 |
|
 |
|
 |
|||||||||||
| |||||||||||
AOK Sachsen: Strategischer Schutz von Sozial- und Personaldaten
Die AOK Sachsen setzt zum Schutz von Sozial- und Personaldaten auf die PGP® Encryption Platform, um vertrauliche Informationen in internen E-Mails und auf Laptops von Außendienstmitarbeitern zu schützen. Die AOK Sachsen bietet Privat- und Firmenkunden einen umfassenden Service rund um das Thema Gesundheit und den Schutz im Krankheitsfall. Mit zwei Millionen Versicherten ist das Unternehmen der unbestrittene Marktführer in Sachsen. Mit rund 4.700 Mitarbeitern zählt die AOK Sachsen zu den größten Arbeitgebern und Ausbildern im Freistaat. Die Herausforderung Als Gesundheitskasse ist die AOK Sachsen verpflichtet, Krankheits- und Personaldaten zu schützen. Für den Datenschützer der AOK Sachsen war hierbei besonders das Sozialgesetzbuch, Zehntes Buch (SGB X), maßgebend. Umstellung der Terminalserver. Die AOK Sachsen setzte bereits seit 2002 eine Version von PGP® Desktop Email ein. Das Unternehmen suchte nun aber nach einer neuen Lösung, die mit Windows 2003 Terminal Server und Citrix-Clients kompatibel sein sollte. Schutz von Laptops. Außerdem war die Gesundheitskasse um die Personal- und Versicherungsdaten besorgt, die auf Laptops von Außendienstmitarbeitern gespeichert waren. Die neue Lösung sollte diese Daten auch schützen, wenn einer der Laptops verloren oder gestohlen wird. Die Lösung Thomas Langer, Systemtechniker im System Management der AOK Sachsen, hatte die PGP®-Lösung bereits seit Jahren betreut, prüfte aber trotzdem verschiedene Alternativen, bevor er sich für die PGP Encryption Platform entschied: „Für uns war ausschlaggebend, dass nur PGP Universal™ Server eine zentrale Verwaltung für E-Mail- und Festplattenverschlüsselung anbietet. Andere Lösungen kamen nicht in Frage, weil sie mehrere Managementkonsolen benötigen und damit mehr Aufwand und Kosten im Betrieb produzieren.“ Performante Verschlüsselung. Die Festplattenverschlüsselung unterzog Langer einem besonderen Test. Da PGP® Whole Disk Encryption alle Datenzugriffe ver- und entschlüsselt, hatte er Sorgen, die Lösung könnte ältere Laptopmodelle in die Knie zwingen. „Bei PGP Whole Disk Encryption konnten wir selbst bei älteren Laptops im laufenden Betrieb keine Geschwindigkeitseinbussen feststellen,“ berichtet Langer. Das Ergebnis Das Projekt wurde im geplanten Zeitraum erfolgreich durchgeführt. Langer erstellte mit Hilfe des PGP Universal Server ein Installationspaket, das in einem Festplattenimage für die neuen Terminalserver integriert wurde. Effiziente Administration. Die Benutzerverwaltung der meisten Systeme der AOK Sachsen findet über das Microsoft Active Directory statt. Langer wollte diese Strategie auch mit der neuen Lösung weiterführen, um seine Administration effizient zu gestalten. Er integrierte PGP Universal Server mit dem Verzeichnisdienst, um so den Gruppen im Directory verschiedene Richtlinien zuweisen zu können. Deutsche Softwareversion. Die Sachbearbeiter der AOK Sachsen begrüßten, dass die Software nun auch auf Deutsch zur Verfügung stand. „Es ist deutlich einfacher, unsere Mitarbeiter auf eine deutschsprachige Software zu schulen. Die deutschen PGP®-Versionen haben auch unseren Support sehr vereinfacht.“ Fazit Langer ist mit der Zusammenarbeit mit PGP Corporation hochzufrieden: „Wir setzen PGP®-Software jetzt schon seit mehr als 5 Jahren ein und haben immer wieder von Weiterentwicklungen profitiert. Wenn ich wieder ein Verschlüsselungsprojekt hätte, würde ich wieder auf PGP-Software setzen.“ Strategische Plattform. „Die PGP-Lösung ist unser strategisches Fundament für Enterprise Data Protection,“ so Langer. „Die Einführung einer herkömmlichen Public Key Infrastruktur haben wir auf unbestimmte Zeit verschoben; mit den Integrationsmöglichkeiten von PGP Universal Server sind wir hierfür aber bestens gewappnet.“ |
|
| |||||||||
| |||||||||||
