Die hohen Anforderungen an die IT-Sicherherheit einer Behörde wachsen stetig weiter. Nicht zuletzt deshalb führten sie dazu, dass beim Landratsamt Bodenseekreis in Sachen Mobile IT die Wahl auf die Plattform MobileIron fiel. Im Zusammenspiel mit Samsung Knox und speziellen Apps, die vom Implementierungs-Partner Bechtle im Auftrag des Landratsamt Bodensekreis entwickelt wurden, sorgt MobileIron für hochgradige Sicherheit bei mobil verwendeten Bild- und Text-Dokumenten.

Das Landratsamt ist die zum Teil kommunale, zum Teil staatliche Verwaltungsbehörde des Bodenseekreises. Es gliedert sich in 22 Fachämter, die sich um nahezu alle Lebensbereiche der Menschen kümmern: Soziales und Gesundheit, Umwelt und Landnutzung, Wirtschaft und Verkehr, Bildung und Kultur, Ordnung und Sicherheit. Rund 1200 Menschen arbeiten im Landratsamt, die meisten davon am zentralen Verwaltungssitz in Friedrichshafen.

Drei Apps für „sichere Kamera“

Smartphones und Tablets sind in allen Bereichen des Landratsamts im Einsatz: Sie ermöglichen den Mitarbeitern neben der Verwaltung von Mails und Kontaktdaten (PIM-Daten) den Zugriff auf behördeninterne Webdienste und Dokumente, unabhängig von ihren Aufenthaltsorten. Das Landratsamt setzt dabei ausschließlich auf Android und Samsung Geräte. Für Samsung hat man sich vor allem aufgrund des besonders sicheren Samsung Knox Enrollments entschieden. Alle Smartphones werden mit Android Version 7 und höher betrieben. Ältere Smartphones werden im Zuge des Projekts ersetzt.

„Wir haben es uns mit der Auswahl eines Enterprise Mobility Management-Tools nicht leicht gemacht, denn unsere Sicherheitsanforderungen sind sehr hoch“, sagt Oliver Hamburger, Verantwortlicher für das MobileIron-Projekt im Bereich EDV / IuK des Landratsamts Bodenseekreis und er fährt fort: „Ein Vorfall, bei dem ein versehentlich in der Cloud bereitgestelltes Foto auf einmal mit allen dienstlichen Smartphones synchronisiert worden ist, sensibilisierte uns zusätzlich bei der Entscheidungsfindung und bestärkte uns darin, bei den Sicherheitsanforderungen keine Kompromisse einzugehen.“

Die Implementierung einer sicheren Kamera ist denn auch ein spezielles Feature der Mobile IT-Landschaft des Landratsamts. Das IT-Systemhaus Bechtle entwickelte dafür unter Verwendung des AppConnect-Containers von MobileIron drei Apps (Foto-App, Video-App, Galerie-App), die die sichere Nutzung der Kamera innerhalb des genannten Containers ermöglichen.

„Mit den Apps ist eine sichere Verwaltung von Fotos und Videos möglich, andere Apps wie beispielsweise Dropbox, Facebook oder private Applikationen erhalten keinen Zugriff auf diese Daten. Und über das Dokumentenmanagement-Tool Docs@Work von MobileIron werden Fotos und Videos sicher im Unternehmensnetz abgelegt“, erläutert Dennis Trescher, System Engineer Enterprise Mobility bei Bechtle.

Die Kamera-Apps werden in allen Dezernaten des Landratsamts eingesetzt, in denen sichergestellt werden muss, dass Bild- und Videodaten im geschützten Umfeld der Behörde bleiben. Dies gilt prinzipiell für alle Bilder, die dienstlich gemacht werden, z.B. als Dokumentation von Versicherungsschäden, von Baumängeln, defekten Leitplanken und kranken Bäumen oder auch im Veterinärwesen. „Die Apps müssen zuverlässig verhindern, dass solches Bildmaterial durch eine Fehlkonfiguration in Kanäle der sozialen Medien oder in private Cloudspeicher gelangt“, erläutert Oliver Hamburger. Dabei gehe es nicht um Geheimniskrämerei, sondern um Vertrauens- und Datenschutz gegenüber den Bürgern und Kunden und im Zweifel auch darum, gerichtstaugliches Material zu sichern, so der IT-Experte der Kreisbehörde.

Zielvorgaben und technische Umsetzung

Bis zur Entscheidung zugunsten von MobileIron dauerte es rund sechs Monate. In dieser Zeit gab es parallel diverse Evaluationen einer ganzen Reihe anderer EMM-Anbieter. Konkret waren das BlackBerry, VMWare Airwatch, GIRITech, Cortado und XenMobile (Citrix).

Letztendlich kamen die IT-Spezialisten und Vertreter aus den Fachabteilungen des Landratsamts zu dem Schluss, dass man mit der MobileIron-Plattform am besten die gesteckten Ziele erreichen kann:

  • Höchste Sicherheitsstandards
  • Strikte Trennung von persönlichen und geschäftlichen Daten auf den Smartphones, um den hohen Datenschutzanforderungen gerecht zu werden
  • Zusätzlich eine persönliche Nutzung der Unternehmensgeräte zu ermöglichen
  • Modernes Arbeiten durch einfachen Zugriff auf Unternehmensinformationen wie Intranet Webseiten und Unternehmensdateien zu ermöglichen

Diese allgemeinen Zielvorstellungen wurden dann in technische Anforderungen transformiert:

  • Zugriff auf E-Mail, Kalender, Kontakte und Aufgaben
  • Zugriff auf Dokumente & Informationen im Intranet und Surfen über den Unternehmens-Proxy
  • Contentfilterung über vorhandene Systeme (Unternehmens-Proxy) unter Einhaltung der Unternehmensrichtlinien
  • Zugriff auf Dateien und Netzlaufwerke
  • Nutzung einer besonders gesicherten Kamera innerhalb des Containers (siehe oben)

Zukünftig will man auch die Computer-Telefonie (CTI) in das Enterprise Mobility Management einbinden und die App NetwakeVison vollständig integrieren. Mit dieser App werden schon jetzt viele Einsatzdaten des Straßenbauamts (Winterdienst, Straßensanierung, Grünflächenpflege etc.), entsprechende Arbeitsnachweise und die Kosten auf dem Mobilgerät automatisch erfasst und verwaltet. Weitere Aufgaben sollen hinzukommen. „Hier werden ganz neue digitale Workflows möglich“, sagt Oliver Hamburger.

Nicht mehr „kurz noch im Büro vorbeischauen“

Die Lösungen im Rahmen der Mobile IT sind an das Active Directory und das Exchange Active Sync (für die Zugangskontrolle über MobileIron Sentry, den Mail-Proxy von MobileIron) sowie an die Microsoft-Zertifizierungsinstanz (MS CA) angedockt.

Der Umstellprozess auf die MobileIron Plattform ist im Landratsamt in Friedrichshafen noch im Gange. Deshalb kann Oliver Hamburger noch keine endgültigen Zahlen nennen, die die ökonomischen Vorteile der eingeführten EMM-Plattform belegen, aber sicher ist er sich auch jetzt schon, dass es „eine deutliche Zeitersparnis bei der Registrierung der Mobilgeräte gibt, bedingt durch das Samsung Knox Enrollment im Zusammenspiel mit MobileIron.

„Die Erreichbarkeit der Außendienstler und der Mitarbeiter, die gerade unterwegs sind, macht das Arbeiten im Team viel flexibler“, erklärt Oliver Hamburger und fährt fort: „Früher mussten die Mitarbeiter in aller Regel nach einer Reise oder nach der Außendiensttätigkeit noch einmal im Büro vorbeischauen, um beispielsweise Unterlagen abzulegen. Mit der neuen Lösung können die betreffenden Kollegen nun beispielsweise Bilder oder Dokumente sicher vom mobilen Endgerät aus ins Netzwerk einstellen. Auch die nächste Dienstreise, eine Fortbildung oder auch das nächste Mittagessen in der Kantine können jetzt von unterwegs angemeldet werden. Bisher war das nur über stationäre, an das Hausnetzwerk angeschlossene Rechner möglich“, so Hamburger.