Ein Client für alle Devices
Die Mobile-Strategie der Allianz
Nach demselben Prinzip können die Mitarbeiter auch mobil auf die Unternehmensapplikationen zugreifen - mit Geräten unterschiedlichster Art. Die Entwicklungen im Mobile-Bereich hätten die Virtualisierungsstrategie durchaus beschleunigt, konstatiert Schneider. Druck machten vor allem die "High-Mobility-User". Sie wollten ja unterwegs nur noch die leichtgewichtigen Devices mitnehmen und zu Hause an ihren PCs weiterarbeiten. Deshalb müsse die Applikation unabhängig vom Gerät laufen - zu Hause, im Büro und im Internet-Café, auf dem PC, dem Laptop und dem iPadiPad. Alles zu iPad auf CIO.de
- Mobile-Strategie der Allianz
So stellt sich der Allianz-CIO Ralf Schneider die Zukunft vor. - Allianz-CIO Ralf Schneider ...
... beschäftigt sich schon seit drei Jahren mit Fragen der Client-Virtualisierung. - In seiner Vision ...
... kann jeder Mitarbeiter mit jedem Device auf die Unternehmensapplikationen zugreifen - von innen wie außen. - Dazu sind jedoch erst einmal ...
die Sicherheitsrisiken zu evaluieren und zu begrenzen. - Dabei hilft eine ...
... dreistufige Zugangsbeschränkung (Passwort, Token und TAN). - Die Allianz Managed Operations & Services ...
... haben einen "Allianz Virtual Client" entwickelt, der auf allen Devices laufen soll. - Diese Client-Software bietet eine ...
... sichere Umgebung für den Zugriff auf die geschäftskritischen Applikationen. - Bleibt die Frage, wie mit den Endanwender-Tools ...
... auf den - teilweise auch privat genutzten - mobilen Devices umzugehen ist. - Hierfür nutzt die Allianz eine ...
... Sandbox-Lösung von Good Technology. - Dem Thema Bring your own Device ...
... steht Schneider noch skeptisch gegenüber - vor allem wegen der ungelösten Haftungs-, Steuer- und Management-Fragen. - Er plädiert eher für die Variante "Use your own Device", ...
... bei der das Gerät vom Unternehmen gestellt, aber für den privaten Gebrauch freigegeben wird. - Mobile-Strategie der Allianz
So stellt sich der Allianz-CIO Ralf Schneider die Zukunft vor. - Allianz-CIO Ralf Schneider ...
... beschäftigt sich schon seit drei Jahren mit Fragen der Client-Virtualisierung. - In seiner Vision ...
... kann jeder Mitarbeiter mit jedem Device auf die Unternehmensapplikationen zugreifen - von innen wie außen. - Dazu sind jedoch erst einmal ...
die Sicherheitsrisiken zu evaluieren und zu begrenzen. - Dabei hilft eine ...
... dreistufige Zugangsbeschränkung (Passwort, Token und TAN). - Die Allianz Managed Operations & Services ...
... haben einen "Allianz Virtual Client" entwickelt, der auf allen Devices laufen soll. - Diese Client-Software bietet eine ...
... sichere Umgebung für den Zugriff auf die geschäftskritischen Applikationen. - Bleibt die Frage, wie mit den Endanwender-Tools ...
... auf den - teilweise auch privat genutzten - mobilen Devices umzugehen ist. - Hierfür nutzt die Allianz eine ...
... Sandbox-Lösung von Good Technology. - Dem Thema Bring your own Device ...
... steht Schneider noch skeptisch gegenüber - vor allem wegen der ungelösten Haftungs-, Steuer- und Management-Fragen. - Er plädiert eher für die Variante "Use your own Device", ...
... bei der das Gerät vom Unternehmen gestellt, aber für den privaten Gebrauch freigegeben wird.
Die sicherste IT-Nutzung überhaupt
Zu diesem Zweck arbeitet die Allianz bereits seit längerem an sichereren Lösungen für den Zugriff auf die Unternehmensapplikationen. Gerade bei einem Versicherungskonzern spielt das Thema SecuritySecurity eine große Rolle. Grundsätzlich sei diese Art der Virtualisierung "die sicherste Variante der IT-Nutzung, die man überhaupt haben kann", so Schneider: "Wenn Sie keine Daten oder Programme mehr auf dem Device haben, kann niemand mehr die Daten stehlen noch die Programme hacken." Aber die Zugangsdaten sind dennoch ein Risiko, das sorgfältig gemanagt werden muss, wie auch der Allianz-Vorstand einräumt. Alles zu Security auf CIO.de
Selbstredend hat der Konzern eine dreifache Sicherheitssperre eingebaut, berichtet Schneider: "Sie müssen nicht nur ein Passwort, sondern auch ein Token sowie eine zusätzliche PIN haben." In seinem Fall sei das ein Token in Form eines Schlüsselanhängers, ein "Dongle". Andere zögen eine Identifizierung über den Personalausweis vor oder auch eine softwaregenerierte TAN, die auf das jeweilige Device geschickt wird: "Wir bieten da verschiedene Möglichkeiten an, aber es müssen drei verschiedene Komponenten sein."
Allerdings haben erst kürzlich ein paar Computerexperten für sich reklamiert, dass sie den "SecureID"-Token von RSA, den auch die Allianz verwendet, in 13 Minuten entschlüsseln könnten. Und auch das Soft-Token hat seine Schwachstellen: "Wenn Sie es ganz sicher machen wollen, muss der Token auf einem anderen Device empfangen werden", bestätigt Schneider. Sein Fazit: "Hundertprozentige Sicherheit gibt es nie - aber wir sind extrem nah dran. IT Security ist Risiko-Management - und das ist quasi in der DNA der Allianz."