Die Ausgleichskasse Basel-Stadt ist ein modernes Dienstleistungsunternehmen im Bereich der schweizerischen Sozialversicherungen. Als selbständige öffentlich-rechtliche Anstalt wickelt sie die Zahlungen der eidgenössischen Alters- und Hinterlassenenversicherung (AHV), der Invalidenversicherung (IV), der Erwerbsersatzordnung (EO) und der kantonalen Familienzulagen ab. Zudem ist sie für das Inkasso der Beiträge an die Arbeitslosenversicherung (ALV) zuständig.
„Unsere Beschäftigten leisten einen wichtigen Beitrag zur sozialen Sicherheit in der Schweiz und zur Solidarität zwischen den Generationen“, sagt Roland Kudelić, System Engineer Expert der Ausgleichskasse Basel-Stadt. „Unser Ziel ist daher, ihnen eine Arbeitsumgebung zur Verfügung zu stellen, in der sie ihre Aufgaben möglichst effizient und sicher erledigen können.“ Ein besonderer Fokus liegt dabei auf dem Schutz der sensiblen personenbezogenen Daten. Die IT-Abteilung muss sicherstellen, dass der Zugriff auf diese Daten ausschliesslich für berechtigte Personen möglich ist. Die User Experience soll durch die Sicherheitsmassnahmen jedoch möglichst nicht beeinträchtigt werden.
Die Ausgleichskasse Basel-Stadt setzt schon seit einiger Zeit auf Citrix-Technologie, um Applikationen und Desktops sicher und zentral über das Rechenzentrum bereitzustellen. Dadurch konnte die IT-Abteilung den Aufwand für die Administration der Desktop-Arbeitsplätze reduzieren und muss keine Geschäftsanwendungen lokal auf den Endgeräten installieren und aktuell halten.
An den Arbeitsplätzen kamen im Laufe der Jahre Thin Clients verschiedener Hersteller mit unterschiedlichen Management-Tools zum Einsatz. Eine technische Besonderheit ist, dass die meisten Beschäftigten der Ausgleichskasse jeweils drei Monitore für ihre tägliche Arbeit nutzen. „Die Anwender haben in der Regel mehrere Ansichten unserer Kernanwendung gleichzeitig geöffnet und benötigen zusätzlich einen eigenen Bildschirm für Office-Anwendungen“, berichtet Roland Kudelić. „Diese Arbeitsweise mit Thin Clients zu unterstützen, war für uns anfangs eine echte Herausforderung.“
In den letzten Jahren kamen zudem weitere Anforderungen hinzu. Einige Anwender – darunter viele Führungskräfte – möchten neben den stationären Thin Clients auch Laptops für ihre Arbeit nutzen. Und seit der Corona-Pandemie arbeiten einige Beschäftigte tageweise von zu Hause aus. Auch dort benötigen sie Endgeräte, mit denen sie sicher auf alle Anwendungen und Daten zugreifen können.
„Um die wachsende Komplexität in den Griff zu bekommen, haben wir nach einer zentralen Plattform für das Management der verteilten Geräte gesucht. Die bisher eingesetzte Lösung für das Device Management konnte unsere Anforderungen nicht mehr erfüllen“, sagt Roland Kudelić. „Letztlich haben wir uns dafür entschieden, die gesamte Umgebung mit dem Endpoint-Betriebssystem IGEL OS zu standardisieren und alle Endgeräte über die Universal Management Suite (UMS) von IGEL zu verwalten.“
Alle vorhandenen HP Thin Clients im Büro und im Homeoffice wurden durch IGEL UD Endpoints (aus dem auslaufenden Hardwareportfolio) ersetzt und arbeiten jetzt einwandfrei mit der neuesten Version von IGEL OS. Zudem ist auf den Endgeräten die Citrix Workspace App installiert, die die Verbindung zu den virtuellen Desktops im Rechenzentrum herstellt. Eine eingebettete Sicherheitslösung des IGEL Ready Partners deviceTRUST steuert den Zugriff auf die digitalen Arbeitsplätze und Anwendungen – basierend auf Kontextinformationen wie Gerätestatus, Standort und Netzwerkverbindung.
Für die Integration der mobilen Endgeräte von Lenovo nutzt die IT-Abteilung der Ausgleichskasse den IGEL UD Pocket. Die Beschäftigten stecken den USB-Stick mit vorinstalliertem IGEL OS einfach in ihren Laptop und können dann sofort das abgesicherte Linux-Betriebssystem auf ihrem Rechner starten – vollkommen isoliert vom lokalen Betriebssystem. „Der UD Pocket gibt uns die Möglichkeit, jedes Endgerät sicher mit unserem Netzwerk zu verbinden, ohne dass wir uns Gedanken über Themen wie den Windows Patch-Status machen müssen“, erklärt Roland Kudelić. „Der Zugriff auf unsere Umgebung erfolgt immer über das sichere IGEL OS.“
Mit dem Preventative Security Model™ (PSM) von IGEL erfüllt die Ausgleichskasse Basel-Stadt die hohen Anforderungen an den Schutz personenbezogener Daten. Das schreibgeschützte und verschlüsselte Endpoint-Betriebssystem bietet durch seine modulare Architektur praktisch keine Angriffsfläche für Ransomware- oder Malware-Attacken. Sensible Kundendaten werden nicht lokal auf dem Endgerät gespeichert, sondern ausschliesslich auf den Servern im sicheren Rechenzentrum. So können sie auch bei Verlust eines Endgeräts nicht in falsche Hände geraten.
„Seit wir IGEL einsetzen, hatten wir keine Ausfälle mehr an den Endpoints, sparen Kosten durch die längere Nutzung der Endgeräte und sind bei der Hardware-Auswahl sehr flexibel. Ganz gleich, ob wir Thin Clients von HP, Laptops von Lenovo oder Geräte anderer Hersteller einsetzen – mit IGEL können wir alle Endpoints sicher und effizient managen.“ Roland Kudelić, System Engineer Expert der Ausgleichskasse Basel-Stadt
Bei jedem Neustart eines Endpoints führt die Trusted Application Platform von IGEL mehrere Integritätsprüfungen durch und stellt so sicher, dass der Code des Betriebssystems nicht manipuliert wurde. „Die UMS überprüft zudem anhand von Gerätezertifikaten oder der BIOS-Seriennummer, ob der Endpoint zu unserem Unternehmen gehört“, sagt Roland Kudelić. „Nur berechtigte Geräte erhalten Zugriff auf das Netzwerk.“
Produktives Arbeiten ist für die Beschäftigten der Ausgleichskasse Basel-Stadt heute von jedem Ort aus möglich. Ganz gleich, ob die Anwender im Büro oder im Homeoffice tätig sind und an ihrem Arbeitsplatz zwei oder drei Monitore benötigen: IGEL bietet an jedem Arbeitsplatz eine optimale User Experience und spielt dabei nahtlos mit der Desktop- und Anwendungsvirtualisierung von Citrix zusammen. Auch zusätzliche Peripheriegeräte wie Headsets und Webcams werden umfassend unterstützt.
Die IT-Abteilung hat zudem native IGEL OS Plugins für Teams und Zoom implementiert, um die Performance bei Videokonferenzen und Online-Beratungen zu verbessern. Die Audio- und Videoverarbeitung wird dadurch lokal auf dem Endgerät ausgeführt, so dass die Anwender von reduzierter Latenz und besserer Bild- und Tonqualität profitieren.
„Ein grosser Mehrwert für unsere Beschäftigten ist schliesslich der Remote-Support mit IGEL Cloud Gateway. Wir können damit zum Beispiel Anwender im Homeoffice bei technischen Problemen an ihrem Endgerät unterstützen, ohne vor Ort sein zu müssen. Auch Updates können wir ganz einfach aus der Ferne anstossen. Alles das war mit unserer bisherigen Management-Lösung nicht möglich“, so Roland Kudelić.
Die IT-Abteilung der Ausgleichskasse Basel-Stadt schätzt im Alltag vor allem die Verbesserungen durch die neue modulare Architektur von IGEL OS. Anwendungen wie die Citrix Workspace App oder die Client-Anwendungen für Teams und Zoom lassen sich jetzt unabhängig vom Endpoint-Betriebssystem verwalten. Über das neue IGEL App Portal kann die IT-Abteilung eine Vielzahl von nativen Anwendungen von IGEL Ready Partnern herunterladen und implementieren. Das Betriebssystem selbst muss dafür nicht angepasst werden.
„Die Entkopplung von Betriebssystem und Anwendungen macht uns das Leben wirklich leichter“, bestätigt Roland Kudelić. „Wir können jetzt ganz granular einzelne Komponenten aktualisieren und neue Funktionen oder auch Security-Updates bei Bedarf sehr schnell auf allen Endgeräten bereitstellen. Mit der neuen Version der IGEL UMS haben wir außerdem den Status aller Geräte noch besser im Blick.“
Der System Engineer ist deshalb überzeugt, dass die Ausgleichskasse die richtige Strategie gewählt hat. „Seit wir IGEL einsetzen, hatten wir keine Ausfälle mehr an den Endpoints, sparen Kosten durch die längere Nutzung der Endgeräte und sind bei der Hardware-Auswahl sehr flexibel. Ganz gleich, ob wir Thin Clients von HP, Laptops von Lenovo oder Geräte anderer Hersteller einsetzen – mit IGEL können wir alle Endpoints sicher und effizient managen.“
