Der Continentale-Vertrieb bekommt Mobile-Zugriff
Von Marina Zschiesche-Baader für MobileIron
Die digitale Ökonomie verändert auch die Versicherungswirtschaft. Viele Unternehmen der Branche setzen verstärkt auf Online-Plattformen, andere bauen ganz im Gegenteil auf die Erfahrung ihrer eingespielten Vertriebsteams. Jeder Versicherer muss da seinen eigenen Weg finden. Der Continentale Versicherungsverbund auf Gegenseitigkeit z.B. sieht in seinem Außendienst, der exklusiv für die Gesellschaft arbeitet und über 1000 selbstständige Vertriebsagenturen umfasst, nach wie vor einen entscheidenden Erfolgsfaktor. Nun galt es, den mobilen Datenaustausch mit den Vertretern im Feld auf sichere Beine zu stellen.
Das Potenzial der über Jahre und Jahrzehnte entstandenen Vertriebserfahrung muss immer wieder neu erschlossen werden. Heute heißt das vor allem: Die Continentale-IT muss die selbstständigen Außendienstler mit ihren Smartphones und Tablets optimal an die Unternehmensressourcen anschließen, ohne dass es zu Sicherheitslücken kommt; gleichzeitig müssen die Teams, die innerhalb der Continentale den Außendienst unterstützen, „mobilisiert“ werden. Diese Anforderungen wurden in den letzten beiden Jahren umgesetzt: Mittlerweile greifen über 1000 Smartphones und Tablets von Innen- und Außendienstlern auf den Exchange-Server und die Datenbestände der Continentale zu. Zentral verwaltet und gesichert werden die Mobilgeräte dabei durch die EMM-Plattform (Enterprise Mobility Management) von MobileIron. Ein wichtiges Entscheidungskriterium war dabei die leistungsstarke Zertifikatsverwaltung.
Mit gut 5 Mio. Versicherten gehört die Continentale mit Zentrale in Dortmund zu den großen deutschen Versicherern. Unter ihrem Dach haben sich verschiedene Unternehmen aus den Bereichen Kranken-, Lebens- und Sachversicherung zu einem „Versicherungsverbund auf Gegenseitigkeit“ zusammengeschlossen. (Bild: Continentale Versicherungsverbund)
Automatisches Zertifikatsmanagement
Die Continentale entschloss sich Anfang 2012, die Multi-OS-Plattform von MobileIron zur Grundlage ihrer Mobile-IT-Strategie zu machen. Zuvor hatte man einige Jahre in einem quantitativ sehr eingeschränkten Rahmen eine Management-Plattform aus den Mobility-Anfangszeiten im Einsatz: „Unsere Mobile-IT-Strategie vor drei, vier Jahren orientierte sich noch an Palm-PDAs als Endgeräten, die wir beispielsweise mit Citrix-Terminalservern synchronisierten“, erläutert Jochen Brünger, Leiter Informatik Produktion bei der Continentale. Im zweiten Halbjahr 2011 suchte die Gesellschaft dann eine Plattform, die den Stand der Technik widerspiegelte, sprich: eine Mobility-Lösung, die u.a. mehrere mobile Betriebssysteme zentral verwaltet und über ein automatisches Zertifikatsmanagement verfügt.
Zwar sind bei dem Dortmunder Versicherungsverbund iPhone und iPad mit der jeweils neuesten iOS-Version Standard, doch der Ausschließlichkeitsvertrieb, der aus rechtlich selbstständigen Unternehmern besteht, darf auf Wunsch eigene Android-Geräte benutzen. „Die Touchdown-App ist allerdings für den Zugriff auf unseren Exchange-Server Pflicht“, bemerkt Jochen Brünger. Bei Touchdown handelt es sich um einen Mail-Client für Android-Smartphones, der Sicherheitsmerkmale wie Fernlöschen, PIN und Verschlüsselung – die vor allem in früheren Android-Versionen nicht vorhanden sind – zur Verfügung stellt.
Jochen Brünger ist Leiter Informatik Produktion beim Continentale Versicherungsverbund. „Bei der Continentale führen wir schon seit einigen Jahren die Authentifizierung der Mitarbeiter an den Arbeitsplatzrechnern über Zertifikate durch, die auf einer Smartcard gespeichert sind. Dieses Authentifizierungsverfahren wollten wir auch bei den Smartphones und Tablets haben“, sagt er. „MobileIron spielt sehr gut mit unseren unternehmensinternen Zertifizierungsinstanzen zusammen, der Vorgang ist vollständig automatisiert, d.h. die Zertifikate werden automatisch heruntergeladen und dann ebenfalls automatisch mit den Sicherheitsrichtlinien der Continentale verknüpft.“
Continentale Versicherungsverbund, Ruhrallee 92, 44139 Dortmund, Tel.: 0231-919-0, Fax: 0231-919-3255, info@continentale.de, www.continentale.de
Dokumentenmanagement mit Acronis Access
E-Mail, persönliche Kontakt– und Termindaten, soziale Netze sowie der sichere Zugriff auf Vertragsdokumente von unterwegs sind die Anwendungen, um die es bei der Continentale im Mobile-Sektor derzeit geht. Mit dem Systemintegrator sector27 aus dem westfälischen Dorsten hat der Versicherungsverbund einen Implementierungspartner gefunden, der als Partner von MobileIron viel Mobility-Expertise mitbringt: „Wir sind als langjähriger Partner von Vodafone auf einer Messe mit der Continentale ins Gespräch und Geschäft gekommen“, erzählt Harald Kiy, einer der zwei Geschäftsführer von sector27.
Sicher verwaltet werden die Anwendungen durch mehrere Proxy-Server (MobileIron Sentry) auf der Basis der AppTunnel-Technologie von MobileIron. Sie ermöglicht eine sichere, verschlüsselte Übertragung von geschäftlichen Daten zwischen Unternehmensnetz und einer containergeschützten Business-App des mobilen Endgeräts, ohne dass eine umfassende VPN-Verbindung aufgebaut werden müsste. Eine solche verbraucht nämlich nicht nur viel Akkuleistung, sondern ist oft auch ein Angriffspunkt für Schadcode. Die Continentale nutzt die AppTunnel-Technologie für die Dokumentenmanagement-Lösung von Acronis. Diese Business-App Acronis Access (früher: MobilEcho) ist Teil der Containerisierungstechnologie AppConnect von MobileIron. Der Einsatz des Social-Business-Systems IBM Connections (früher Lotus Connections) von IBM ist in Planung.
MobileIron AppConnect sichert geschäftliche Daten über den gesamten Lebenszyklus mobiler Anwendungen zuverlässig ab – von der Einrichtung über die Nutzung bis hin zur Außerbetriebnahme. Dabei werden sowohl eigene Unternehmenslösungen als auch ausgewählte mobile Anwendungen von Drittanbietern im Apple AppStore, bei Google Play und in anderen Marktplätzen für mobile Anwendungen geschützt.
AppConnect gibt Mobile-IT-Teams Funktionen an die Hand, mit denen sie Unternehmensdaten vor unbefugtem Zugriff schützen können. Das sind die wichtigsten Instrumente:
- Authentifizierung: IT-Verantwortliche können sicherstellen, dass nur zugelassene Nutzer auf Applikationsdaten zugreifen, und die Nutzeridentität über Zertifikate prüfen. Zudem können sie per Single-Sign-on-Funktionen (SSO) authentifizierte Nutzer für mehrere Anwendungen freischalten. Die Nutzer benötigen dann nur eine einzige Anmeldung.
- Konfiguration: Durch entsprechende Einstellungen ist ein störungsfreier Betrieb sichergestellt.
- Autorisierung: Sowohl die Nutzung einer Anwendung als auch die Datenspeicherung auf mobilen Endgeräten kann erlaubt oder verboten werden.
- Zugriffskontrolle: Die IT kann den Zugriff auf Anwendungen blockieren, wenn die Sicherheit des Firmennetzwerks gefährdet ist.
- Auswertungen: Die IT erhält Einblick in die Nutzung der Anwendungen.
- Entfernen: Anwendungen sowie deren Daten können remote von Smartphones oder Tablets gelöscht werden.
„Mit Acronis Access aus dem AppConnect-Ökosystem können unsere Mitarbeiter von unterwegs über ihre mobilen Geräte genauso sicher und komfortabel auf die auf unseren Fileservern liegenden Dokumente zugreifen, wie sie das von ihrem Notebook oder Desktop-PC gewohnt sind“, erläutert Jochen Brünger. Hierzu gehöre die Möglichkeit, Dokumente zu bearbeiten, mit Anmerkungen zu versehen und gemeinsam zu nutzen. Dabei erleichterten die im Active Directory integrierten Zugriffsrechte die richtlinienkonforme Verwaltung der Daten und Dokumente.
Fazit: Direkt vor Ort und gut gesichert
Auch beim mobilen Dokumentenmanagement ist der Einsatz von Zertifikaten für die Continentale essenziell. „Wir haben die Anforderungen der Continentale bezüglich des Zertifikatsmanagements im Zusammenspiel mit Acronis Access zunächst mit einer Betaversion von Acronis Access getestet und danach mit der Serienversion. Die Continentale-IT um Jochen Brünger war dabei sehr experimentierfreudig, sodass alle Seiten nicht nur viel gelernt haben, sondern das Ganze auch viel Spaß gemacht hat“, resümiert Harald Kiy von sector27.
Von der Menge der im Feld befindlichen mobilen Endgeräte hat die Continentale mittlerweile nach Einschätzung von Jochen Brünger einen gewissen Sättigungsgrad erreicht. „Hier und da werden sicher in den nächsten 12 bis 18 Monaten noch Smartphones oder Tablets neu ausgegeben, ich schätze zwischen 100 und 200, aber insgesamt sind wir jetzt schon ausreichend mobil“, sagt Brünger. Was die eingesetzten Enterprise-Mobility-Management-Module betrifft, bleibt die Continentale aber weiter am Ball. „Wir schauen uns zum Beispiel gerade den Secure Browser an, das ist sicher ein interessantes Modul, um unser Intranet noch sicherer zu machen.“