Focus IT-Sicherheit

Mehr Sicherheit mit modernen Workplace-Lösungen

Uhr | Aktualisiert
von Panos Zarkadakis, Head of Security Framework & Governance, Swisscom

Mit der Digitalisierung verändern sich die Art der Zusammenarbeit und damit auch die Anforderungen an einfache, ­zukunftsorientierte Workplace-Lösungen. Sind mit der grenzenlosen Zusammenarbeit auch der Sicherheit Grenzen gesetzt?

Panos Zarkadakis, Head of Security Framework & Governance, Swisscom (Source: zVg)
Panos Zarkadakis, Head of Security Framework & Governance, Swisscom (Source: zVg)

In der heutigen Arbeitswelt wollen wir jederzeit und überall flexibel auf Daten zugreifen, Aufgaben erledigen und einfach zusammenarbeiten. Das erfordert einen IT-Arbeitsplatz mit Tools, die es ermöglichen, über Unternehmensgrenzen hinweg zusammenzuarbeiten, Projekte zu planen und sich auszutauschen.

Im Internet findet sich heute eine Vielzahl an Services, die genau diese Bedürfnisse erfüllen. Die Datenspeicherung erfolgt jedoch häufig unverschlüsselt im Ausland, und die Datensicherheit ist keinesfalls gewährleistet. Zudem sind die Services untereinander nicht kompatibel, sodass aus Sicht der Nutzer der Umgang mit Informationen komplizierter wird.

Software-as-a-Service aus der Cloud und On-Premises kombiniert

Microsoft Office 365 bietet Services, die nicht nur moderne Zusammenarbeit und Kompatibilität ermöglichen, sondern auch die Ansprüche an die Datensicherheit erfüllen. Swisscom hat deshalb nach eingehender Prüfung entschieden, unternehmensweit auf diese Lösung zu setzen und sie mit Services aus dem eigenen Rechenzentrum zu kombinieren.

Neu bezieht das Unternehmen Exchange, Sharepoint, Planner und Teams aus der Microsoft-Office-365-Cloud und hat dieses Paket mit viel unternehmenseigener Technik und Erfahrung angereichert. On Premises, das heisst im eigenen Rechenzentrum, bleiben die Businessapplikationen, das Mitarbeiterportal und auch Swiss­coms eigene Apps wie "myCloud". Damit ist ein hybrider Workplace entstanden, der alle vertraglichen, regulatorischen und sicherheitsbezogenen Anforderungen erfüllt.

Datensicherheit End-to-End

Voraussetzung für die Nutzung einer hybriden Lösung ist, dass die Daten abhängig von ihrer Sensibilität und Klassifizierung jederzeit sicher gespeichert und auch auf mobilen Endgeräten verschlüsselt werden und trotzdem schnell und sicher verfügbar sind. "Dafür haben wir vorab eindeutige Vorgaben und Berechtigungskonzepte etabliert, welche die Nutzung von Applikationen und Daten auf mobilen Endgeräten klar definieren. Das ist insbesondere relevant bei Bring-your-own-Device-Konzepten oder in privaten IT-Umgebungen wie Homeoffice", sagt Andreas Strate, der als Sicherheitsexperte von Swisscom das Projekt begleitete. "Mit der hybriden Lösung haben die Nutzer heute mehr Komfort und gleichzeitig ist die Sicherheit gewährleistet." Denn die Daten sind sowohl beim Transfer zu Office 365 als auch auf den Servern stets verschlüsselt. In drei Arbeitsschritten müssen fortan alle Dokumente mit "Azure Information Protection (AIP)" klassifiziert, gekennzeichnet und geschützt werden. Diese Lösung steht allen Swisscom-Mitarbeitenden zur Verfügung und wird auch in der Kommunikation mit Dritten verwendet.

Um die vollen Services auf allen nicht von Swisscom gemanagten Geräten zu nutzen, ist eine einmalige Registrierung der Endgeräte mit einer Multifaktor-Authentifizierung notwendig. Somit sind die Geräte eindeutig zugeordnet.

Swisscom geht auf dem Weg zur Arbeitswelt von morgen voraus, gestaltet den Paradigmenwechsel aktiv mit und erhöht dabei den Schutz ihrer Daten – nicht nur durch Technologien, sondern auch in der Begleitung der Mitarbeitenden auf der Transformationsreise.

Mehr Informationen finden sie hier.

Webcode
DPF8_118681

Kommentare

« Mehr