Kundenprofil
Der Kanton Basel-Landschaft will in Zukunft zu den attraktivsten Wirtschafts- Bildungs- und Lebensräumen der Schweiz gehören. Um dieses anspruchsvolle Ziel zu erreichen, braucht es eine effiziente Verwaltung. Die rund 4‘000 Mitarbeitenden in 5 Direktionen, der kantonalen Behörden und den Gerichten benötigen eine moderne und leistungsfähige IT-Infrastruktur. Diese wird tagtäglich von den Zentralen Informatikdiensten betreut und erweitert.
Herausforderung
Die ZID waren mit komplexen Problemen im Bereich des mobilen Arbeitens konfrontiert. Sie wendeten sich deshalb an Inseya AG, die Schweizer Technologieführerin im Bereich mobile ICT. Der Cisco ACS musste ersetzt werden, wobei die anderen Cisco-Komponenten wie z.B. die ASA Firewall sowie die WLCs, bestehen blieben. Dasselbe galt für die Vasco-Hardwaretoken, welche für die 2-Faktor Authentisierung verwendet werden. Die MAC-Adressen für die WLAN-Authentifizierung der Mitarbeitenden wurden manuell erfasst. Der verfügbare Adressraum drohte zudem auszugehen. Weiter musste für jeden Gast manuell ein WLAN-Login mit Voucher eingerichtet werden.
Die letzte Herausforderung waren die mobilen Geräte der Mitarbeitenden. Sie waren nur minimal gesichert. Hauseigene Apps mussten manuell ausgerollt und Mailsync- sowie WLAN-Profile manuell eingegeben werden.
Lösung
Inseya hat die Cisco ACS mit der AAA/NAC Plattform ClearPass von Aruba Networks ersetzt und MobileIron, das führende MDM, eingebaut. Diese Komponenten bilden den Kern des hochmodernen All-Wireless-Workplace. Sowohl ClearPass wie auch MobileIron sind voll mit AD, Radius- und Tokenserver sowie Zertifikatsinfrastruktur integriert. Das ermöglicht hoch automatisierte Prozesse und eine zertifikatsbasierte Authentisierung.
Dank der Flexibilität von ClearPass und MobileIron können die bestehenden Cisco-Komponenten weiter genutzt und somit bereits getätigte Investitionen geschützt werden. Mitarbeitende rollen sich mit minimalem Aufwand selber über MobileIron aus und erhalten Sicherheitseinstellungen, Apps, WLAN-Profil und Zertifikate ohne IT-Interaktion automatisch auf das Gerät geladen – falls sie dazu berechtigt sind. Das WLAN-Gästeportal ist Bestandteil von ClearPass und wird gemäss CI/CD des Kunden gebrandet. Auf diesem meldet sich der Gast selbständig an und lässt sich direkt von seinem Gastgeber (Sponsor) freischalten.
Resultat
Mitarbeitende erhalten über WLAN automatisch und gesichert Zugang zu den für sie freigegebenen Ressourcen. Die IT muss nicht mehr agieren und die Anzahl Nutzer auf dem WLAN ist nach oben offen. Gäste werden auf dem „Basel-Landschaft-WLAN-Portal“ willkommen geheissen. Die Freigabe erfolgt ohne IT-Interaktion. Alle Aktivitäten werden revisionssicher geloggt. Smartphones und Tablets sind voll gemanagt, die Sicherheit jederzeit gewährleistet. Der Aufwand für IT und Nutzer, sowohl im Rollout wie im Betrieb, sind praktisch null.
Fazit
Die ZID Basel-Landschaft setzen mit dieser hoch integrierten mobile-ICT Anlage einen neuen Standard bezüglich Informationssicherheit und Effizienz im Betrieb und professionalisieren den Auftritt der Verwaltung.
Die Verwaltungsangestellten können jederzeit auf dem Campus und unterwegs mobil Arbeiten. Das unterstützt sie wesentlich dabei, den Kanton Basel-Landschaft in Zukunft zu einem der attraktivsten Wirtschafts- Bildungs- und Lebensräumen der Schweiz zu machen.