Absicherung von Smartphones und Tablets in der Sparkassen-Finanzgruppe Mobile Device Management der Finanz Informatik

Autor / Redakteur: Oliver Beyer und Markus Weigel, Finanz Informatik / Stephan Augsten

Mobile Geräte wie Smartphone und Tablet können bei der Kundenberatung und beim Monitoring gute Dienste leisten, so sie denn richtig abgesichert sind. Vor diesem Hintergrund hat die Finanz Informatik ein mandantenfähiges Mobile Device Management für die Sparkassen-Finanzgruppe entwickelt.

Um Anwendungen wie die Berater-App sicher bereitstellen zu können, hat die Finanz Informatik eine eigene MDM-Lösung entwickelt.
Um Anwendungen wie die Berater-App sicher bereitstellen zu können, hat die Finanz Informatik eine eigene MDM-Lösung entwickelt.
(Finanz Informatik)

Der Trend zu Smartphones und Tablets ist ungebrochen – sowohl im Privat- als auch Berufsleben gehören mobile Endgeräte heute einfach dazu. 2013 werden weltweit nach Schätzungen von Marktforschern erstmals mehr Tablets als Laptops verkauft.

Im Geschäftsalltag gehört der mobile Zugriff auf E-Mails, Kalender und Kontakte schon lange zum Standard. Hingegen erfordern unternehmenseigene Apps, etwa für den Einsatz in der Kundenberatung, umfassende Anpassungen in der IT-Infrastruktur.

Gerade der Einsatz mobiler Endgeräte mit iOS- und Android-Betriebssystemen erfordert ein angepasstes Mobile Device Management (MDM), schließlich sind diese Geräte im Gegensatz zum Blackberry nicht vorrangig für den Business-Alltag vorgesehen. Die IDC-Studie „Managing Mobile Enterprises in Deutschland 2012“ unterstreicht, dass der Bedarf an MDM-Lösungen in vielen Unternehmen ungebrochen ist.

Die Finanz Informatik hat als IT-Dienstleister in der Finanzwirtschaft ein Mobile Device Management realisiert, das die breite Nutzung mobiler Lösungen im Umfeld der sensiblen Finanzwirtschaft ermöglicht. Ein zentrales Kennzeichen dieser Lösung ist die Mandantenfähigkeit; immerhin gehören neben 422 eigenständigen Sparkassen in Deutschland auch Landesbanken sowie weitere Verbundpartner der Sparkassen-Finanzgruppe zu den Kunden.

Anforderungen ans Mobile Device Management

Oberste Priorität bei der Entwicklung der MDM-Lösung hatte der sichere IT-Betrieb im empfindlichen Umfeld der Finanzwirtschaft. Eine umfassende und für alle verpflichtende Dokumentation verweist auf die Relevanz dieses Themas.

Um den Zugriff auf Daten und Backoffice-Systeme in den Rechenzentren grundsätzlich zu ermöglichen, hat die Finanz Informatik zunächst den Rahmen für ein umfassendes Mobile Device Management definiert. Dabei stellte sich heraus, dass die am Markt existierenden Standardlösungen nicht den anspruchsvollen Vorgaben genügten.

Deshalb realisierte das Unternehmen gemeinsam mit einem Systemlieferanten das zuvor beschriebene Soll-Szenario als eigene Lösung. Mithilfe einer zweistufig abgesicherten DMZ-Infrastruktur, die alle Vorgaben des sicheren IT-Betriebes erfüllt, können nun Smartphones und Tablets mit iOS- und Android-Betriebssystemen neben Blackberry-Geräten genutzt werden.

Die mandantenfähige und web-basierte Infrastruktur erlaubt es den Kunden, neben der bereits bestehenden Lösung für Blackberrys auch iOS- und Android-Geräte individuell zu verwalten. Android wird ab Version 2.x unterstützt, da erst mit dieser Version die notwendigen Steuerungsmöglichkeiten vorhanden sind.

Was die MDM-Lösung der Finanz Informatik leistet

Jeder Kunde besitzt weitreichende Konfigurationsmöglichkeiten, um die Geräte entsprechend der institutseigenen Sicherheitsvorschriften zentral zu verwalten. Die Möglichkeiten reichen von der Steuerung einzelner Geräte bis zu ganzen Gerätegruppen und bieten vorgefertigte Passwort- oder Funktionsprofile.

Das Spektrum reicht vom Bildschirmschoner über Code-Sperren bis zu Vorgaben für sichere Passwörter. Desweiteren entscheiden die Institute in Eigenverantwortung, ob Spracherkennungsdienste oder Ortung via GPS genutzt werden dürfen.

Zusätzlich bietet die Lösung des IT-Dienstleisters eine komplette Anwendungsverwaltung für mobile Endgeräte. Inhouse-Applikationen, etwa für den Vertrieb, werden direkt über die Lösung der Finanz Informatik in der aktuellsten Version installiert und nicht über Apples oder Googles App-Store. So stehen Anwendern auf wirtschaftliche Weise stets die aktuellste Software mit der entsprechenden Dokumentation für ihren Arbeitsbereich zur Verfügung.

Weitreichender Zugriffsschutz

Die Mobile-Device-Management-Lösung der Finanz Informatik stellt sicher, dass nur autorisierte Personen und Geräte auf Informationen des jeweiligen Finanzinstitutes zugreifen können. So ist bereits der Abgleich von E-Mails, Kalender- und Kontaktdaten in das Mobile Device Management eingebunden, welches gleichzeitig auch den aktuellen Berechtigungsstatus des Mitarbeiters prüft.

Im Falle des Geräteverlustes oder bei Diebstahl lassen sich Tablets und Smartphones nicht nur umgehend sperren, sondern sogar vollständig löschen. Auch im Falle des Ausscheidens eines Mitarbeiters kann der Zugriff rechtzeitig blockiert werden. Die Institute erhalten so einen wirkungsvollen Schutz vor Datenmissbrauch.

Die skizzierte Lösung ermöglicht einen umfassenden und breiten Einsatz mobiler Endgeräte in der Sparkassen-Finanzgruppe. Dabei sind die Einsatzgebiete vielfältig und reichen von der Kundenberatung bis hin zum mobilen Monitoring.

MDM als Grundlage fürs mobile Business

Ein konkreter Einsatzbereich ist die Berater-Appp für das iPad. Hier hat der IT-Dienstleister eine Anwendung für den zentralen Beratungsansatz der Sparkassen, das Sparkassen-Finanzkonzept, zum Einsatz auf dem Tablet-PC realisiert. Mithilfe dieser App können Sparkassen-Berater mittels standardisierter Verfahren gemeinsam mit Kunden die aktuelle finanzielle Lage analysieren.

Anschließend folgt darauf aufbauend die Entwicklung eines finanziellen Konzeptes gemäß dem Analyseergebnis. Die prozessorientierte Lösung ist dabei tief in das Gesamtbanksystem OSPlus integriert, so dass Mitarbeiter online auf alle relevanten Daten direkt zugreifen oder aber im Vorfeld der Beratung die notwendigen Daten auf das Gerät laden können. Die im Beratungsgespräch erfassten kundenspezifischen Daten werden anschließend in OSPlus eingespielt und dort verarbeitet.

Auch im internen Einsatz bieten mobile Endgeräte unterschiedlichste Einsatzmöglichkeiten. So bietet die Finanz Informatik beispielsweise für die Monitoring-Lösung SYS-Watch ein Frontend für Smartphones und Tablet-PCs an.

Mit dieser Applikation erhalten verantwortliche Mitarbeiter einer Sparkasse einen Überblick über die aktuellen Zustände der eingesetzten technischen Geräte, etwa Kontoauszugsdrucker, Kundenterminals oder Geldautomaten. Gleichzeitig werden sie aktiv über kritische Betriebszustände informiert und können umgehend reagieren. Die Benutzeroberfläche bietet alle relevanten Informationen und steht den Verantwortlichen im geschützten Umfeld zur Verfügung.

Das Mobile Device Management der Finanz Informatik stellt eine einfache Verwaltung und praxisnahe Steuerung mobiler Lösungen im sensiblen Umfeld der Finanzwirtschaft sicher. Auf dieser Basis stehen der Nutzung mobiler Devices zahlreiche Türen für den internen und externen Einsatz offen. Gleichzeitig haben Sparkassen, Landesbanken und Verbundpartner in der Sparkassen-Finanzgruppe weitreichende Möglichkeiten, das System entsprechend ihrer individuellen Vorgaben anzupassen.

Über die Autoren

Oliver Beyer, Bereichsleiter Infrastrukturlösungen der Finanz Informatik.
Oliver Beyer, Bereichsleiter Infrastrukturlösungen der Finanz Informatik.
(Bild: Finanz Informatik)
Oliver Beyer ist seit dem Jahr 2008 für die Finanz Informatik und ihre Vorgängerunternehmen tätig. Als Bereichsleiter „Infrastrukturlösungen“ des IT-Dienstleisters der Sparkassen-Finanzgruppe konzipiert er mit seinem Team technische Lösungen für den individuellen Produkt- oder Lösungsbedarf der Sparkassen.

Markus Weigel, Abteilungsleiter Systemlösungen der Finanz Informatik.
Markus Weigel, Abteilungsleiter Systemlösungen der Finanz Informatik.
(Bild: Finanz Informatik)
Markus Weigel ist seit dem Jahr 1992 für die Finanz Informatik und ihre Vorgängerunternehmen tätig. Als Abteilungsleiter „Systemlösungen“ des IT-Dienstleisters der Sparkassen-Finanzgruppe unterstützt er die Sparkassen u.a. mit einer mandantenfähigen Mobile-Device-Management-Lösungen beim sicheren Einsatz von mobilen Endgeraten wie beispielsweise Smartphones und Tablets.

(ID:39241680)