Arznei für die IT

Mehr Sicherheit und Effizienz durch Windows Vista

Pharma
Food
Kosmetik
Chemie
Planer
Betreiber
Einkäufer
Manager

16.04.2008 Das Unternehmen Biologische Heilmittel Heel benötigte bislang recht lange, um Software auf PCs aufzuspielen. Zudem waren die Notebooks der Außendienstmitarbeiter nicht vor unbefugtem Zugriff geschützt. Mit Windows Vista spart das Unternehmen nun Zeit und Ressourcen bei der Software-Aktualisierung. Eine im Betriebssystem integrierte Verschlüsselungsfunktion verhindert Diebstahl der sensiblen Daten des Pharmaunternehmens.

Anzeige

Als einer der weltweit größten Hersteller homöopathischer Arzneimittel produziert Heel, ein Mitglied der Ergo-Pharm Beteiligungsgesellschaft, rund 900 verschiedene Produkte, die in 50 Ländern verfügbar sind. Neben dem Stammsitz in Baden-Baden ist das Unternehmen in elf Ländern mit eigenen Tochtergesellschaften vertreten, zum Teil mit eigenen Produktionsstätten. Eine entsprechende Größenordnung besitzt das IT-Netz für die etwa 1200 Mitarbeiter. Um mit dem Wettbewerb Schritt zu halten, prüft die IT-Abteilung ständig Effizienz, Produktivität und Sicherheit der Prozesse. Dabei stand zuletzt vor allem der hohe Aufwand für die Installation sowie ein mögliches Sicherheitsproblem im Mittelpunkt.

Bisherige Struktur zeit- undkostenintensiv

Im gesamten Unternehmen wird einheitlich Microsoft Windows als Betriebssystem eingesetzt. Die Verteilung der jeweils aktuellen Version wird in Form von Images durchgeführt. Diese sind ein Abbild des jeweiligen Betriebssystems und werden von der IT-Abteilung in Eigenregie produziert. Weil sich Hardware-Eigenschaften durch die laufende technische Entwicklung immer wieder verändern, müssen bislang regelmäßig neue Images von Windows erstellt werden, bevor es auf neue Endgeräte aufgespielt werden kann.

Dies zieht auch einen erhöhten Aufwand bei der anschließenden Dokumentation nach sich – schließlich unterliegen Pharmaunternehmen besonders strengen Vorschriften, wie Änderungen und Ergänzungen in der IT zu dokumentieren sind. Verstärkt wird diese Herausforderung dadurch, dass auch bei der Verteilung von Sicherheitsupdates, aktuellen Treibern oder Sprachpaketen das jeweilige Image stets neu erstellt werden muss. „Pro Image bedeutet dies für uns einen Arbeitsaufwand von rund zwei bis drei Tagen“, erklärt Gerhard Weber, stellvertretender IT-Leiter bei Heel.
Parallel dazu fiel dem Unternehmen auch ein mögliches Sicherheitsproblem auf. Denn die eingesetzten Notebooks verfügten bislang über keine Mechanismen, die im Falle eines Verlustes oder Diebstahls des Geräts die gespeicherten Daten vor unbefugtem Zugriff schützten. Bei den vielen Außendienstmitarbeitern eines Pharma-Unternehmens war dies natürlich ein unhaltbarer Zustand.
Schon vor längerer Zeit hat sich Heel dazu entschlossen, ausschließlich mit Produkten von SAP und Microsoft zu arbeiten. Ausschlaggebend waren dafür die umfassende Funktionalität und Kompatibilität. Deshalb wollte Gerhard Weber auch die aktuell gewünschten Verbesserungen alleine mit Microsoft-Lösungen vornehmen. Der langjährige Lösungspartner, das Systemhaus Bechtle mit Sitz in Karlsruhe, schlug dazu bereits frühzeitig die Teilnahme am weltweiten Microsoft Technology Adaption Program (TAP) für Windows Vista vor. Denn Microsoft hatte bereits frühzeitig angekündigt, dass es das neue Betriebssystem mit zahlreichen Verbesserungen bei der Sicherheit und dem Erstellen von Images ausstattet. Im Rahmen des TAP konnte Heel Win-dows Vista bereits vor seiner Fertigstellung installieren und testen. Das Bechtle-Team arbeitete in dieser Phase die für Heel spezifischen Mehrwerte heraus und stellte sie dem Unternehmen in einem einführenden Workshop vor. Im Anschluss wurden fünf PCs und acht Notebooks für ein Pilotprojekt mit Windows Vista ausgestattet.

Schutz vor Datenmissbrauch

In diesem Projekt zeigte Windows Vista, dass es die Anforderungen effektiv und kostengünstig erfüllt. So verhindert die enthaltene Verschlüsselungstechnologie Bitlocker im Fall eines Diebstahls unbefugten Datenzugriff. Dieser Schutz lässt sich auch nicht mit Hilfe eines Tools umgehen. Darüber hinaus können Diebe kein anderes Betriebssystem auf dem Notebook starten oder sich Dateien off-line anzeigen lassen. Bei jedem Systemstart führt Bitlocker automatisch eine Integritätsprüfung durch. Eine Entschlüsselung der Daten findet nur dann statt, wenn die relevanten Komponenten unverändert und nicht beschädigt sind. Außerdem muss sich das verschlüsselte Laufwerk auch wirklich im Computer befinden. „Bitlocker ist im Gegensatz zu vergleichbaren Produkten anderer Hersteller sehr einfach zu implementieren, da es ja bereits Teil des Betriebssystems ist. Angenehm ist auch die Tatsache, dass keinerlei Mehrkosten entstehen“, ergänzt Weber.

Windows Vista vereinfacht auch wesentlich die Installation des Betriebssystems sowie zugehöriger Updates undPatches durch Images. Denn Windows Vista wird ausschließlich im Microsoft Windows Imaging (WIM)-Format zur Verfügung gestellt. Mit dem zugehörigen Tool ImageX lassen sich die Abbilder besonders einfach erstellen. Abgesehen davon braucht das Image bei Windows Vista auch nicht immer wieder komplett erneuert zu werden, sondern lässt sich ohne großen Aufwand einfach anpassen. „Es dauert gerade einmal zwei Stunden, um zum Beispiel eine neue Software oder ein Update auf das Image zu installieren“, sagt Weber. Heel kann die Images somit wesentlich einfacher verwalten und pflegen. Neue Betriebssysteme und Ergänzungen lassen sich kostengünstig bereitstellen und ausbringen.

Umstieg auf Windows Vista

Mittlerweile ist das Pilotprojekt beendet. Angesichts der zahlreichen Vorteile ist für Gerhard Weber die Entscheidung eindeutig: „Wir werden auf jeden Fall im Lauf der nächsten Monate im normalen Hardware-Austauschzyklus unsere mehr als 1000 Desktop-PCs und Notebooks auf Windows Vista umstellen.“ Spätestens dann wird das Unternehmen auch einige weitere Aufgabenstellungen mit Windows Vista lösen können. Dazu gehört das Risiko des Datendiebstahls über USB-Geräte, die unbefugt in das Unternehmen eingeschleust werden. Windows Vista erhöht das Sicherheitsniveau auch in diesem Bereich, da sich USB-Schnittstellen der PCs über Gruppenrichtlinien für die Geräteinstallation einzeln konfigurieren lassen. Dadurch lässt sich für jedes Gerät festlegen, ob ein Schreibzugriff oder ein Schreib-/Lesezugriff gestattet werden soll. Alternativ kann der Administrator das System auch komplett sperren.

Mobile Mitarbeiter profitieren auch von den neuen Möglichkeiten der integrierten Firewall: Je nachdem, wo sich der Anwender aufhält, wählt sie automatisch das passende Profil aus, um stets ein hohes Sicherheitsniveau zu gewährleisten – abgestimmt auf die jeweiligen Bedingungen innerhalb des Unternehmens, zu Hause oder am Flughafen.

„Bitlocker ist im Gegensatz zu vergleichbaren Produkten sehr einfach zu implementieren und verursacht keinerlei Mehrkosten“
Gerhard Weber, stellvertretender IT-Leiter bei Heel

Heftausgabe: Juni 2008
Bastian Braun , Product SolutionManager Windows Client

Über den Autor

Bastian Braun , Product SolutionManager Windows Client

Bastian Braun , Product SolutionManager Windows Client

Loader-Icon