HHNK setzt auf Zero Sign-On und mobile Bedrohungsabwehr für eine sichere Everywhere Work-Umgebung.

Die Hoogheemraadschap Hollands Noorderkwartier (HHNK) ist eine Wasserbehörde mit Hauptsitz in Heerhugowaard, Niederlande. Die HHNK gewährleistet sauberes Trinkwasser und sichere Wasserwege für über eine Million Menschen, indem sie für die Abwasserreinigung, die Instandhaltung von Straßen und Brücken und das Management von Wasserkrisen sorgt. Die HHNK unterstützt Gemeinden in tiefliegenden Bereichen dabei, die Risiken durch steigende Meeresspiegel und veränderte Wetterbedingungen zu mindern. Durch die Überwachung von mehr als 1.400 Kilometern Deichen und Dünen entlang der Küste und der Seen trägt die HHNK dazu bei, Überschwemmungen in diesen Gebieten zu verhindern.

Um die Produktivität und Effizienz der Mitarbeitenden zu verbessern, führte die HHNK 2013 erstmals mobile Geräte ein. Zunächst erhielten Büroangestellte und Außendienstmitarbeitende sicheren Zugriff auf E-Mails, Kalender und Kontakte über firmeneigene iPads und Android-Smartphones. Für diese erste mobile Implementierung entschied sich die HHNK für MobileIron, das von Ivanti Unified Endpoint Management (UEM) übernommen wurde, um alle diese Geräte remote zu konfigurieren und den Zugriff auf mobile Geschäftsanwendungen und Daten zu schützen. Mit der Zeit musste HHNK ihre mobilen Kapazitäten erweitern, um eine ortsunabhängige und sichere Produktivität zu gewährleisten – insbesondere nach dem Ausbruch der COVID-19-Pandemie. 

„Nach dem Auftreten des Coronavirus mussten wir unsere mobile Infrastruktur zügig um zusätzliche Geräte erweitern, damit unsere Mitarbeitenden auch zu Hause produktiv arbeiten konnten“, so Bas Wassink, Applications Manager bei der HHNK. „Ivanti ermöglicht es uns, neue Geräte schnell bereitzustellen, einschließlich Android- und iOS-Geräten heute sowie Windows 10 in naher Zukunft. Mit Ivanti können wir alles über eine zentrale Konsole konfigurieren, anstatt verschiedene Lösungen einsetzen zu müssen. Jeden Tag gibt es neue Herausforderungen, und Ivanti unterstützt uns dabei, flexibel zu bleiben und uns in diesem dynamischen Umfeld schnell anzupassen.“

Sicherer, passwortloser Zugriff auf Kollaborationstools auf mobilen und Desktop-Geräten

Im Januar 2020 veröffentlichte die niederländische Regierung eine Aktualisierung ihres Compliance-Rahmens für Informationssicherheit. Diese als BIO bekannte Verordnung schafft eine Grundlage für die Informationssicherheit auf allen Ebenen des öffentlichen Sektors, einschließlich der Zentralregierung, der Gemeinden, der Provinzen und der Wasserbehörden wie HHNK. Das Hauptziel des aktualisierten Rahmens ist es, die digitale Verwaltung durch die Minimierung von Sicherheitsrisiken sicherer zu gestalten. 

Glücklicherweise hatte die HHNK zum Zeitpunkt der Einführung der neuen Vorschriften bereits begonnen, die passwortbasierte Authentifizierung – eine der Hauptursachen für Datenschutzverletzungen – durch den Einsatz von Zero Sign-On (ZSO) zu reduzieren. ZSO unterstützt die HHNK dabei, eine sichere Geschäftskontinuität und Produktivität außerhalb des Büros zu gewährleisten, indem es die Notwendigkeit von Passwörtern für den Zugriff auf Cloud-Services wie Microsoft Teams und Microsoft Office 365 auf firmeneigenen iOS- oder Android-Geräten eliminiert. 

HHNK hat zudem ZSO für nicht verwaltete, mitarbeitereigene Windows-Laptops aktiviert. Dies bietet Remote-Usern den nahtlosen Zugriff auf Collaboration-Services in der Cloud, wie Microsoft Teams. Obwohl diese Geräte nicht verwaltet werden, ermöglicht Access den Nutzern, Teams zu öffnen, indem sie einen QR-Code scannen, der von ihrem firmeneigenen iOS- oder Android-Mobilgerät generiert wird und ihre vertrauenswürdige Identität bestätigt. 

„Das Beeindruckende daran ist, dass die Mitarbeitenden gar nicht merken, dass sie sich authentifizieren, weil der Prozess so nahtlos abläuft“, sagt Wassink. „Auf firmeneigenen Geräten öffnen sie einfach automatisch Teams und können loslegen. Auf nicht verwalteten privaten Laptops scannen sie einen QR-Code. In jedem Fall entfällt für sie das Eingeben oder Aktualisieren langer Passwörter – und alle sind dankbar, dass ihnen dieser Aufwand erspart bleibt.“ 

Durch den Verzicht auf Passwörter hat die HHNK auch das Risiko von Phishing-Angriffen und anderen Bedrohungen verringert, die von kompromittierten oder gestohlenen Benutzerdaten ausgehen. Angesichts der COVID-19-Pandemie ist es wichtiger denn je, eine sichere Arbeitsumgebung zu schaffen, die die Produktivität von Mobilgeräten und Desktops verbessert, damit die Mitarbeitenden ortsunabhängig arbeiten können.

Nahtloser, stets aktiver mobiler Schutz vor Bedrohungen für Geräte, Anwendungen und Netzwerke

Angesichts der zunehmenden mobilen Bedrohungen und Phishing-Angriffe wollte HHNK zusätzlichen Schutz vor Sicherheitsverletzungen bieten. Um sich vor Bedrohungen durch Geräte, Netzwerke und Anwendungen zu schützen, führte die Behörde Mobile Threat Defense (MTD) auf mehr als 1.200 unternehmenseigenen Geräten ein. Da die MTD direkt in den UEM-Client integriert ist, müssen User keine Software installieren oder aktivieren, um sofort über potenzielle Bedrohungen oder Schwachstellen auf ihren Geräten informiert zu werden. 

„Die Einführung der MTD-Lösung verlief äußerst erfolgreich. Es hat für uns perfekt funktioniert, weil die User nichts tun müssen, um es auf ihren Geräten zu aktivieren“, so Wassink. „Es läuft einfach im Hintergrund und ist immer aktiv, ohne dass die User es bemerken. Es beeinflusst weder die Leistung der Anwendung noch stört es den Workflow der User, bietet aber gleichzeitig eine zusätzliche Sicherheitsebene. Dies ist besonders wichtig, da unsere Mitarbeitenden überall, in verschiedenen Netzwerken und auf verschiedenen Geräten arbeiten. Ich sehe MTD als eine Art Versicherung – etwas, das man hoffentlich nie benötigt, das aber im Ernstfall unverzichtbar ist.“

Ivanti ermöglicht es, „die Welt der Apps für unsere Mitarbeitenden zugänglich zu machen“

Neben der Eliminierung von Risiken im Zusammenhang mit Passwörtern und dem Schutz kritischer Apps und Daten vor mobilen Bedrohungen hat die HHNK ihre Abläufe durch innovative mobile Apps und Services grundlegend verändert. Heutzutage haben Außendienstmitarbeitende alle benötigten Informationen und Apps auf ihren mobilen Geräten, um die Wasserqualität und -sicherheit zu überwachen,  wodurch zeitaufwendige Papierarbeit und manuelle Dateneingabe vollständig ersetzt wurden. 

Die HHNK setzt mehrere Apps über Apps@Work ein und sichert sie mit Tunnel. Mit diesen Apps können HHNK-Mitarbeitende Wartungsanfragen für die Infrastruktur einreichen und aktualisieren. Mitarbeitende können Fotos eines bestimmten Problems, wie etwa eines Schlaglochs auf der Straße, aufnehmen und eine Arbeitsanfrage direkt an ein externes Wartungsteam senden.  

Vor der Einführung der mobilen Lösung mussten Mitarbeitende ins Büro zurückkehren, um den Arbeitsauftrag einzureichen, telefonische Rücksprachen zu halten und zusätzliche Formulare auszufüllen, um den Auftrag zu aktualisieren. Mit diesen innovativen Wartungs-Apps optimiert die HHNK die Arbeit im Außendienst, indem Mitarbeitende auf aktuelle Dateien und Aufgaben für die Fallbearbeitung und Wasserinspektionen in der gesamten Region zugreifen und diese aktualisieren können. 

Dank Ivanti kann die HHNK diese sowie andere interne und öffentliche Apps sicher auf mobilen Geräten verwalten. Dabei kommen AppConnect für iOS oder Android Enterprise und Samsung Knox für Android zum Einsatz. Die containerisierte Ivanti-Umgebung ermöglicht es der IT, geschäftliche und persönliche Apps auf dem Gerät zu trennen und sicheren Zugriff auf lokale Apps ohne VPN bereitzustellen.

„Ivanti hat uns geholfen, die Welt der Apps für unsere Mitarbeitenden zu öffnen“, so Wassink. „In kürzester Zeit ist es uns gelungen, die Effizienz erheblich zu steigern, die Mitarbeiterzufriedenheit zu erhöhen und eine enorme Menge an Papier einzusparen – ein zentraler Baustein unserer Nachhaltigkeitsstrategie“, sagte er.

Blick in die Zukunft: Ausbau der Desktop-Sicherheit und der mobilen Verwaltung

Um unter den sich stetig wandelnden Anforderungen hybrider Arbeitskräfte flexibel zu bleiben, wird die HHNK weiterhin auf Ivanti setzen, um die Unterstützung für mobile Geräte, Apps und Services auszubauen. Aufgrund des Erfolgs, den die HHNK mit MTD und ZSO verzeichnen konnte, plant die Behörde nun, ihre Windows 10-Laptops von einer anderen Lösung auf Ivanti Neurons for UEM zu migrieren. Die Behörde sucht weiterhin nach neuen Ansätzen, um mobile Innovationen und Effizienz zu steigern, damit Wartungsmitarbeitende mit weniger Aufwand mehr leisten können – insbesondere, da diese Arbeitskräfte in den Niederlanden sehr rar sind. Dank der erweiterten mobilen Flexibilität und Sicherheit, die Ivanti bietet, sorgt die HHNK dafür, dass sowohl Außendienst- als auch Remote-Mitarbeitende unabhängig von ihrem Arbeitsort produktiv bleiben können.

_{Anmerkung: Die Ergebnisse eines Kunden sind spezifisch für sein gesamtes Umfeld und seine gesamte Erfahrung, von dem/der Ivanti ein Teil ist. Die jeweiligen Ergebnisse können je nach der individuellen Umgebung anderer Kunden variieren.}