Der Kanton Basel-Landschaft will in Zukunft zu den attraktivsten Wirtschafts-, Bildungs- und Lebensräumen der Schweiz gehören. Um dieses anspruchsvolle Ziel zu erreichen, braucht es eine effiziente Verwaltung. Die rund 4.700 Mitarbeitenden in 5 Direktionen der kantonalen Behörden und den Gerichten benötigen eine moderne und leistungsfähige IT-Infrastruktur. Diese wird tagtäglich von den Zentralen Informatikdiensten (ZID) betreut und erweitert.

Die ZID waren mit komplexen Problemen im Bereich des mobilen Arbeitens konfrontiert. Sie wendeten sich deshalb an go4mobile, die Schweizer Technologieführerin im Bereich mobile ICT.

Auslöser für den Erneuerungsprozess in puncto Mobile IT war die Tatsache, dass der Access Control Server (ACS) von Cisco am Ende seiner Lebenszeit angekommen war und ersetzt werden musste. Dabei sollten die anderen Cisco-Komponenten wie beispielsweise die ASA- Firewall oder die WLAN Controller (WLC) bestehen bleiben. Dasselbe galt für die Vasco- Hardware-Token, die für die 2-Faktor-Authentifizierung verwendet werden.

Besondere Problempunkte bei der bisherigen Mobil-Architektur waren der WLAN-Zugang für Mitarbeiter und Gäste sowie die mobilen Endgeräte der Mitarbeitenden. Diese Endgeräte waren nur minimal gesichert. Hauseigene Apps mussten manuell ausgerollt und Mailsync- sowie WLAN-Profile manuell eingegeben werden. Bei mittlerweile 1000 mobilen Endgeräten musste dringend eine Lösung gefunden werden, die den Rollout von Geräten und Apps automatisierte und diese sicher verwaltete.

Manuell ging es auch bei der WLAN-Authentifizierung der Mitarbeitenden zu. Hier wurde die MAC-Adresse manuell erfasst, zudem drohte der verfügbare Adressraum auszugehen.

Self-Service über die MobileIron-Plattform

In dieser Situation erhielt go4mobile das Mandat, die Mobile-Security-Plattform von MobileIron zu implementieren. Gleichzeitig wurde die Cisco ACS durch die AAA/NAC- Plattform ClearPass des mittlerweile zu HP gehörenden Wireless-Spezialisten Aruba Networks ersetzt. Da die MobileIron-Plattform über eine spezielle Schnittstelle zu ClearPass verfügt, bilden die beiden Plattformen ein hervorragendes Gespann, das den Kern des hochmodernen All-Wireless-Workplace ausmacht.

Sowohl ClearPass als auch MobileIron sind voll in Active Directory, Radius- und Token- Server sowie die Zertifikatsinfrastruktur (CA Root) integriert. Das ermöglicht hochgradig automatisierte Prozesse und eine zertifikatsbasierte Authentisierung.

Aufgrund der Flexibilität von ClearPass und MobileIron können die bestehenden Cisco- Komponenten weiter genutzt und bereits getätigte Investitionen geschützt werden.

Über die MobileIron-Plattform registrieren sich Mitarbeitende mit minimalem Aufwand im Self- Service-Betrieb und erhalten Sicherheitseinstellungen, Apps, WLAN-Profil und Zertifikate ohne IT-Interaktion automatisch auf das Gerät geladen. Natürlich nur, wenn sie eine entsprechende Berechtigung haben.

Automatisches WLAN-Management für Mitarbeitende und Gäste

Das WLAN-Gästeportal ist Bestandteil von ClearPass und wird gemäß der Corporate Identity beziehungsweise dem Corporate Design des Kunden gestaltet. Der Gast meldet sich auf dem Portal selbstständig an und lässt sich direkt von seinem Gastgeben (Sponsor) freischalten.

Mitarbeitende erhalten über WLAN automatisch und gesichert Zugang zu den für sie freigegebenen Ressourcen. IT-Abteilung und Empfang werden damit von dieser Aufgaben vollständig entlastet. Die Zahl der Nutzer auf dem WLAN ist nach oben offen.

Gäste werden auf dem Basel-Landschaft-WLAN-Portal willkommen geheißen. Die Freigabe erfolgt ohne IT-Interaktion. Alle Aktivitäten werden revisionssicher protokolliert.

Smartphones und Tablets stehen voll unter der Kontrolle der Administration, sodass die Sicherheit jederzeit gewährleistet ist. Der Aufwand für IT und Nutzer, sowohl im Rollout als auch im Betrieb, ist praktisch null.

Die ZID Basel-Landschaft setzen mit dieser hochintegrierten mobilen ICT-Anlage einen neuen Standard in puncto Informationssicherheit und Effizienz im Betrieb und professionalisieren den Auftritt der Verwaltung.

Die Veraltungsangestellten können jederzeit auf dem Campus und unterwegs mobil arbeiten. Das unterstützt sie wesentlich dabei, den Kanton Basel-Landschaft in Zukunft zu einem der attraktivsten Wirtschafts-, Bildungs- und Lebensräume der Schweiz zu machen.