München - Durch CryptoApp erhalten alle Lehrkräfte der Meisterschulen sicheren Fernzugriff auf ihre Dokumente.
Situation & Herausforderung
Die Meisterschulen am Ostbahnhof, ein Zweckverband der Landeshauptstadt München und der Handwerkskammer für München und Oberbayern, unterhält sieben Meisterschulen die auf die Meisterprüfung im Handwerk vorbereiten.
Lehrkräfte sind es seit jeher gewohnt, einen Teil ihrer Vorbereitungs- und Korrekturarbeit zuhause durchzuführen. Im Zeitalter der Digitalisierung stellte sich bald die Frage, wie der datenschutzkonforme Zugriff auf zentral abgelegte Daten sichergestellt werden kann, ohne dass durch Synchronisationsvorgänge Kopien auf den lokalen Systemen entstehen. Zudem sollte eine benutzerfreundliche Lösung realisiert werden, welche die Nutzung eines webbasierten Intranet-Systems vom Heimrechner ermöglicht. Die Auslagerung der Daten in "die Cloud" kam für die Meisterschulen nicht in Frage, stattdessen sollten diese auf eigenen Servern in den Räumen der Schule gespeichert werden.
All diese Anforderungen können durch CryptoApp umgesetzt werden: Durch die zertifikatsbasierte Authentifizierung, in Kombination mit einer Hardwarebindung an das Client-System, kann ein hoher Schutz gegen unberechtigte Zugriffe gewährleistet werden. Zudem ermöglicht CryptoApp durch ein granulares Berechtigungssystem den direkten Zugriff auf Dateien die im Schulnetz abgelegt sind, so dass zu keinem Zeitpunkt Kopien der Dateien auf dem Client-PC entstehen. Da CryptoApp auch jedwede TCP/IP-basierte Kommunikation in das entfernte Netzwerk übertragen kann, ist auch die Funktionalität des webbasierten Intranets sichergestellt. Vor allem punktet CryptoApp damit, dass es ohne Installation auf dem Client-PC auskommt. Die Lehrkräfte erhalten vorkonfigurierte USB-Sticks, auf denen bereits das notwendige Zertifikat zur Authentifizierung hinterlegt ist, somit müssen diese nur in den PC eingesteckt werden und die Benutzer können absolut sicher mit den in der Schule abgelegten Daten arbeiten.
Technischer Aufbau & Umsetzung
Im Serverraum der Meisterschulen wurde in einer virtuellen Maschine auf Bestandshardware die CryptoBox als Software installiert. Zusätzlich wurde die Rechenzentrumskomponente ebenfalls auf dem Server des Kunden installiert. Durch diese Umsetzung sind alle Daten in den Räumen der Meisterschulen, die somit die Hoheit über ihre Daten behält. Die Benutzerverwaltung und die Vergabe der Berechtigungen erfolgt durch EDV-Personal des Kunden entsprechend der hauseigenen Policy. Nachdem ein Benutzer von dem Administrator angelegt wurden, wird die CryptoApp Client-Software mitsamt dem Zertifikat zur Authentifikation auf einen USB-Stick geladen und dieser der Lehrkraft ausgehändigt. Dieses Vorgehen wird durch ein Assistenzsystem in der Benutzeroberfläche unterstützt, wodurch diese Tätigkeit nach kurzer Einweisung von jedem Mitarbeiter durchgeführt werden kann. Die Möglichkeit der Verteilung der Client-Software per AutoConfig wird vom Kunden nicht genutzt.
Fazit
Insbesondere überzeugt CryptoApp hier als Alternative zur Cloud, da nun ein eigener Speicherplatz unter der vollen Kontrolle unseres Kunden existiert, der von den Lehrkräften von zuhause oder unterwegs genutzt wird: Weder auf dem Client noch auf anderen (Fremd-)Systemen liegen Kopieen vor. Anders als bei anderen Systeme ensteht keine unkontrollierbare Anzahl an Kopien der Daten auf unzähligen Geräten, sondern alle Informationen bleiben da wo sie hin gehören: In den Händen der Meisterschulen.
Sie haben Fragen? Sprechen Sie uns an, wir beraten Sie gerne!