PROJEKT
HIGHLIGHTS

  • Einhaltung der Compliance

  • 2FA für cloudbasierte Microsoft-Dienste

  • Komfortable Nutzung bestehender Smartcards

  • Verringerter Administrationsaufwand

  • Vereinfachte Usability für Endanwender

DIE TÄTIGKEIT 
DES KUNDEN

Die Raiffeisendruckerei GmbH ist Spezialist für Kartensysteme sowie Personalisierungslösungen der genossenschaftlichen Finanzgruppe Volksbanken Raiffeisenbanken. In Zusammenarbeit mit dem Deutschen Genossenschafts-Verlag eG (DG Verlag) stellt die Raiffeisendruckerei GmbH alle Debit- und Kreditkarten für die Genossenschaftsbanken her (14,8 Mio. in 2017 laut DG Verlag Jahresbericht). Die Raiffeisendruckerei unterliegt den Compliance-Anforderungen der Lizenzgeber MasterCard und VISA die im PCI CP Standard festgelegt sind.

Zur Verbesserung der Compliance und Erhöhung des Schutzes der IT Infrastruktur werden bereits seit 2008 verpflichtend Smartcards für die 2-Faktor-Authentisierung bei der Anmeldung an interne IT-Systeme eingesetzt. Branchenspezifische Compliance Vorschriften, wie die PCI (Payment Card Industry Card Production Security Requirements) sind mindestens häufige Passwortwechsel und komplexe Initialpasswörter vorgeschrieben. Diese verursachen hohe Aufwände und Anrufe beim IT-Support und reduzieren die Benutzerfreundlichkeit im täglichen Einsatz. Daher wurden diese komplexen Passwort-Prozesse durch eine, einfachere und sichere 2-Faktor-Authentisierung mittels Smartcard abgelöst. Diese Smartcards verfügen auch über eine NFC Funktion, welche für die Zugangskontrolle verwendet wird.

DIE HERAUSFORDERUNG
DES KUNDEN

Wie viele andere Unternehmen prüfte auch die Raiffeisendruckerei, welche Applikationen und Dienste sie in die Cloud verlagern können und wie der moderne Arbeitsplatz der Zukunft aussehen soll. Der Anstoß für ein Migrationsprojekt waren zum einen die wirtschaftlichen Vorteile der Cloud sowie die modernen ortsunabhängigen Collaboration-Lösungen. Um jedoch die hohen Compliance und Sicherheitsanforderungen zu erfüllen, musste durch die zukünftige Lösung vor Projektstart die Prämissen „Smartcard only“ und Zwei-Faktor-Authentifizierung zwingend unterstützt werden.

„Eine konsequente Umsetzung einer Zwei-Faktor-Authentifizierung ist die wirksame Maßnahme zum Schutz unserer Unternehmenswerte, insbesondere für Cloud-Services [Office 365 & Azure]. Die integrierte Lösung vereinfacht zudem noch den Arbeitsalltag unserer Mitarbeiter.“

Gerd Ewenz, Leiter IT/Organisation, Raiffeisendruckerei GmbH

DIE LÖSUNG & 
UMSETZUNG

Nach der Klärung der Rahmenbedingungen ging es an die Konfiguration der benötigten Systeme. Dabei musste unter anderem das Credential Management System der Smartcards mit eingebunden werden, was zu Beginn technische Probleme und Herausforderungen verursachte. Zunächst konnte die Authentifizierung, mittels Smartcard, an der Cloud nicht implementiert werden. Die vorliegenden Standard-Dokumentationen von Microsoft reichten hierzu nicht aus. Durch enge Kontakte der intellecom zu Microsoft konnte ein Microsoft Consultant herangezogen werden, der den Fehler identifizieren und lösen konnte. Die Systemkomponenten Active Directory Federation Services, Azure Active Directory und die lokalen Clients konnten schlussendlich erfolgreich konfiguriert und bereitgestellt werden.

Die bereits vorhandene Single-Sign-On Benutzererfahrung wurde kaum verändert, welches eine sanfte und reibungslose Migration der Anwender ermöglichte. Die eigentliche Anmeldung an den vorhandenen Systemen und Applikationen konnte so unverändert übernommen werden.

Da die Smartcards auch für die Zutrittskontrolle benötigt werden, können sich Mitarbeiter ohne Ihre Smartcard nicht im Unternehmen bewegen. Daher wurde eine Lösung benötigt, die es ermöglicht die kontaktlose Zutrittsfunktion sowie die kontaktbehaftete Authentifizierungsfunktion komfortabel nutzen zu können.   

Um dies sicherzustellen, werden die drahtlosen Smartcard Leser AirID eingesetzt. Der AirID ist ein eleganter, kompakter und drahtloser Smartcard-Leser im „EC-Karten“ Format. Dadurch können die Smartcard Funktionen drahtlos (via Bluetooth-Low-Energy Verbindung) an verschiedenen Endgeräten genutzt werden. Die vorhandene NFC Funktion der Smartcard bleibt dabei erhalten.

Die Karte verbleibt immer im AirID und wird so zu keiner Zeit – auch nicht bei kleinen Arbeitsunterbrechungen – vergessen und der Arbeitsplatz automatisch gesperrt. So werden die hohen Compliance-Anforderungen im Bankenumfeld einfach und fast automatisch in diesem speziellen Bereich erfüllt.

 

ZUSAMMENFASSUNG 

Die Integration von Office365 Diensten hat für die Raiffeisendruckerei erhebliche Verbesserungen im Bereich Flexibilisierung, Collaboration und Administration gebracht. Die hohen Compliance-Anforderungen konnten gemeinsam durch Microsoft, intellecom und certgate erfüllt werden. Die Mitarbeiter genießen ebenfalls eine erhöhte Flexibilität und können gleichzeitig auf eine „automatische“ Sicherheit beim Verlassen des Arbeitsplatzes bauen.

WEITERE INFORMATIONEN 
ZU AirID

AirID arbeitet unter Windows nahtlos mit der intellecom-Lösung zusammen. Auch die NFC Funktion der Smartcard bleibt dabei, den Anforderungen entsprechend, erhalten. Neben der Office-Authentisierung ist der AirID vielseitig einsetzbar. So können alle gängigen  Smartcard Use Cases wie E-Mail-Verschlüsselung, digitale Signatur oderSmartcard-LogOn genutzt werden.

Darüberhinaus ist der AirID-Smartcard-Leser mit verschiedenen Geräten wie Smartphones oder Tablets auf den gängigen Plattformen Windows, iOS, Android und Linux einsetzbar.

Der AiriD kann ganz bequem am Lanyard oder am Jo-Jo getragen werden und so hat man den praktischen Smartcard-Leser immer dabei.

Ausführliche Informationen zu AirID finden Sie hier.

ÜBER intellecom

Für die Umsetzung des beschriebenen Szenarios „Smartcard Only“ wurde der On-Boarding Partner intellecom GmbH sowie der IT-Security Anbieter certgate beauftragt. Die intellecom GmbH ist managed Partner von Microsoft und bereits ein langjähriger Partner des DG-Verlags und der Raiffeisendruckerei. Die Schwerpunkte des Unternehmens liegen dabei auf der Integration des Modern Workplace, der Cloud & Infrastruktur sowie der Enterprise Mobility basierend auf den Microsoft Technologien und AirWatch.

Weitere Informationen zu unseren Professional IT-Services erhalten Sie unter: https://www.intellecom.de/

SUCCESS-STORY ZUM
DOWNLOAD

VIDEO ZUR
SUCCESS-STORY

(Microsoft)

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Weitere Informationen finden Sie in unseren Datenschutzerklärungen.

Schließen