Finance IT


Ein Client für alle Devices

Die Mobile-Strategie der Allianz

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Nach demselben Prinzip können die Mitarbeiter auch mobil auf die Unternehmensapplikationen zugreifen - mit Geräten unterschiedlichster Art. Die Entwicklungen im Mobile-Bereich hätten die Virtualisierungsstrategie durchaus beschleunigt, konstatiert Schneider. Druck machten vor allem die "High-Mobility-User". Sie wollten ja unterwegs nur noch die leichtgewichtigen Devices mitnehmen und zu Hause an ihren PCs weiterarbeiten. Deshalb müsse die Applikation unabhängig vom Gerät laufen - zu Hause, im Büro und im Internet-Café, auf dem PC, dem Laptop und dem iPadiPad. Alles zu iPad auf CIO.de

Die sicherste IT-Nutzung überhaupt

Zu diesem Zweck arbeitet die Allianz bereits seit längerem an sichereren Lösungen für den Zugriff auf die Unternehmensapplikationen. Gerade bei einem Versicherungskonzern spielt das Thema SecuritySecurity eine große Rolle. Grundsätzlich sei diese Art der Virtualisierung "die sicherste Variante der IT-Nutzung, die man überhaupt haben kann", so Schneider: "Wenn Sie keine Daten oder Programme mehr auf dem Device haben, kann niemand mehr die Daten stehlen noch die Programme hacken." Aber die Zugangsdaten sind dennoch ein Risiko, das sorgfältig gemanagt werden muss, wie auch der Allianz-Vorstand einräumt. Alles zu Security auf CIO.de

Selbstredend hat der Konzern eine dreifache Sicherheitssperre eingebaut, berichtet Schneider: "Sie müssen nicht nur ein Passwort, sondern auch ein Token sowie eine zusätzliche PIN haben." In seinem Fall sei das ein Token in Form eines Schlüsselanhängers, ein "Dongle". Andere zögen eine Identifizierung über den Personalausweis vor oder auch eine softwaregenerierte TAN, die auf das jeweilige Device geschickt wird: "Wir bieten da verschiedene Möglichkeiten an, aber es müssen drei verschiedene Komponenten sein."

Allerdings haben erst kürzlich ein paar Computerexperten für sich reklamiert, dass sie den "SecureID"-Token von RSA, den auch die Allianz verwendet, in 13 Minuten entschlüsseln könnten. Und auch das Soft-Token hat seine Schwachstellen: "Wenn Sie es ganz sicher machen wollen, muss der Token auf einem anderen Device empfangen werden", bestätigt Schneider. Sein Fazit: "Hundertprozentige Sicherheit gibt es nie - aber wir sind extrem nah dran. IT Security ist Risiko-Management - und das ist quasi in der DNA der Allianz."

Zur Startseite