Mehr Datensicherheit für Lebensretter: Das neue Secure Portal für zentrales Identitätsmanagement
30.06.2020 – Airlock-Referenz Johanniter-Unfall-Hilfe e. V.
Es gibt Organisationen, die sind so vielfältig wie das Leben. Zum Beispiel die deutsche Johanniter-Unfall-Hilfe mit ihrem breiten Aufgabenfeld und zahlreichen Landes-, Regional-, Kreis- und Ortsverbänden. Doch während eine dezentrale Struktur in der Arbeit vor Ort ein grosser Vorteil ist, so ist sie bei der Digitalisierung eine echte Herausforderung – gerade bei der IT-Security und dem Identitätsmanagement.
IT-Experten haben ein hehres Ideal – nämlich eine Welt mit klaren Mustern und übersichtlichen Strukturen. Doch die echte Welt ist leider selten so binär, wie sich das versierte Coder gerne wünschen, sondern divers, komplex und mannigfaltig. So auch bei einer der grossen Hilfsorganisationen Deutschlands, der Johanniter-Unfall-Hilfe e. V. Denn nicht nur das Angebot des eingetragenen Vereins ist äussert vielseitig – vom Katastrophenschutz über den Rettungsdienst bis hin zur Pflege von älteren Menschen. Auch die Strukturen der Organisation sind sehr vielfältig.
Eine zentrale Security-Infrastruktur für eine dezentrale Organisation
Die Johanniter-Unfall-Hilfe (JUH) beschäftigt rund 23 000 hauptamtliche und 40 000 ehrenamtliche Mitarbeiter, die in neun Landesverbänden und über 200 Regional-, Kreis- und Ortsverbänden tätig sind. Die JUH ist also sehr dezentral aufgestellt, was für die Arbeit vor Ort natürlich sinnvoll ist. Wenn es aber um die Digitalisierung und den Aufbau von einheitlichen Kommunikationsstrukturen geht, dann kann eine heterogene Struktur durchaus eine komplexe Herausforderung sein – gerade im Bereich IT-Security. Dazu Jörg Hartmann, IT-Leiter des Landesverbandes Hessen/Rheinland-Pfalz/Saar:
«Ob Einsatzpläne, Webmail oder Checklisten – für ihre Arbeit benötigen unsere Mitarbeitenden Zugriff auf unterschiedliche IT-Anwendungen. Allerdings waren diese Zugriffe je nach Landesverband ganz unterschiedlich geregelt. Das wollten wir nun ändern, weshalb wir uns für die Einrichtung eines zentralen Secure Portals entschieden haben».
«Als ein führender Anbieter im Gesundheitsbereich setzten wir auch in der IT auf hohe Qualität.»
Ein einheitliches Secure Portal für über 60 000 Mitarbeitende
Einfach, sicher, effizient: So sollte der zukünftige Secure Portal sein. Dabei fiel die Wahl auf den Airlock Secure Access Hub, der anschliessend in Zusammenarbeit mit einem Managed Security Service Provider implementiert wurde. Für Airlock sprachen dabei zwei wesentliche Gründe: Der Secure Access Hub ist eine integrierte Gesamtlösung, der dank seines Aufbaus mit WAF, API Gateway und IAM inklusive 2FA und eine hohe Zukunftssicherheit garantiert. Und Airlock ist für komplexe Aufgaben in heterogenen Organisationen geradezu prädestiniert.
Was das konkret heisst, zeigt das Beispiel der Johanniter-Unfall-Hilfe deutlich: Wenn Kita-Erzieher auf Dienstpläne zugreifen, Notärzte Checklisten vor Ort abrufen und Katastrophenhelfer E-Mails auch im Ausland sicher versenden können – dann profitieren alle Mitarbeiter dank dem Secure Access Hub von einem zentralen Zugriff auf exponierte Services. Denn das ist der Vorteil der vorgelagerten Lösung von Airlock: Viele Nutzer können über viele Endgeräte viele nachgelagerte Anwendungen nutzen – und zwar über einen einzigen, einheitlichen Zugang.
Risikobasiertes Identitätsmanagement mit Airlock
Die sicherheitstechnische Herausforderung: Gerade bei einer heterogenen Mitarbeiterstruktur müssen Zugriffsrechte unterschiedlich verwaltet werden. Hier setzt der Secure Access Hub auf eine starke Authentifizierung, bei der Zugriffe risikobasiert und adaptiv für verschiedene User-Gruppen gewährt werden. So sind sensible Personendaten jederzeit perfekt geschützt. Gleichzeitig ist aber eine komfortable Bedienung für eine Hilfsorganisation entscheidend. Dieser Spagat zwischen Security und Usability wurde mit der Zwei-Faktor-Authentifizierung (2FA) von Airlock gelöst, bei der die Anwender über Push-Nachrichten und Smartphone identifiziert werden. Damit ist auch im Notfall der einfache Zugang zu wichtigen Daten sichergestellt. Eine weitere Besonderheit waren im konkreten Fall die unterschiedlichen Compliance-Anforderungen. So haben nicht nur die einzelnen Bundesländer und Gemeinden, sondern auch die Evangelische Kirche Deutschland, der die Johanniter unterstellt sind, ein eigenes Datenschutzgesetz (DSG-EKD). Auch diese Herausforderung konnte mit dem performanten Airlock IAM gelöst werden.
Qualität bei der Technik – und in der täglichen Zusammenarbeit
Auf der technischen Ebene kann Airlock demnach vollauf überzeugen. Aber für grosse Organisationen sind weitere Aspekte relevant, die eher im Hintergrund angesiedelt sind: zum Beispiel mögliche Individualsierungen und vor allem einfache Migrationsprozesse und der zuverlässige Support. Hier stellt Jörg Hartmann fest: «Als ein führender Anbieter im Gesundheitsbereich setzten wir auch in der IT auf hohe Qualität. Doch wie hoch die versprochene Qualität wirklich ist – das zeigt sich erst im Implementierungsprozess und in der täglichen Zusammenarbeit. Und hier hat uns Airlock nicht nur überzeugt, sondern oftmals sogar begeistert».
Über Airlock
Der Airlock Secure Access Hub vereint die wichtigen IT-Sicherheitsthemen der Filterung und Authentisierung zu einem gut abgestimmten Gesamtpaket, das Massstäbe in Sachen Bedienbarkeit und Services setzt. Der Secure Access Hub deckt alle wichtigen Funktionen der modernen IT-Sicherheit in diesem Bereich ab: von einer durch Fachjournalisten ausgezeichneten Web Application Firewall (WAF), über ein Customer Identitäts- und Zugriffsmanagement (cIAM), dem Schweizer Banken vertrauen, hin zu einer API-Sicherheit, die neueste Anforderungen stemmt. Die IT-Sicherheitslösung Airlock schützt mehr als 20 Millionen aktive, digitale Identitäten und 30 000 Back-Ends von über 550 Kunden auf der ganzen Welt.
Weitere Informationen unter www.airlock.com