14.07.2017 Mehr Spannung im Netz

Wie Amprion seine Mobilgeräte absichert

Von: Friederike Wagner

Der Netzbetreiber Amprion lässt mithilfe der Dorstener Sector27 GmbH den Lebenszyklus seiner mobilen Endgeräte sicher steuern und verwalten.

Hochspannungsleitungen

Die Höchstspannungsleitungen verbinden Stromerzeuger und -abnehmer in einem Gebiet von Niedersachsen bis zu den Alpen.

Mobile Endgeräte wie Smartphones und Tablets gehören fest zum Geschäftsalltag des Übertragungsnetzbetreibers Amprion GmbH. Mobil bereitgestellte IT-Dienste wie beispielsweise Exchange, Intranet, File-Share und Messaging versetzen die Mitarbeiter in die Lage, unterwegs schnell auf neue Anforderungen oder einen Problemfall zu reagieren. „Das mobile Arbeiten fördert bei uns einen durchgängigen und reibungslosen Workflow, den wir als Betreiber einer sensiblen Versorgungsinfrastruktur benötigen. Wir tragen eine enorme Verantwortung für die Wirtschaft und die rund 29 Millionen Menschen in unserem Netzgebiet, das vom südlichen Niedersachsen bis zu den Alpen reicht“, sagt Marc Büttner, Verantwortlicher für den Betrieb des Enterprise Mobility Management (EMM) bei Amprion.

Mit 11.000 Kilometern betreibt das Unternehmen das längste Höchstspannungsnetz in Deutschland und gehört als Übertragungsnetzbetreiber zu den Betreibern sogenannter Kritischer Infrastrukturen (Kritis). Für diese Unternehmen stellt der Gesetzgeber klare Anforderungen an die Informationssicherheit. Marc Büttner: „Wir wissen um die Cyber-Risiken und haben unsere IT-Sicherheit verstärkt, um hier gut aufgestellt zu sein.“ Denn welche gravierenden Folgen eine mangelnde Absicherung kritischer Infrastrukturen nach sich ziehen kann, hat erst kürzlich die Wanna-Cry-Ransomware gezeigt, als u.a. britische Krankenhäuser nicht mehr auf die Patientendaten zugreifen konnten. Angesichts dieser Bedrohungsszenarien ist heute auch die Mobile-Infrastruktur ein zentrales Element der IT, das verwaltet und abgesichert werden muss.

Bis zum Ableben der Mobile Devices


Um die geschäftskritische Mobile-IT-Infrastruktur und dadurch sensible Unternehmensdaten vor unbefugten Zugriffen oder einer Erpressung durch Schadsoftware wie Ransomware zu schützen, professionalisierte Amprion das Enterprise Mobility Management (EMM). Mit der Dorstener Sector27 GmbH wurde ein IT-Spezialist an Bord geholt, der den gesamten „Lebenszyklus“ der mobilen Geräte steuert und überwacht. Lebenszyklus ist hier wörtlich zu verstehen: Der IT-Dienstleister betreut die Endgeräte von der Beschaffung und Verwaltung, den laufenden Betrieb, die Service-Beratung per Service-Desk bis hin zur Rückholung, Datenlöschung und Entsorgung oder dem Weiterverkauf – quasi dem Ableben der Mobile Devices im Unternehmen.

Die Anforderungen von Amprion an das Gerätemanagement:

  • Dienstliche Nutzung von mobilen Endgeräten für alle Mitarbeiter, die regelmäßig außerhalb der Firmenstandorte tätig sind
  • Bereitstellung über den Service-Katalog nach Abstimmung im jeweiligen Fachbereich
  • Die mobilen Endgeräte verbleiben im Firmeneigentum.
  • Die Mitarbeiter dürfen für dienstliche Zwecke keine privaten Geräte nutzen.
  • Die Mitarbeiter verwenden die mobilen Endgeräte sowohl auf Dienstreisen als auch in den Firmenstandorten.

Als betriebliche Anwendungen sollten auf dem mobilen Endgerät verfügbar sein:

  • E-Mail- und Kalenderfunktionen
  • Zugriffsmöglichkeiten auf den Sharepoint
  • Erfassung und Verarbeitung dienstlicher Workflows und Checklisten
  • Nutzung festgelegter Apps und weiterer Anwendungen

Zentrale Plattform für mobile Dienste


Umgesetzt wurden diese Anforderungen mit der EMM-Lösung von Mobileiron. Die Plattform ermöglicht die Einrichtung und vollständige Abschottung von zwei Bereichen auf dem Mobilgerät: ein Bereich mit zentralen Unternehmensdiensten und ein zweiter mit einem zugelassenen App Store. Rund 400 iPhones, 70 iPads und 250 Android-Smartphones wurden gemäß den Anforderungen aufgesetzt, inventarisiert und nutzerspezifisch aktiviert. Die Mitarbeiter nutzen die Apps, um u.a. mit Web@Work sicher auf den Unternehmens-Server zuzugreifen und per E-Mail abgesichert zu kommunizieren. Neben den Apps von Mobileiron nutzen die Amprion-Mitarbeiter auch die Acronis-Access-App für den sicheren Zugriff auf interne Fileserver, den Zugriff auf Sharepoint sowie die Anzeige und Bearbeitung von Dokumenten.

Lückenlose Überwachung und Steuerung


Neben der EMM-Grundfunktionalität wie der Vergabe von Gerätesicherheitsrichtlinien und dem Abschotten von Unternehmensdaten lassen sich über Zertifikate die Zugriffe sowohl auf das WLAN als auch auf interne Ressourcen des Anwenderunternehmens steuern. Dadurch entfällt für den Nutzer die Eingabe von Kennwörtern – und das bei einer maximal möglichen Sicherheit der Daten auf dem Gerät oder der dahinterliegenden Unternehmensinfrastruktur. Die organisatorisch und administrativ getrennten mobilen und stationären Infrastrukturen von Amprion sind punktuell und wo erforderlich über Schnittstellen miteinander verbunden.

Kommt es bei der mobilen IT-Umgebung zu Störungen, greift der IT-Dienstleister aus Dorsten umgehend ein. „Er überwacht unsere mobile IT lückenlos und gewährleistet die sichere Verwaltung der sensiblen Unternehmensdienste auf unseren mehr als 700 mobilen Endgeräten“, sagt Marc Büttner. „Gerade weil wir zu den Kritis zählen, ist für uns der 24/7-First-Level-Support äußerst wichtig, um sofort auf Probleme reagieren zu können.“

Fachgerechte Geräteentsorgung


Sind Geräte defekt oder veraltet, werden diese zurückgenommen und nach zertifizierter Datenlöschung fachgerecht entsorgt. Damit ist für die Sicherheit der Unternehmensdaten auch nach der Gerätenutzung gesorgt. Falls diese noch genutzt werden können, organisiert der IT-Dienstleister nach der Datenlöschung eine Wiedervermarktung der Endgeräte. Marc Büttner: „Das Outsourcing des gesamten Lebenszyklus unserer mobilen IT-Umgebung schließt potentielle Sicherheitslücken und entlastet unsere IT-Abteilung. Damit bleibt mehr Raum für unser Kerngeschäft – mehr Spannung im Netz.“

Studie zur Informationssicherheit im deutschen Mittelstand

Für Betreiber sogenannter Kritischer Infrastrukturen (Kritis) gilt das 2015 in Kraft getretene IT-Sicherheitsgesetz (IT-SiG). Der erste Teil der Kritis-Verordnung betrifft Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung und enthält Maßnahmen wie etwa die Einführung eines Informationssicherheits-Management-Systems und die Einrichtung einer Meldestelle. Allerdings erfüllen erst die Hälfte der kritis-relevanten Unternehmen die Anforderungen des Gesetzes. Das geht aus der Studie „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor. Von den 22 Prozent der Unternehmen, die sich selbst als kritis-relevant einschätzen, wollen rund zwei Drittel (64 Prozent) ihre IT-Budgets erhöhen. Für die Studie wurden 2016 bundesweit 400 mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern befragt.

Die Amprion GmbH ...

... ist ein führender Übertragungsnetzbetreiber in Europa und betreibt mit 11.000 Kilometern das längste Höchstspannungsnetz in Deutschland. Vom südlichen Niedersachsen bis zu den Alpen werden rund 29 Millionen Menschen über das Netz versorgt. Als innovativer Dienstleister bietet Amprion Industriekunden und Netzpartnern höchste Versorgungssicherheit. Das Netz mit den Spannungsstufen 380.000 und 220.000 Volt steht allen Akteuren am Strommarkt zu marktgerechten und transparenten Bedingungen zur Verfügung. Darüber hinaus ist Amprion verantwortlich für die Koordination des Verbundbetriebs in Deutschland sowie im nördlichen Teil des europäischen Höchstspannungsnetzes.

Bildquelle: Amprion GmbH/Michael Raubold

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH