Suchen

Keine Chance für Datenvoyeure

Verschlüsselung sensibler Daten bei der AOK Plus Sachsen

Seite: 2/2

Firmen zum Thema

Notwendige Anpassungen im Projektverlauf

Lösungen mit mehreren Management-Konsolen kamen nicht in Frage, da sie laut Langer mehr Aufwand und Kosten im Betrieb produzieren. Weil die Benutzerverwaltung der meisten Systeme der AOK Plus in Sachsen über das Microsoft Active Directory stattfindet, wollte Langer diese Strategie auch mit der neuen Lösung weiterführen, um seine Administration effizient zu gestalten. Deshalb wurde der Universal Server mit dem Verzeichnisdienst integriert, um den Gruppen im Directory verschiedene Richtlinien zuweisen zu können.

Umgesetzt wurde eine zentral verwaltbare Plattformlösung. Als Verschlüsselungsanwendungen setzt die AOK auf E-Mail-Encryption zum Schutz der internen Kommunikation sowie auf eine komplette Festplatten-Verschlüsselung zur Absicherung der Daten auf den Laptops.

Ein Upgrade auf die aktuelle Version von PGP Desktop E-Mail war für die AOK Plus von Vorteil, da sie besser auf eine Citrix-Umgebung abgestimmt war. „Mit der aktuellen Version lief diese Lösung auf unseren Terminalservern einwandfrei. Wir führen die Software jetzt für mehrere tausend Anwender auf Windows Server 2003 ein“, so Langer.

Keine Performance-Abstriche trotz älterer Hardware

Die Festplattenverschlüsselung unterzog Langer einem besonderen Test. Da die PGP-Lösung alle Datenzugriffe ver- und entschlüsselt hatte er Sorgen, die Lösung könnte ältere Laptopmodelle in die Knie zwingen und damit eine zusätzliche Hardware-Anschaffung erfordern. Das Resultat dieser Tests beseitigte jedoch die Bedenken: „Wir konnten selbst bei älteren Laptops im laufenden Betrieb keine Performance-Einbußen feststellen“, berichtet Langer.

Langer erstellte mit Hilfe des PGP Universal Servers ein Installationspaket, das in einem Festplattenimage für die neuen Terminalserver integriert wurde. Die Integration auf dem Terminalserver gestaltete sich relativ unkompliziert: Mit Hilfe des Universal Servers wurde ein angepasstes MSI-File von PGP-Desktop erstellt, welches dann auf die Terminalserver verteilt wurde.

Für die Einbindung des Active Directory wurden einige Einstellungen im Universal Server vorgenommen sowie mehrere Gruppen für User im Active Directory erstellt, um diesen verschiedene Richtlinien zuweisen zu können und die Systemadministration effizient zu gestalten. So konnte das Projekt im geplanten Zeitraum erfolgreich durchgeführt werden.

Langer beurteilt das Konzept mit dem Ziel eines unternehmensweiten Datenschutzes positiv und sieht die AOK gut für die Zukunft gerüstet: „Die PGP-Lösung ist unser strategisches Fundament für die Enterprise Data Protection. Die Einführung einer herkömmlichen Public KeyInfrastruktur haben wir auf unbestimmte Zeit verschoben; mit den Integrationsmöglichkeiten von Universal Server sind wir hierfür aber bestens gewappnet.“ Und auch hinsichtlich der über fünfjährigen Zusammenarbeit mit der PGP Corporation ist Langer zufrieden.

(ID:2019104)