So geht moderne kantonale IT-Infrastruktur – der Kanton Zürich und Inseya machen es vor

Veröffentlicht am 05.02.2024
Hansruedi Born, CIO Amt für Informatik (AFI) des Kantons Zürich

Bei Diskussionen um die IT-Infrastrukturen kantonaler oder kantonsnaher Ein- richtungen, wird oft die Aussage getroffen, dass diese ja veraltet und verstaubt wären. Überhaupt wird oft gefragt, wo diese oft genannte «Digitalisierung» und der damit verbunden Digitale Wandel überhaupt stattfinde.

Dass dies auch anders geht und ein Kanton zum digitalen Vorreiter werden kann, beweist das Amt für Informatik (AFI) des Kantons Zürich mit seinem CIO Hansruedi Born. Ganz in diesem Sinne, stellte Born vor wenigen Monaten in einem Interview klar: «Die Cloud wird zum Sachzwang und Erfolgsfaktor, auch für den öffentlichen Sektor». Hinter diesen Worten steckt die Gewissheit, dass der Faktor «Cloud» und hybride Ansätze immer wichtiger werden.» Eine moderne Infrastruktur spielt auch bei der Attraktivität als Arbeitsgeber eine wichtige Rolle: «Wir möchten Lösungen mit Wert anbieten und Trends setzen. Wir wollen aber auch ein attraktiver Arbeitgeber sein. Deshalb setzen wir uns mit moderner Service-architektur und modernen Technologien aktiv auseinander», so Born auf Anfrage.

Herkulesaufgabe für den Kanton
Der Kanton Zürich stand 2018, mit dem Start der neuen IKT-Strategie vor der Herausforderung, dass er die Informatik und Digitalisierung in ein neues Zeitalter führen musste. Eine komplexe Angelegenheit für die Entscheidungsträger des bevölkerungsreichsten Kantons der Schweiz mit seinen Fachapplikationen, den Applikationen der ICT-Grundversorgung, den Anwendungsgebieten und der IT-Infrastruktursystemen. Dazu kommen Faktoren wie Cyberrisiken, Fachkräftemangel, neue Sicherheitsstrategien wie beispielsweise Zero Trust und Datenschutzgesetze.
Nicht zu vergessen, dass am Ende eine nachhaltige Lösung gegeben sein muss, welche wirtschaftlich attraktiv und ebenso nach vorne skalierbar ist. Born bezeichnete dies, korrekterweise als «Herkulesaufgabe».

Die Inseya AG als ideale Partnerin
Bei dieser grossen Herausforderung durfte die Firma Inseya AG mit ihrer Expertise
im Umgang mit modernen, hybriden Arbeitswelten unterstützen. So setzte sich Inseya bei der öffentlichen Ausschreibung gegen die Konkurrenz durch und konnte ein stimmiges und in sich geschlossenes Gesamtkonzept für die standardisierte IKT-Grundversorgung im Bereich Enterprise Mobility vorweisen. «Inseya hat uns das beste Angebot in Bezug auf Preis-Leistung unterbreitet und überzeugte uns auch während der Offerten-Präsentation durch ihre Fachkompetenz und die
dort anwesenden Personen», erklärt Born.
Das Augenmerk der Lösung lag auf einer flexiblen Architektur, welche den
dynamischen Bedürfnissen gerecht wurde, bis heute noch zukunftsgerichtet sowie nachhaltig ist und die hohen Sicherheitsstandards einhält, die der Kanton mit seinen Direktionen und Ämtern an die Lösung stellt.

Moderne Lösung gefunden
Damit dieses Zusammenspiel zwischen der mobilen Grundversorgung, den Fachapplikationen, On-Premises-Infrastruktur und den Ansprüchen an Sicherheit und Usability im Einklang stehen, entschied man sich für Ivanti Neurons for MDM (früher MobileIron Cloud), welche die Geräte verwaltet, steuert, sichert, ausrollt und dem kantonseigenen Enterprise Appstore bereitstellt. Dank entsprechenden Schnittstellen konnten problemlos ITSM-Infrastruktur und Kundenportal
eingebunden werden. Zur Seite stehen virtuelle, gehärtete On Premises «Sentries», welche als Secure Gateway fungieren und Sicherheitsrichtlinien wie auch Konfigurationen durchsetzen. Ebenso fliesst der Nutzdatenstrom zwischen den Endgerätapplikationen und dem Backend-zielserver über diese. Sie garantieren so die Authentisierung und die Compliance der Geräte. Um den stetig wachsenden Anforderungen des mobilen Arbeitens und die damit einhergehenden, gewohnten Arbeitsmittel, aber auch der IT-Security gerecht zu werden, wurde eine Föderierung zu Microsoft Azure vollzogen. Die Endanwender können mühelos mobil auf moderne Arbeitsmittel wie Microsoft Teams oder Microsoft 365 zugreifen. Die Security ist via Conditional Access und App Protection Policies gewährleistet. Zwei-Faktor-Authentisierung und Data-Loss-Prevention-Massnahmen schützen dabei die kantonalen Daten vor einem unerwünschten Abfluss. Damit die Endgeräte auch jederzeit unterwegs geschützt sind, kommt eine Mobile-Threat-Defense- Lösung zum Einsatz, von welcher auch die getrennten und gemäss DSG geschützten, privaten Daten der Anwender profitieren.

Erfolg in der Praxis
Im Arbeitsalltag überzeugt die gewählte Lösung: «Die gelieferten Produkte und Lösungen haben sich in der Praxis bewährt und bilden für unsere Kunden einen Mehrwert. Dadurch fördern und unterstützen wir «New Work» in der kantonalen Verwaltung», erklärt Born. Die Inseya AG konnte aber nicht nur bei der technischen Umsetzung einen guten Eindruck hinterlassen, sondern auch bei der weiteren Betreuung. Das Projekt ist für Born eine positive Erfahrung auf der ganzen Linie: «Die Zusammenarbeit ist sehr gut. Inseya reagiert stets professionell auf unsere
Bedürfnisse und zeigt sich bei Unerwartetem flexibel.»

Kommentar hinzufügen

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!