Bring your own device - Post

14.07.2013

Sicher mit dem MoBa Service dank SwissSign Zertifikaten

BYOD ist im Trend. Bei der Post greifen Mitarbeitende mit über 4100 Smartphones und Tablets auf ihr Outlook-Postfach zu. Die Geschäftsdaten werden dabei mit digitalen Zertifikaten von SwissSign geschützt.

Der Megatrend «Bring your own device», kurz BYOD, ist keine eigene Technologie, sondern bedeutet ganz einfach die Nutzung eigener Geräte, die Zugriff auf IT-Ressourcen des Unternehmens haben. Dieser Trend breitet sich in der Geschäftswelt immer weiter aus, von multinationalen Unternehmen bis hin zu kleinen Start-ups. Und wie bei vielen Neuheiten sind mit dieser Entwicklung allerlei Vorteile, aber auch Gefahren verbunden.


Sicher mit digitalen Zertifikaten

In einer Arbeitsumgebung, in der Mitarbeitende lediglich von stationären Geräten wie dem klassischen Desktop-Rechner auf die Unternehmensdaten zugreifen, genügen Benutzername und Passwort für die Authentifizierung. Sobald Mitarbeitende aber ihr Endgerät frei wählen und sich mobil mit einem Netzwerk verbinden, reicht diese einfache Zugangskontrolle nicht mehr aus. Hier können digitale Zertifikate einen abgesicherten Zugang garantieren. Auch die Post setzt im Rahmen ihrer BYOD-Strategie auf Zertifikate, um die Geräte der Mitarbeitenden sicher zu verwalten.


BYOD bei der Post

Mit dem IT-Angebot «MoBa plus» oder «MoBa light» der Post können Mitarbeitende Geschäftsdaten wie E-Mail, Kalender oder Kontakte von ihrem Outlook-Postfach auf ihr Mobilgerät synchronisieren. Aktuell verwenden über 4100 Postmitarbeitende diesen Service.

Bisher ist bei allen MoBa-Nutzern dasselbe Zertifikat installiert worden – ein allgemeines Zertifikat. Nebst Windows-Benutzername und Passwort dient dieses Zertifikat als Merkmal, welches das Endgerät einem Mitarbeitenden zuordnen lässt und die Synchronisierung ermöglicht.

Ein allgemeines Zertifikat hat aber Nachteile und weist Sicherheitslücken auf. Es ist schwierig auszuwechseln, da alle mobilen Geräte betroffen sind. Zudem sind auf den Geräten auch Windows-Benutzername und -Passwort gespeichert. Diese können bei einem Verlust des Gerätes ausgelesen und von Hackern zu Angriffszwecken verwendet werden. Und der Nutzer muss, wenn er sein Windows-Passwort ändert, dieses auch beim mobilen Gerät anpassen, um weiterhin Zugang zu den E-Mails zu haben.

 

SwissSign Zertifikate

Die IT Post hat, um diese Nachteile zu beseitigen und den MoBa Service sicherer zu machen, die Authentisierung zur Synchronisierung der Outlook-Postfächer auf den Mobilgeräten 2013 umgestellt: Neu wird ein persönliches Zertifikat je Gerät eingesetzt. Die über 4100 Nutzer- bzw. Endgeräte-Zertifikate bezieht die IT Post bei der SwissSign, einer Tochtergesellschaft der Schweizerischen Post, und Spezialistin für digitale Zertifikate und Signaturen.

Diese neuen Zertifikate sind für fünf Jahre gültig und eignen sich besonders für die Verwaltung von BYOD, da sie ein Gerät eindeutig identifi­zie­ren und bei Verlust eines Gerätes rasch gesperrt werden können. Die Unternehmensdaten bleiben dabei geschützt.


Verteilung und Installation

Die Moba-Nutzer sind von der IT Post per E-Mail aufgefordert worden, das Zertifikat einmalig in den entsprechenden Zertifikatsspeicher ihrer Geräte einzubinden. Das tönt komplizierter als es ist. Die Nutzer sind dabei perfekt durch die Installation geführt worden und das Ganze hat kaum mehr als fünf Minuten gedauert. Seither authentisieren sich die Moba-Nutzer über ihr persönliches SwissSign Zertifikat und erhalten so auch via Smartphone oder Tablet sicheren Zugriff auf ihr Outlook-Postfach.

 

Druckversion Zurück

© Developed by CommerceLab
Wird geladen