Wie packt das Security-erfahrene Systemhaus QKomm Sicherheitsprojekte im mobilen Umfeld an? Auf welche Hürden stößt das erfahrene Team bei Projekten dieser Art? Und welche Vorgehensweisen und Lösungen haben sich bewährt?
Ausführliche Antworten auf diese Fragen gibt QKomm-Geschäftsführer Michael Quittenden live auf dem Mobile Enterprise Day am 19. Mai in München. Im Vorfeld gewährt der Manager schon einmal einen kleinen Einblick, was Teilnehmer der Veranstaltung in seiner Keynote und dem anschließenden Workshop zum Thema erwarten dürfen.
Foto: Qkomm
Herr Quittenden, was hat Sie dazu bewogen, als Systemhaus ins Geschäft mit mobilen Lösungen einzusteigen?
Michael Quittenden: Ich befasse mich seit mehr als 12 Jahren intensiv mit dem Thema Security. Schon während meiner Tätigkeit bei Siemens habe ich vor allem Software-Projekte betreut, bei denen immer Sicherheitsaspekte im Mittelpunkt standen - dazu gehören selbstverständlich auch alle Datenschutzaspekte und die gesetzlichen Auflagen zur revisionssicheren Aufbewahrung und Zugriff von Daten, wie beispielsweise die GDPdU.
Wenn Kunden nach einer Lösung zur Sicherung ihrer IT-Infrastruktur und der Absicherung von Daten, Applikationen, Zugriffen und Diensten ihrer Mitarbeiter suchen, ist das Thema Mobilität immer mit integriert. Das eine lässt sich nicht vom anderen trennen. Als fast unvermeidliche, logische Konsequenz bin ich inzwischen auch zertifizierter Datenschutzbeauftragter.
Wir haben aber auch einige reine Mobility-Projekte auf Basis von Bitdefender-Lösungen umgesetzt, bei denen es um die IT-seitige Absicherung mobiler Mitarbeiter unabhängig vom Endgerät ging - meist im Behördenumfeld, beispielsweise bei der Flugsicherung. Die Namen der Kunden dürfen wir nicht nennen, weil es sich hier um sicherheitsbezogene - und damit sehr sensible Informationen - handelt.
Was sind die größten Herausforderungen, auf die Sie als Systemhauspartner, insbesondere bei mobilen Projekten, immer wieder stoßen?
Quittenden: Die größte Herausforderung stellen immer wieder die Diskussionen mit den Auftraggebern über ihr Verständnis von Sicherheit dar. Viele sagen zum Beispiel: "Wir wollen nur eine sichere VPN-Anbindung für unsere Mitarbeiter." Aber das ist schon der völlig falsche Ansatz.
Weshalb ist das der falsche Ansatz?
Quittenden: Weil auch eine sichere VPN-Anbindung allein nicht verhindern wird, dass Daten, womöglich auch höchst unternehmenskritische Daten - das Unternehmen verlassen. Die Frage ist doch: Wie sicher ich die Daten? Das ist die Kernfrage eines jeden Projekts - unabhängig davon, ob der Mitarbeiter stationär oder mobil arbeitet. Deshalb ist das Gerede über "sichere VPNs" der falsche Ansatz. Die Lösung für sicheres mobiles Arbeiten liegt meines Erachtens darin, keine Daten auf dem Gerät zu speichern, und dafür gibt es Lösungen.
Auf dem Mobile Enterprise Day werden Sie drei sehr spannende Projekte vorstellen. Geben Sie uns einen kleinen Einblick in das erste Projekt?
Quittenden: Das war ein Projekt, bei dem eine große deutsche Reederei nach einer Lösung suchte, um die Rechner und Devices an Bord ihrer über 100 Schiffe abzusichern, die per Internet miteinander kommunizieren. Und natürlich sollte es eine Lösung sein, die sich auch leicht in künftige weitere Schiffe integrieren lässt. Bedingung des Auftraggebers war es, dass die User auch Daten auf den Geräten haben sollten - das heißt: Die Lösung musste einen Rundumschutz gewähren, Antiviren- Antispam- und sonstige Security-Features.
Wie sind Sie auf dieses Projekt gestoßen?
Quittenden: In diesem Fall kam der IT-Leiter der Reederei auf unseren Herstellerpartner Bitdefender zu, auf der Suche nach einem geeigneten Partner. Wir sind Goldpartner von Bitdefender, und so wurde uns der Kontakt über Bitdefender vermittelt.
Welche Ausgangssituation haben Sie IT-seitig an Bord der Schiffe angetroffen?
Quittenden: Die gesamte IT: Server, Workstations etc. waren schon länger an Bord - aber über die Absicherung der Rechner hatte sich bis dato keiner wirkliche Gedanken gemacht. Das ist übrigens auch bei vielen anderen Unternehmen sehr häufig der Fall! Die Absicherung von Servern haben sie auf dem Radar. Aber fragt man nach den Workstations, heißt es häufig: "Nein, das brauchen wir nicht." Es klingt unglaublich, aber das ist sogar oft bei mittelständischen Firmen mit bis zu 100 Mitarbeitern durchaus nicht ungewöhnlich! Hier greifen wir dann selbstverständlich sofort ein.
Sie sagen, die Endgeräte an Bord der Schiffe waren nicht abgesichert. Das kann ich kaum glauben!
Quittenden: Es waren nur die kostenlosen Standard-Sicherheitsprodukte von Microsoft im Einsatz. Das Problem: viele Anwender denken, mit diesen Produkten sei alles abgedeckt, was sie an Sicherheitsfunktionen benötigen. Aber das ist ein Trugschluss, wie unter anderem auch schon allein unabhängige Antivieren-Tests beweisen. Das Bewusstsein dafür, dass kostenlose Standard-Security-Produkte nichts taugen, sickert bei den Admins erst langsam durch.
Wie sind Sie konkret bei der Lösung des Problems vorgegangen?
Quittenden: Wir folgen bei allen Projekten in etwa der gleichen Vorgehensweise:
Im ersten Schritt machen wir eine genaue Bestandsaufnahme der bestehenden Infrastruktur. Danach entwerfen wir eine künftige Lösung und empfehlen dem Kunden auch bestimmte Produkte. Er erhält nicht nur die Unterlagen dazu, sondern immer auch Testlizenzen.
Anschließend unterstützen wir den Kunden remote bei der Inbetriebnahme, also bei der Konfiguration und bei allen Fragen.
Ist der Kunde mit dem Testergebnis zufrieden, werden die Lizenzen bestellt und über eine zentrale Management-Konsole ausgerollt. Im konkreten Fall erfolgte der Rollout von der Reederei-Zentrale aus auf alle Schiffsrechner. Bitdefender war hier die ideale Lösung, weil der Hersteller alle nötigen Sicherheitsfeatures für jede Art von Gerät anbietet - vom Smartphone bis hin zum Server.
Wer managed die Systeme jetzt - Sie, als Managed Security Service, oder Ihr Kunde?
Quittenden: Im Falle der Reederei managed der Kunde die Security-Systeme selbst. Für die Geltungsdauer der Lizenzen gewähren wir kostenlosen Support.
Wenn Sie am Support nichts verdienen - woran verdienen Sie dann?
Quittenden: Wenn wir den Kunden gut beraten haben, sich eine von uns empfohlene Lösung bewährt und wir einen guten Support leisten, ist der Kunde zufrieden und er kauft auch weiterhin die Lizenzen bei uns. Denn die Unternehmen lassen sich einen schlechten Service und Support nicht mehr bieten. Hier hat sich in den vergangenen Jahren einiges geändert und das ist gut so.
Weshalb verkaufen Sie nach wie vor Lizenzen? Es gibt doch auch die Möglichkeit, die Software zu vermieten und als Partner Managed Services zu leisten?
Quittenden: Ich halte ehrlich gesagt nicht viel von Managed Services. In der Regel nutzen Kunden diese Dienste, um Kosten zu senken, und es gibt ja auch viele Partner, die das gerne übernehmen.
Warum halten Sie nichts von Managed Services?
Quittenden: Das Problem ist nicht die Technologie oder die Kosten, oder dass man als Partner nichts verdienen würde, sondern die Kommunikation im Support-Fall - das ist oft das Kernproblem. Es muss gewährleistet sein, dass rund um die Uhr der jeweilige Spezialist einsatzbereit ist für das jeweilige Problem.
- Lünendonk-Studie "Mobile Enterprise Review"
"Mehr Strategie wagen" stellt der Berater Lünendonk aus Kaufbeuren seiner Studie "Mobile Enterprise Review" voran. Im Auftrag von Unternehmen wie Steria Mummert und Pwc hat Lünendonk rund 90 Unternehmen mit jeweils mehr als 1.000 Mitarbeitern befragt. - Hohe Erwartungen der Nicht-Informatiker
Knapp sechs von zehn Befragten (58 Prozent) versprechen sich mehr Erfolg durch den Einsatz von mobiler IT. Dabei zeigen sich Informatiker abgeklärter als Non-IT-Manager. Unter den Nicht-Informatikern erwarten rund drei Viertel (73 Prozent) mehr Erfolg. - Branchenspezifische Unterschiede
Insbesondere Banken und Dienstleister versprechen sich mehr Umsatz und Marktanteile durch mobile IT. Die Industrie setzt vor allem auf die Verbesserung von Service-Spektrum und Qualität für die Kunden sowie auf effizientere Prozesse. Gesundheitswesen und öffentlicher Dienst erwarten sich mehr Mitarbeiterproduktivität. - Strategischer Ansatz
Lünendonk wollte wissen, inwieweit Mobile Enterprise strategisch ausgerichtet ist. Das nehmen 59 Prozent der Banken/Dienstleister für sich in Anspruch, aber nur 52 Prozent der Befragten aus Gesundheitswesen/öffentlichem Dienst. Insgesamt bejahten 56 Prozent der Studienteilnehmer die Frage. - Branchenabhängiger Nutzungsgrad
Die Autoren der Studie unterscheiden zwischen der Mobilitätsquote einerseits und dem Nutzungsgrad andererseits. Die Industrie fällt zurück: die Mobilitätsquote liegt nur bei knapp 24 Prozent. Immerhin beträgt der Nutzungsgrad aber 52 Prozent. - Mobile Lösungen im Einsatz
Über alle Branchen hinweg sind es insbesondere Management, Produktion/Leistungserbringung und Vertrieb, die mobile Lösungen nutzen. Entwicklungsabteilungen haben nach den Zahlen dieser Studie das geringste Interesse an mobilen Lösungen. - Vergleich der Betriebssysteme
Mit fast drei Vierteln der Nennungen (74 Prozent) liegt Apple iOS vorn. Es folgen Blackberry und Android mit jeweils fast 50 Prozent. Alle anderen Alternativen bleiben unter der 20-Prozent-Marke. - Hemmnisse für Mobile IT
Eine sehr deutliche Antwort geben die Studienteilnehmer auf die Frage, was Mobile Enterprise hemmt: Sicherheitsbedenken (45 Prozent "sehr große Hürde", 32 Prozent "große Hürde"). - Verbot externer Apps
Studienteilnehmer, die die Frage nach einer Mobile-Enterprise-Strategie bejaht haben, schließen externe Apps konsequenter aus als andere. Sie sprechen häufiger formale Verbote aus und sorgen besser dafür, dass diese auch technisch umgesetzt werden. - Adressierung von Risiken
Wer nach eigenen Angaben über eine Mobile-Enterprise-Strategie verfügt, kümmert sich stärker um Risiken durch nicht vertrauenswürdige Apps. So werden geschäftliche Apps häufiger abgeschottet, auch werden öfter Listen erlaubter Apps erstellt.
Wie Qkomm Roboter in Flugzeugen absichert
Kommen wir zum zweiten Projekt, auf das Sie auf der Veranstaltung eingehen werden: Worum ging es dabei?
Quittenden: Hier ging es um die Absicherung von Robotern, die sich im Flugzeug bewegen können. Diese Roboter sind mit normalen, insgesamt 100 PCs mit Linux-Betriebssystem bestückt. Obwohl aus Sicherheitsgründen keiner der Roboter mit Internetanschluss versehen ist, müssen sie gemäß der Auflagen des BSI Bundesamt für Sicherheit in der Informationstechnik, Antivirensicherheit gewährleisten. Bislang musste die Antivirensoftware händisch installiert werden, weil mangels Internetzugang kein automatisches Update möglich ist. Für das Wartungspersonal im Flugzeug stellte das eine enorme Belastung dar. Gesucht wurde ein Lösung, die beide Aspekte unter einen Hut bringt.
Welche Abteilung beim Kunden hatte das Projekt angestoßen und wie wurde das Problem gelöst?
Quittenden: Diesmal kam das Management des Kunden direkt auf uns zu. Auch hier konnten wir mit Bitdefender die Aufgabenstellung lösen. Wie das funktioniert, schildere ich auf dem Mobile Enterprise Day. Von den Auflagen des Auftraggebers ähnlich anspruchsvoll gestaltete sich auch das ein Projekt bei einer Versicherung und Köln. Im Bürogebäude dieser Versicherung steht an jedem Eingang zu einer Abteilung, die mit sensiblen Daten arbeitet, ein Thin Client. Wer diesen Raum betreten will, muss jeden USB-Stick und jedes IT-Gerät, das er mit sich führt, an diesem Thin Client auf Sicherheitsrisiken hin prüfen lassen. Für diese Prüfung und die Sicherheit der Thin Clients selbst musste eine Lösung gefunden werden.
Es gibt noch ein Projekt aus der Automotive-Branche, das Sie auf dem Mobile Enterprise Day vorstellen werden. Gewähren Sie uns auch dazu einen kleinen Einblick?
Quittenden: Der Kunde ist ein Unternehmen, das Geräte zur Diagnoseprüfung für die Automodelle aller Hersteller fertigt - mobile Geräte jeder Art. Diese Geräte sind notwendigerweise per WLAN mit dem Netz verbunden. Für diese Devices suchte der Kunde eine Antivirenlösung. Klingt einfach.
Das Problem ist aber, dass jedes Update der Antivirensoftware die Diagnose stören und damit die Prüfwerte verfälschen könnte. Das bedeutet: Während der Diagnosephase dürfen keine Updates laufen. Die Idee des Kunden: "Wir schalten einfach das Antivirusprogramm während der Diagnosezeit einfach aus." Das haben wir natürlich abgelehnt.
Unsere Lösung: Wir haben eine Einstellung gewählt, bei der der Antivirenschutz bzw. die Updates auch während der Diagnose laufen können, ohne die Diagnose zu beeinflussen, unabhängig davon, wann die Diagnose stattfindet. Der Kunde will nun alle 30.000 Rechner bundesweit mit dieser Lösung ausstatten.