Continentale macht Mobility mit MobileIron und Acronis

Industrie: Finanzdienstleistungen und Versicherungen

 

 

„MobileIron spielt sehr gut mit unseren unternehmensinternen Zertifizierungsinstanzen zusammen, der Vorgang ist vollständig automatisiert, das heißt die Zertifikate werden automatisch heruntergeladen und dann ebenfalls automatisch mit den Sicherheitsrichtlinien der Continentale verknüpft.”

Jochen Brünger, Leiter Informatik Produktion bei der Continentale

Der Continentale Versicherungsverbund weiß seine eingespielten und erfahrenen Vertriebsteams auch in Zeiten der Online-Plattformen zu schätzen. Um die Umsatz- Potenziale der mehr als 1000 externen und 400 internen Profis voll auszuschöpfen, ist Mobility angesagt. Die MobileIron-Plattform und das AppConnect-Ökosystem garantieren dabei einen sicheren Zugriff auf Mails, Kontaktdaten und Vertragsdokumente von unterwegs.

Die digitale Ökonomie verändert auch die Versicherungswirtschaft. Viele Unternehmen in der Branche setzen verstärkt auf Online-Plattformen, andere bauen ganz im Gegenteil auf die Erfahrung ihrer eingespielten Vertriebsteams. Jeder Versicherer muss da seinen eigenen  Weg finden. Der Continentale Versicherungsverbund auf Gegenseitigkeit (siehe Kasten) beispielsweise sieht in seinem exklusiv für Continentale arbeitenden Außendienst, der über 1000 selbstständige Vertriebsagenturen umfasst, nach wie vor einen entscheidenden Erfolgsfaktor. Das Potenzial dieser über Jahre und Jahrzehnte entstandenen Erfahrung muss indes immer wieder neu erschlossen werden. Heute heißt das vor allem: die Continentale IT muss die selbstständigen Außendienstler mit ihren Smartphones und Tablets optimal an die Unternehmensressourcen anschließen, ohne dass es zu Sicherheitslücken kommt; gleichzeitig müssen die Teams, die innerhalb der Continentale den Außendienst unterstützen, „mobilisiert“ werden. Dieses Paradigma wurde in den letzten beiden Jahren bei Continentale umgesetzt. Mittlerweile greifen über 1000 Smartphones und Tablets (von Innen- und Außendienstlern) auf den Exchange-Server und die Datenbestände der Continentale zu. Zentral verwaltet und gesichert werden die Mobilgeräte dabei durch die Enterprise-Mobility- Management (EMM-)Plattform von MobileIron. Ein wichtiges Entscheidungskriterium war dabei die leistungsstarke Zertifikatsverwaltung der MobileIron-Plattform.

„Bei der Continentale führen wir schon seit einigen Jahren die Authentifizierung der Mitarbeiter an den Arbeitsplatzrechnern über Zertifikate durch, die auf einer Smartcard gespeichert sind. Dieses Authentifizierungsverfah- ren wollten wir auch bei den Smartphones und Tablets haben“, sagt Jochen Brünger, Leiter Informatik Produktion bei der Continentale, und fährt fort: „MobileIron spielt sehr gut mit unseren unternehmensinternen Zertifizierungsinstanzen zusammen, der Vorgang ist vollständig automatisiert, das heißt die Zertifikate werden automatisch heruntergeladen und dann ebenfalls automatisch mit den Sicherheitsrichtlinien der Continentale verknüpft.“

Automatisches Zertifikatsmanagement

Die Continentale entschloss sich Anfang 2012, die Multi-OS-Plattform von MobileIron zur Grundlage ihrer Mobile-IT-Strategie zu machen. Vorher hatte man einige Jahre in einem quantitativ sehr eingeschränkten Rahmen eine Management-Plattform aus den  Anfangszeiten von Mobility im Einsatz:

„Unsere Mobile-IT-Strategie vor drei, vier Jahren orientierte sich noch an Palm-PDAs als Endgeräten, die wir beispielsweise mit Citrix- Terminalservern synchronisierten“, erläutert Jochen Brünger.

Im zweiten Halbjahr 2011 suchte die Continentale dann eine Plattform, die den Stand der Technik widerspiegelte, sprich: eine Mobility-Lösung, die unter anderem mehrere mobile Betriebssysteme zentral verwaltet und über ein automatisches Zertifikatsmanagement verfügt. Zwar sind bei dem Dortmunder Versicherungsverbund iPhone und iPad mit der jeweils neuesten iOS-Version Standard, der Ausschließlichkeitsvertrieb, der aus rechtlich selbstständigen Unternehmern besteht darf  auf Wunsch eigene Android-Geräte benutzen. „Die Touchdown-App ist allerdings für den Zugriff auf unseren Exchange-Server Pflicht“, bemerkt Jochen Brünger. Bei Touchdown handelt es sich um einen Mail-Client für Android-Smartphones, der Sicherheits- Merkmale wie Fernlöschen, PIN und Verschlüsselung – die vor allem in früheren Android- Versionen nicht vorhanden sind – zur Verfügung stellt.

Acronis Access aus dem AppConnect-Ökosystem für das Dokumentenmanagement

E-Mail, persönliche Kontakt- und Termindaten, soziale Netze sowie der sichere Zugriff auf Vertragsdokumente von unterwegs sind die Anwendungen, um die es bei der Continentale derzeit im Mobilesektor geht. Mit dem Systemintegrator sector27 aus dem westfälischen Dorsten hat die Continentale einen Implementierungspartner gefunden, der als IRON-Partner von MobileIron viel Mobility-Expertise mitbringt:

„Wir sind als langjähriger Partner von Vodafone auf einer Messe mit der Continentale ins Gespräch und Geschäft gekommen“, erzählt Harald Kiy, einer der zwei Geschäftsführer von sector27.

Sicher verwaltet werden die oben genannten Anwendungen durch mehrere Proxy-Server („MobileIron Sentry“) auf der Basis der AppTunnel-Technologie von MobileIron. Diese ermöglicht eine sichere, verschlüsselte Übertragung von geschäftlichen Daten zwischen Unternehmensnetz und einer containergeschützten Business-App des mobilen Endgeräts, ohne dass eine umfassende VPN-Verbindung aufgebaut werden muss. Letztere benötigt nämlich nicht nur viel Akku-Speicher, sondern ist oft auch ein Angriffspunkt für Schadcode. Die Continentale nutzt die AppTunnel-Technologie für die Dokumentenmanagement-Lösung von Acronis. Diese Business-App mit der Bezeichnung Acronis Access (früher MobilEcho) ist Teil der Containerisierungstechnologie AppConnect von MobileIron. Der Einsatz des Social- Media-Systems IBM Connections (früher Lotus Connections) von IBM ist in Planung.

„Mit Acronis Access aus dem AppConnect-Ökosystem können unsere Mitarbeiter von unterwegs über ihre mobilen Geräte genauso sicher und komfortabel auf die auf unseren Fileservern liegenden Dokumente zugreifen, wie sie das von ihrem Notebook oder Desktop-PC gewohnt sind“, erläutert Jochen Brünger.

Hierzu gehöre die Möglichkeit, Dokumente zu bearbeiten, mit Anmerkungen zu versehen und gemeinsam zu nutzen. Dabei erleichterten die im Active Directory integrierten Zugriffsrechte die richtlinienkonforme Verwaltung der Daten und Dokumente.

Mittlerweile ausreichend mobil

Auch beim mobilen Dokumentenmanagement ist der Einsatz von Zertifikaten für die Continentale essenziell.

„Wir haben die Anforderungen der Continentale bezüglich des Zertifikatsmanagements im Zusammenspiel mit Acronis Access zunächst mit einer Betaversion von Acronis Access getestet und danach mit der Serienversion. Die Continentale-IT um Jochen Brünger war dabei sehr experimentierfreudig, sodass alle Seiten nicht nur viel gelernt haben, sondern das Ganze auch viel Spaß gemacht hat“, resümiert Harald Kiy von sector27 die Implementierung des Acronis-Dokumentenmanagements im Rahmen der MobileIron-Plattform.

Von der Menge der im Feld befindlichen mobilen Endgeräte hat die Continentale mittlerweile nach Einschätzung von Jochen Brünger einen gewissen Sättigungsgrad erreicht.

„Hier und da werden sicher in den nächsten 12 bis 18 Monaten noch Smartphones oder Tablets neu ausgegeben, ich schätze zwischen 100 und 200, aber insgesamt sind wir jetzt schon ausreichend mobil“, sagt Brünger. Was die eingesetzten Enterprise-Mobility-Management-Module betrifft, bleibt die Continentale am Ball. „Wir schauen uns zum Beispiel gerade den Secure Browser an, das ist sicher ein interessantes Modul, um unser Intranet noch sicherer zu machen.“

AppConnect schützt Apps über den gesamten Lebenszyklus

MobileIron AppConnect sichert geschäftliche Daten über den gesamten Lebenszyklus mobiler Anwendungen zuverlässig ab – von der Einrichtung über die Nutzung bis hin zur Außerbetriebnahme. Dabei werden sowohl eigene Unternehmenslösungen als auch ausgewählte mobile Anwendungen von Drittanbietern im Apple AppStore, bei Google Play und in anderen Marktplätzen für mobile Anwendungen geschützt. Mit AppConnect werden Mobile-IT-Teams Funktionen an die Hand gegeben, mit denen sie Unternehmensdaten vor unbefugtem Zugriff schützen können. Im Folgenden werden die wichtigsten Funktionen dargestellt:

Authentifizierung: Die IT-Verantwortlichen können sicherstellen, dass nur zugelassene Nutzer auf Applikationsdaten zugreifen und die Nutzer-Identität über Zertifikate prüfen.  Zudem können sie per Single-Sign-On-Funktionen (SSO) authentifizierte Nutzer für mehrere Anwendungen frei schalten. Die Nutzer benötigen nur eine einzige Anmeldung, um die für sie freigegebenen Anwendungen auf ihrem Smartphone oder Tablet einzusetzen.

Konfiguration: Durch entsprechende Einstellungen ist ein störungsfreier Betrieb sichergestellt.

Autorisierung: Sowohl die Nutzung einer Anwendung als auch die Datenspeicherung auf mobilen Endgeräten kann erlaubt oder verboten werden.

Zugriffskontrolle: Die IT kann den Zugriff auf Anwendungen blockieren, wenn die Sicherheit des Firmennetzwerks gefährdet ist.

Auswertungen: Einblick in die Nutzung der Anwendungen

Entfernen: Anwendungen sowie deren Daten können remote von Smartphones oder Tablets gelöscht werden.

Die Continentale
Hauptvorteile:
  • Die Continentale realisiert mit MobileIron-Technologie einen sicheren Zugriff auf Mail, Kontaktdaten und Vertragsdokumente von unterwegs
  • Continentale nutzt das Filesharing-System Acronis Access innerhalb von AppConnect
  • Continentale verwendet die AppTunnel-Technologie von MobileIron für E-Mail, PIM und Filesharing
  • Continentale kann mithilfe der MobileIron-Technologie das im Haus etablierte Zertifikatemanagement bequem auf den mobilen Bereich erweitern