abteilungen.
Denn durch das White-List Prinzip
werden nur genehmigte Anwendungen
und Geräte individuell für die Benutzer
freigegeben. Dies gilt auch für mobile
Geräte der Außendienstmitarbeiter.
Sicherheitslecks durch fragwürdige
Applikationen,
die
Mitarbeiter
ohne Rücksprache implementieren,
oder Datenentnahme über USBSchnittstellen gehören somit garantiert
der Vergangenheit an.
Die Allgemeine Bausparkasse (ABV) wurde
1929 gegründet und ist damit der älteste
Anbieter in Österreich. Durch Kooperationen
mit Banken und Versicherungen ist der
heutige Kundenkreis weitaus vielfältiger als
die ursprüngliche Ausrichtung der Bausparkasse
vermuten ließ. Etwa 230 fest angestellte
Mitarbeiter
inklusive
Außendienst
sowie
zahlreiche Partner betreuen die knapp 600.000
Bausparverträge. Nach eigenen Angaben hat die ABV
ein „besonderes Herz für die jüngeren Bausparer“ und
bietet deshalb spezielle Jugendmodelle mit gestaffelten
Sparbeträgen und deutlich ermäßigten Spesen. Vielleicht
wird der Traum vom eigenen Heim also schneller als gedacht zur
Realität? Die Mitarbeiter der ABV stehen auf alle Fälle von Vorarlberg
bis Wien, von Oberösterreich bis Kärnten mit Hammer und Meisel – besser
gesagt: mit Rat und Tat – zur Seite.
Thomas Aumüller, Systembetreuer für die Windows-Welt der Allgemeinen Bausparkasse: „Was wir brauchten, war eine umfassende
und dennoch schlanke SicherheitsLösung für Hardware und Anwendungen. Selbst Notebooks dürfen kein Sicherheitsrisiko
darstellen, wenn sie wieder in das Unternehmensnetz gebracht werden.“ Die Entscheidung fiel nach einem internen Auswahlprozess
für die Software Sanctuary Application Control und Sanctuary Device Control des Luxemburger Anbieters SecureWave. Von dem
Implementierungspartner IBV Informatik aus dem schweizerischen Urdorf wurden jeweils 250 Lizenzen gekauft. Aumüller: „Das
Angebot der Konkurrenz konnte sich nicht nur wegen des Preises nicht durchsetzen, sondern auch wegen Mängel in Technologie
und Handhabung.“ Auf SecureWave stieß man durch einen (glücklichen!) Zufall im Internet. Inzwischen konnte das NT2XP Projekt
im April 2005 erfolgreich abgeschlossen werden. Die Sanctuary Produkte laufen bereits einige Monate länger.
Arbeit von 8 bis 18 Uhr
Das Prinzip der Sanctuary Produktreihe klingt so simpel wie überzeugend: Die Software unterscheidet nicht nach guten oder bösen
Anwendungen bzw. Geräten, sondern ausschließlich nach einer vorliegenden Freigabe durch die IT-Abteilung – dieses Prinzip
nennt sich White-List-Verfahren. Im täglichen Arbeitsalltag sieht es so aus, dass die Mitarbeiter der Beratung auf Kundendaten,
Kalkulations- und E-Mail-Programme zugreifen können, jedoch Datenentnahme über USB-Sticks tabu ist. Diese benötigen in der
Regel nur die Außendienstler. Andererseits ist deren Laptop auch nur für die Arbeit gedacht und private Spiele gehören nicht
dazu. Selbst Begrenzungen für bestimmte Marken oder Uhrzeiten sind möglich, so können zum Beispiel iPacs nur zeitlich begrenzt
synchronisiert werden und auch die Nutzung der Scanner ist eingeschränkt. Bei DVDs gilt „lesen möglich – schreiben nicht“. Diese
Beispiele ließen sich noch länger darstellen, aber bereits so ist das Methode klar: Keine prinzipielle Sperrung, sondern zielgerichtete
Öffnung für Geräte und Anwendungen!
Die IT-Mannschaft von der ABV war mit zwei Mitarbeitern lediglich einen Tag beschäftigt, bis das IT-System mit Sanctuary problemlos
lief. Von der reinen Installation einmal abgesehen, waren zahlreiche Planungen
vorangegangen, um die zu definierenden Parameter festzulegen. Welche
Abteilung benötigt welche Programme tatsächlich? Wie werden
Ausnahmefälle geregelt? Wo sind welche externen Geräte wie
PDAs, USB-Sticks, Digitalkameras etc. im Einsatz? Um Fragen
dieser Art zu beantworten, wurden intensive Gespräche mit
den Fachabteilungen geführt.
In bester Gesellschaft
Für die Nutzung der Sanctuary Software
reicht die Installation auf dem Windows
SQL Server aus. Der Administrator legt eine
White List an und verwaltet sie. In dieser
Access Control List werden alle Dateien
erfasst, deren Ausführung zugelassen
ist. Meldet sich also ein Mitarbeiter
an seinem Computer-Arbeitsplatz an
und möchte mit einem Gerät (zum
Beispiel USB-Stick) oder Programm
(zum
Beispiel
Kundendatenbank)
arbeiten, wird durch den SanctuaryClient automatisch eine Anfrage an
den Server geschickt. Liegt dort eine
Signatur für das gewünschte Produkt
vor, wird die Nutzung zugelassen. Das
gleiche Procedere mit anderem Ausgang
gilt für den umgekehrten Fall. Selbst
Laptops sind geschützt, denn eine lokale
Kopie der letzten Liste der Hash-Codes
(zugelassene Anwendungen und Geräte)
ist auf der vom Netzwerk abgetrennten
Workstation vorhanden. Aktualisierungen
werden durchgeführt, wenn der Computer
wieder an das Netz angeschlossen wird.
Durch die Möglichkeit zur Einrichtung von
Benutzergruppen minimiert sich der Verwaltungsaufwand erheblich. Updates und neue Regeln
werden zentral mithilfe der Enteo Software verteilt.
Nach der Einrichtung des White-List-Prinzips schellten
selbstverständlich erstmal die Telefone bei dem Hotline-Support.
Denn trotz interner Einweisung dauert es stets eine Weile, bis sich
alle Mitarbeiter über die Konsequenzen im Klaren sind. Doch am Ende
zählt der unternehmensweite Erfolg: „In Zahlen lässt sich das zwar nur schwer
ausdrücken, doch wir sind davon überzeugt, dass unser IT-System jetzt noch sicherer
als vorher ist.“, berichtet Thomas Aumüller abschließend. Und davon profitieren letztendlich die Kunden
der Bausparkasse am meisten.
www.securewave.com
[email protected]
Herunterladen