Wissenswertes
Software AG: Vertrauliche Daten auf Laptops und in E-Mails schützen
- Kundenprofil: Softwareanbieter; 3.600 Mitarbeiter in 70 Ländern; börsennotiertes Unternehmen
- Ziele: Vertrauliche Daten auf Laptops und in der E-Mail-Kommunikation schützen
- Lösung: PGP® Encryption Platform: PGP® Desktop Email, PGP® Whole Disk Encryption, PGP Universal™ Server
- Implementierung: Planmäßig; bereitgestellt von PGP® Professional Services
- Vorteile: Sicherheit; niedrigere Kosten aufgrund der zentralen Verwaltung
Software AG schützt wertvolle Informationen auf Laptops und in E-Mail-Nachrichten mit der PGP Encryption Platform.
Das branchenführende Produktportfolio der Software AG umfasst Spitzenlösungen zur Verwaltung von Daten, Unterstützung von dienstorientierten Architekturen und Optimierung von Geschäftsprozessen. Die bewährten Technologien in Verbindung mit Branchenkompetenz und "Best-Practices" ermöglichen ihren Kunden, das Unternehmenswachstum zu fördern und sich auf dem Markt vom Wettbewerb abzugrenzen. Die Software AG hat über 38 Jahre weltweite Erfahrung in der Informationstechnologie und beschäftigt etwa 3.600 Mitarbeiter, die für Kunden in 70 Ländern im Einsatz sind. Das Unternehmen mit Hauptsitz in Deutschland ist an der Frankfurter Börse notiert (TecDAX, ISIN DE 0003304002 / SOW). Die Software AG erwirtschaftete im Jahr 2007 einen Ertrag in Höhe von 621 Millionen US-Dollar (nach IFRS; nicht testiert).
Die Aufgabe
Die Software AG bietet ihren Kunden einen Wettbewerbsvorteil, da ihre Lösungen die schnelle und einfache Integration von vorhandenen und neuen IT-Systemen ermöglicht – eine der Voraussetzungen für flexible und anpassbare Geschäftsprozesse. Über 4.000 Kunden auf der ganzen Welt bauen auf die Technologie der Software AG für ihre geschäftskritischen Systeme. Deshalb weiß man in dem Unternehmen, dass der Schutz der vertraulichen Daten von Kunden genauso wichtig ist wie der Schutz der eigenen Betriebsgeheimnisse.Informationssicherheit für Laptops. Da Laptops leicht und tragbar sind, können sie eher verloren gehen oder gestohlen werden. Wenn ein Laptop aus Unachtsamkeit oder durch Diebstahl verloren geht, zum Beispiel am Flughafen oder bei einem Einbruch ins Auto, ist es entscheidend, dass der Verlust auf den Wert der Hardware beschränkt ist. „Unser wertvollstes Gut sind die Daten auf dem Laptop, nicht die Hardware“, erklärt Dr. Dirk Ventur, Chief Information Officer (CIO) und Head of Global Support der Software AG und Initiator des Projekts für Festplattenverschlüsselung. „Wenn unsere vertraulichen Daten oder die unserer Kunde in die falschen Hände gelangen, kann enormer Schaden entstehen. Wir mussten uns diesem Problem stellen und eine effektive Lösung finden, um Gefahren abzuwenden.“
Informationssicherheit ausweiten. Die Software AG verwendet bereits seit 1998 PGP® Desktop Email, um vertraulichen E-Mail-Datenverkehr intern zu schützen. Beispielsweise konnte die Personalabteilung mit dieser Anwendung vertrauliche Informationen sicher an Manager oder Teamleiter senden, ohne dass Dritte die Nachrichten lesen konnten.
Ziel des neuen Sicherheitsprojekts war es, die E-Mail-Sicherheitslösung des Unternehmens durch Festplattenverschlüsselung für alle unternehmenseigenen Laptops zu ergänzen und die neue Anwendung in die vorhandene Infrastruktur zu integrieren. Dieses Ziel hatte oberste Priorität, weil die Software AG alle Manager und Teamleiter in Deutschland mit Laptops ausstattete, auf denen sich eine große Menge an hoch vertraulichen Daten befanden.
Die Lösung
Olaf Orzel, Manager User Help Desk bei der Software AG, war an der Implementierung des Sicherheitsprojekts beteiligt. Orzel hatte in der Vergangenheit bei der Verwendung von E-Mail-Kommunikation schon positive Erfahrungen mit PGP®-Verschlüsselung gesammelt. Also fügte er einfach einen Lizenzschlüssel hinzu, um Festplattenverschlüsselung in seiner vorhandenen PGP®-Client-Software zu aktivieren. „Die PGP Corporation war der einzige Software-Entwickler, der integrierte E-Mail- und Festplattenverschlüsselung über den gleichen Client anbieten konnte“, berichtet Ventur. „Daher mussten unsere Anwender kein neues Produkt erlernen.“
Zentrale Sicherheitsverwaltung. „Wir sparen Zeit und Geld, weil wir mit PGP Universal Server mehrere Sicherheitsanwendungen effizient verwalten können, anstatt einzelne Produkte verwenden zu müssen“, so Ventur. Um maximale Verfügbarkeit zu gewährleisten, betreibt die Software AG zwei Clusterserver mit PGP Universal Server, einen in jedem Rechenzentrum.
Sicherer Zugriff. Ventur zufolge hat die Software AG „im Notfall Zugriff auf verschlüsselte E-Mails und Festplatten – eine wichtige Funktion, die von der PGP Corporation am besten implementiert wird.“ PGP Universal Server bietet optional über die patentierte PGP® Additional Decryption Key-Technologie (ADK) unternehmensweiten Zugriff auf verschlüsselte Daten in allen verwalteten Anwendungen. Wenn ein Mitarbeiter das Unternehmen verlässt oder das Passwort vergisst, gewährleistet PGP Universal Server auch die zuverlässige Entschlüsselung der Laptop-Festplatten, wenn dies gemäß der Sicherheitsrichtlinie oder den behördlichen Vorschriften gefordert ist. Dieser Zugriff wird zu Prüfzwecken in PGP Universal Server protokolliert.
Effektiver Support. Die einzigartige IT-Umgebung der Software AG stellte das Team zunächst vor einige Herausforderungen hinsichtlich der Bereitstellung. Diese konnten jedoch rasch bewältigt werden. „PGP® Support hat großartige Arbeit geleistet. Die PGP Corporation setzte sich direkt mit dem anderen Softwarehersteller in Verbindung und konnte so das Problem ganz ohne unsere Mitwirkung lösen“, erklärt Ventur.
Die Lösung
Olaf Orzel, Manager User Help Desk bei der Software AG, war an der Implementierung des Sicherheitsprojekts beteiligt. Orzel hatte in der Vergangenheit bei der Verwendung von E-Mail-Kommunikation schon positive Erfahrungen mit PGP®-Verschlüsselung gesammelt. Also fügte er einfach einen Lizenzschlüssel hinzu, um Festplattenverschlüsselung in seiner vorhandenen PGP®-Client-Software zu aktivieren. „Die PGP Corporation war der einzige Software-Entwickler, der integrierte E-Mail- und Festplattenverschlüsselung über den gleichen Client anbieten konnte“, berichtet Ventur. „Daher mussten unsere Anwender kein neues Produkt erlernen.“
Zentrale Sicherheitsverwaltung. „Wir sparen Zeit und Geld, weil wir mit PGP Universal Server mehrere Sicherheitsanwendungen effizient verwalten können, anstatt einzelne Produkte verwenden zu müssen“, so Ventur. Um maximale Verfügbarkeit zu gewährleisten, betreibt die Software AG zwei Clusterserver mit PGP Universal Server, einen in jedem Rechenzentrum.
Sicherer Zugriff. Ventur zufolge hat die Software AG „im Notfall Zugriff auf verschlüsselte E-Mails und Festplatten – eine wichtige Funktion, die von der PGP Corporation am besten implementiert wird.“ PGP Universal Server bietet optional über die patentierte PGP® Additional Decryption Key-Technologie (ADK) unternehmensweiten Zugriff auf verschlüsselte Daten in allen verwalteten Anwendungen. Wenn ein Mitarbeiter das Unternehmen verlässt oder das Passwort vergisst, gewährleistet PGP Universal Server auch die zuverlässige Entschlüsselung der Laptop-Festplatten, wenn dies gemäß der Sicherheitsrichtlinie oder den behördlichen Vorschriften gefordert ist. Dieser Zugriff wird zu Prüfzwecken in PGP Universal Server protokolliert.
Effektiver Support. Die einzigartige IT-Umgebung der Software AG stellte das Team zunächst vor einige Herausforderungen hinsichtlich der Bereitstellung. Diese konnten jedoch rasch bewältigt werden. „PGP® Support hat großartige Arbeit geleistet. Die PGP Corporation setzte sich direkt mit dem anderen Softwarehersteller in Verbindung und konnte so das Problem ganz ohne unsere Mitwirkung lösen“, erklärt Ventur.
Die Ergebnisse
Die Bereitstellung von PGP Desktop Email und PGP Whole Disk Encryption auf allen Laptops, die den Managern und Teamleitern der Software AG zur Verfügung gestellt wurden, ist nahezu abgeschlossen. Das Unternehmen hat bereits mit der weiteren Implementierung in seinen Niederlassungen in Spanien und den USA begonnen.
Hohe Akzeptanz. Die Mitarbeiter der Firma haben erkannt, wie wichtig der Schutz vertraulicher Unternehmens- und Kundendaten ist. „Die PGP®-Lösung funktioniert sehr gut und stößt bei unseren Laptop-Benutzern auf breite Akzeptanz. Uns überzeugen vor allem die konsistenten Funktionen des Produkts“, bekräftigt Orzel.
Einfach zu bedienen. Die erste Verschlüsselung einer Festplatte dauert etwa zwei Stunden. Während dieser Zeit kann der Anwender normal weiterarbeiten. „Bei uns treffen pro Monat nur eine oder zwei Anfragen von Benutzern ein, die ein Upgrade auf die neue Lösung durchführen“, berichtet Orzel. „Für neue Benutzer richten wir das System einfach ein, und ab dann arbeitet es automatisch gemäß unseren Richtlinien.“
Nach der Übernahme von webMethods, Inc., eines führenden Anbieters von Geschäftsintegrations- und -optimierungssoftware, durch die Software AG verlangten die Manager von webMethods bald eine Lösung für den Schutz von Unternehmensdaten. Diesem Wunsch kam Orzel rasch nach: „Bei uns wurden ja alle Systeme und Richtlinien bereits eingesetzt, und so sendeten wir ihnen einfach eine vorgepackte Setup-Datei. Diese mussten sie nur noch per Doppelklick starten.“
Die Software AG hat zudem mit der Bereitstellung der Lösung in den USA und in Spanien begonnen. „Der nächste logische Schritt ist die Ausweitung der Nutzung der PGP®-Software auf die Manager an unseren Standorten auf der ganzen Welt“, sagt Ventur.
Zusammenfassung
Durch den Einsatz von PGP Desktop Email und PGP Whole Disk Encryption konnte die Software AG den potenziellen Schaden, der durch den Verlust oder Diebstahl von Laptops für sie selbst und ihre Kunden entstehen kann, deutlich minimieren. „Man muss sich nur einmal vorstellen, was passieren könnte, wenn vertrauliche Daten auf einem unverschlüsselten Laptop in die falschen Hände gelangen“, meint Orzel. „Mit PGP Whole Disk Encryption kann die Software AG sicherstellen, dass nur autorisierte Mitarbeiter auf die Daten auf einer Festplatte zugreifen können.“
Integrierte Sicherheit. Ventur ist der Ansicht, dass das Unternehmen die richtige Wahl getroffen hat. „Mit PGP Desktop Email und PGP Whole Disk Encryption haben wir nun eine vollständige Sicherheitslösung mit zentraler Verwaltung der E-Mail- und Festplattenverschlüsselung, die nahtlos in die allgemeine Infrastruktur integriert und für die Anwender sehr transparent ist.“
Die Bereitstellung von PGP Desktop Email und PGP Whole Disk Encryption auf allen Laptops, die den Managern und Teamleitern der Software AG zur Verfügung gestellt wurden, ist nahezu abgeschlossen. Das Unternehmen hat bereits mit der weiteren Implementierung in seinen Niederlassungen in Spanien und den USA begonnen.
Hohe Akzeptanz. Die Mitarbeiter der Firma haben erkannt, wie wichtig der Schutz vertraulicher Unternehmens- und Kundendaten ist. „Die PGP®-Lösung funktioniert sehr gut und stößt bei unseren Laptop-Benutzern auf breite Akzeptanz. Uns überzeugen vor allem die konsistenten Funktionen des Produkts“, bekräftigt Orzel.
Einfach zu bedienen. Die erste Verschlüsselung einer Festplatte dauert etwa zwei Stunden. Während dieser Zeit kann der Anwender normal weiterarbeiten. „Bei uns treffen pro Monat nur eine oder zwei Anfragen von Benutzern ein, die ein Upgrade auf die neue Lösung durchführen“, berichtet Orzel. „Für neue Benutzer richten wir das System einfach ein, und ab dann arbeitet es automatisch gemäß unseren Richtlinien.“
Nach der Übernahme von webMethods, Inc., eines führenden Anbieters von Geschäftsintegrations- und -optimierungssoftware, durch die Software AG verlangten die Manager von webMethods bald eine Lösung für den Schutz von Unternehmensdaten. Diesem Wunsch kam Orzel rasch nach: „Bei uns wurden ja alle Systeme und Richtlinien bereits eingesetzt, und so sendeten wir ihnen einfach eine vorgepackte Setup-Datei. Diese mussten sie nur noch per Doppelklick starten.“
Die Software AG hat zudem mit der Bereitstellung der Lösung in den USA und in Spanien begonnen. „Der nächste logische Schritt ist die Ausweitung der Nutzung der PGP®-Software auf die Manager an unseren Standorten auf der ganzen Welt“, sagt Ventur.
Zusammenfassung
Durch den Einsatz von PGP Desktop Email und PGP Whole Disk Encryption konnte die Software AG den potenziellen Schaden, der durch den Verlust oder Diebstahl von Laptops für sie selbst und ihre Kunden entstehen kann, deutlich minimieren. „Man muss sich nur einmal vorstellen, was passieren könnte, wenn vertrauliche Daten auf einem unverschlüsselten Laptop in die falschen Hände gelangen“, meint Orzel. „Mit PGP Whole Disk Encryption kann die Software AG sicherstellen, dass nur autorisierte Mitarbeiter auf die Daten auf einer Festplatte zugreifen können.“
Integrierte Sicherheit. Ventur ist der Ansicht, dass das Unternehmen die richtige Wahl getroffen hat. „Mit PGP Desktop Email und PGP Whole Disk Encryption haben wir nun eine vollständige Sicherheitslösung mit zentraler Verwaltung der E-Mail- und Festplattenverschlüsselung, die nahtlos in die allgemeine Infrastruktur integriert und für die Anwender sehr transparent ist.“
Die „PGP Corporation war der einzige Softwarehersteller, der integrierte E-Mail- und Festplattenverschlüsselung auf dem gleichen Client anbot. Wir sparen Zeit und Geld, weil wir mit PGP Universal Server mehrere PGP-Sicherheitsanwendungen effizient verwalten können, anstatt einzelne Produkte verwenden zu müssen.“
- Dr. Dirk Ventur, CIO und Head of Global Support, Software AG