Daten sicher verschlüsselt

Mit dem verschlüsselten Speicher werden Daten und Inhalte in der Office_neo-Umgebung sicher und komfortabel abgelegt. Die Leistung unter »Office_neo (On) Teamroom« stellt den Instituten den Speicherplatz zur Verfügung, den sie für die Aufbewahrung besonders vertrauenswürdiger Daten der Sensitivitätsstufe 4 (S4) benötigen. Bereitgestellt wird der Speicherplatz auf einer separaten Teamroom-Systemumgebung auf Basis der Microsoft Share-Point-Technologie.

Ulrike Ittlinger, Leiterin des Bereichs Informationstechnologie beim Sparkassenverband Bayern (SVB), hat die Einführung des verschlüsselten Speichers im Rahmen von On Teamroom von Beginn an begleitet. »Wir haben mit dem Cut-over zum FI-Produkt IT-Service auch den verschlüsselten Speicher bei uns im Sparkassenverband eingeführt. Wir verschlüsseln in dieser sicheren Umgebung die kompletten Daten der Prüfungsstelle«, erklärt die IT-Leiterin. Anfang des Jahres wurden die ersten Vorbereitungen für das Projekt getroffen. »Für uns als Verband war es wichtig, dass mindestens alle bisherigen Anforderungen für den sicheren Speicher abgedeckt werden konnten. Da wir ca. 1.700 GB an Daten zu verschlüsseln haben, war das Datenvolumen durchaus eine Herausforderung«, beschreibt Ulrike Ittlinger die Dimension des Projekts.

Erfolgreiches Teamwork

Begleitet wurde der Sparkassenverband bei dem Projekt durch die Finanz Informatik (FI). »Von Anfang an konnten wir uns auf die Unterstützung der FI verlassen und wussten während der gesamten Einführungsphase einen kompetenten Partner an unserer Seite«, weiß Ulrike Ittlinger rückblickend zu berichten. Durch die Zusammenarbeit mit der FI konnte neben der Einführung des verschlüsselten Speichers auch die Migration auf IT-Service umgesetzt werden. Das Produkt IT-Service stellt den Instituten eine zentrale Infrastruktur für den Betrieb der OSPlus-Arbeitsplatzanwendungen auf Basis von Terminal-Servern zur Verfügung.

Erst planen, dann umsetzen

Aus den Projekterfahrungen gibt Ulrike Ittlinger anderen Instituten den Tipp, die Migration nicht zu unterschätzen. Je nach Datenmenge sollte genügend Zeit für die Migration eingeplant werden. Da die Daten von einem verschlüsselten Speicherort in den verschlüsselten Speicher überführt werden, kann dieser Vorgang nicht von zentraler Stelle aus getätigt werden. Der verschlüsselte Speicher setzt ein hohes Maß an Sicherheit bei der Berechtigungsvergabe voraus. Der DAW-Administrator kann und soll daher auch nicht Zugriff auf Informationen erhalten. Genau aus diesem Grund ist es wichtig, vorab ein Rollen- und Rechtemodell zu entwickeln, wodurch nur die berechtigten Mitarbeiter die Möglichkeit haben, ihre Freigaben auf hochsensible Informationen selbständig zu steuern. Schon vor der eigentlichen Migration auf IT-Service gab es im Sparkassenverband ein ausgeklügeltes Rollen- und Rechtesystem. Dieses System wurde für den verschlüsselten Speicher unter Office_neo Teamroom entsprechend angepasst.

Für den Sparkassenverband Bayern zieht Ulrike Ittlinger ein positives Fazit zum Projekt: »Durch das große Engagement aller Projektmitarbeiter, die effektive Zusammenarbeit mit unserer Prüfungsstelle und durch die professionelle Unterstützung der Finanz Informatik konnten wir sowohl die Migration auf IT-Service als auch die Einführung des verschlüsselten Speichers parallel abschließen.« Für die Zukunft wünscht sich die Projektleiterin, dass man Mitarbeiter der Sparkassenorganisation gezielt auf einzelne Verzeichnisse des Sparkassenverbands Bayern berechtigen kann, um einen verschlüsselten Datenaustausch zu gewährleisten.