5 minute read
Jürgen Wand und Anida Jusufovic, VMware
So klappt es mit mobilen Geräten im Polizeieinsatz
► Jürgen Wand und Anida Jusufovic, VMware
Smartphones sind aus dem Polizeieinsatz und Streifendienst kaum noch wegzudenken — am Tatort Beweisbilder und Zeugenaussagen aufzunehmen, über Fachanwendungen auf Datenbanken zuzugreifen oder Fahndungen und Vermisstenfälle direkt ins Polizeisystem einzutragen, ist so einfach möglich. Alle Tatbestände und Vorgänge, die Polizistinnen und Polizisten auf Streife direkt am Handy oder Tablet eingeben, brauchen sie in der Dienststelle nicht mehr händisch vom Notizbuch in den Computer zu übertragen. Ein weiterer Vorteil: Die Daten stehen sofort für weitere Ermittlungen zur Verfügung. Doch vor welchen Herausforderungen stehen IT-Teams beim Management der mobilen Geräte und wie können sie diese lösen? Der reibungslose Einsatz mobiler Geräte braucht eine zuverlässige Netzabdeckung und -leistung. Darüber hinaus gilt es, in puncto Geräteverwaltung sämtliche gesetzlichen Vorgaben für Zugriffs-, Compliance- und Datenschutzrichtlinien einzuhalten. Zudem ist es wichtig, sensible Daten sowie Fachanwendungen vor Fremdzugriffen – beispielsweise über private Apps, die die Einsatzkräfte auf ihren Geräten nutzen – zu schützen. Aufgrund der massiven Bedrohungslage durch Cyber-Angriffe ist für eine umfassende Sicherheitsarchitektur zu sorgen. Gleichzeitig müssen die Polizeien darauf achten, dass die IT-Teams das Management der Endgeräte sowie der Fachanwendungen möglichst ressourcenschonend bewerkstelligen. Gefragt ist eine Management-Plattform, mit der sich alle Geräte, Nutzer und Anwendungen von einer zentralen Stelle aus verwalten lassen. Ebenso wichtig ist, dass die Lösung skalierbar ist sowie aktuell und auch künftig On-Premise-Umgebungen unterstützt, um den gesetzlichen Vorgaben für IT-Sicherheit und Daten-Compliance entsprechen zu können.
Effizientes Management über eine einzige Admin-Konsole
Elf Polizeiorganisationen auf Bundes- und Landesebene sowie Behörden der Inneren und Äußeren Sicherheit arbeiten mit der Verwaltungsplattform Workspace ONE Unified Endpoint Management von VMware. Insgesamt werden damit rund 200.000 mobile Geräte gemanagt. Die Lösung ermöglicht – wie der Name schon sagt – ein einheitliches Endpunktemanagement. Damit können die IT-Abteilungen Desktops und unterschiedliche mobile Endgeräte, darunter auch robuste Geräte im Rugged-Format, mit allen gängigen Betriebssystemen von einer zentralen Stelle aus und über ihren gesamten Lebenszyklus verwalten. Dies gibt den Polizeien die Flexibilität, unterschiedliche Einheiten mit unterschiedlichen Geräten wie Android-Smartphones oder iPhones auszustatten. Auch bereits vorhandene Geräte können weiter im Einsatz bleiben und neue Geräte lassen sich jederzeit problemlos integrieren. Zudem besteht für IT- und Helpdeskmitarbeitende die Möglichkeit, über Remote-Access direkt auf die Geräte zuzugreifen, um bei Problemen mit Anwendungen oder mit dem Gerät selbst zu unterstützen. Ein weiteres Entscheidungskriterium: Die Lösung ist multimandantenfähig, sodass beispielsweise IT-Teams verschiedene Polizeieinheiten oder -ebenen gleichzeitig, aber unabhängig voneinander verwalten können. Auch IT-Dienstleister können so mehrere Polizeien in ihren Rechenzentren bedienen.
Der Einsatzwagen als digitaler Arbeitsplatz – über den mobilen Zugriff auf Fachanwendungen können Informationen zu Tatbeständen und Vorgängen direkt eingeben werden. Foto: VMware
Werden neue Polizei-Fachanwendungen eingeführt oder stoßen neue Mitarbeitende zum Team, können die IT-Administratoren den Zugriff auf Fachanwendungen und Daten personalisiert nach den jeweiligen Zugriffs- und Compliance-Vorgaben festlegen. Auf Basis von geräteorientierten Zugriffsrichtlinien authentifiziert sich dann die Einsatzkraft auf ihrem mobilen Gerät und kann auf einen personalisierten Katalog an Fachanwendungen zugreifen. Für einfaches und sicheres Anwendungs- und Zugriffsmanagement unterstützt die Plattform SingleSign-On(SSO)-Funktionen sowie Mehrfach-Authentifizierung. Die Einsatzkräfte müssen sich auf einen einwandfreien Zustand ihrer Geräte und ein zuverlässiges Funktionieren der Anwen-
dungen verlassen können. Hier ist der Einsatz einer zentralen Datenplattform hilfreich, die Daten zu den Geräten, zum Betriebssystem, zur Performance der Anwendungen, zu Sicherheits- und Compliance-Risiken oder zu Schwachstellen aggregiert, korreliert und analysiert. Bei „Workspace ONE Intelligence“ handelt es sich um einen Service, der Daten sammelt und in Berichten, Dashboards, Automatisierungsfunktionen, Benachrichtigungen und durch maschinelles Lernen aufbereitet und so die IT-Teams beim Betrieb der Geräte unterstützt.
Cyber Security: Mobile Threat Defense und Zero-Trust-Architektur
Die Abwehr von Sicherheitsangriffen wie Phishing hat für die mobilen Einsatzgeräte eine besondere Relevanz. Auch wenn der Zugriff auf Fachanwendungen streng geregelt ist, gibt es dennoch zahlreiche Einfallstore für Sicherheitsattacken wie Browser, E-Mail oder SMS. Zudem manipulieren Angreifende die Userinnen und User immer häufiger mit gefälschten User Interfaces, die verblüffend echt aussehen. Für den Schutz mobiler Geräte kooperiert VMware mit Lookout Mobile Security, einem Anbieter von Sicherheitslösungen für Smartphones und Tablets, und integriert diese in „Workspace ONE“. Bereits zahlreiche Einheiten der Polizeien und Behörden für Innere und Äußere Sicherheit können dadurch die mobilen Sicherheitsrisiken minimieren. In puncto Cyber Security geht es jedoch nicht nur um die einzelnen Geräte oder User. Vielmehr gilt es, über eine leistungsfähige Sicherheitsarchitektur unterschiedlichste Schwachstellen entlang der Software-Lieferkette miteinzubeziehen – vom Standort oder Netzwerk über das Nutzungsverhalten bis hin zu den Zugriffswegen. Vor allem ist davon auszugehen, dass auch bei den Polizei- und Sicherheitsbehörden die Nutzung von Cloud-Services in ausgewählten Bereichen zunehmen wird. So werden einzelne Leistungen wie Bodyscans über Hyperscaler realisiert. Einige Landeskriminalämter, die für ihre mobilen Geräte mit UnifiedEndpoint-Management arbeiten, greifen bereits auf einzelne Services des Bundeskriminalamtes (BKA) oder der Bundespolizei zu. Hier ist integrierte IT-Sicherheit auf Zero-Trust-Basis wichtig.
Der Einsatzwagen als digitaler Arbeitsplatz
Bildschirme, Rechner und Laptops im Einsatzwagen – Polizeieinheiten in den USA, im europäischen Ausland wie beispielsweise die Polizeibehörde Antwerpen, aber auch erste Einheiten in Deutschland setzen auf Geräte, die in die Konsolen der Einsatzfahrzeuge eingebaut sind. Auch für diese digitalen Arbeitsplätze ist ein nahtloser und sicherer Zugriff auf Fachanwendungen und Services bereitzustellen. Hier ist eine virtuelle Desktop-Infrastruktur (VDI) das Mittel der Wahl. Die Desktops und Anwendungen werden virtuell zur Verfügung gestellt und die Einsatzkräfte können geräteunabhängig und von jedem Standort darauf zugreifen. Fest steht: Durch mobile Geräte werden Prozesse im Polizeieinsatz beschleunigt und optimiert, Einsatzkräfte können ihre Dienstzeit effizienter nutzen und mehr Präsenz auf der Straße zeigen. Setzen die IT-Teams für das Management auf ein einheitliches Endpunktemanagement, profitieren auch sie von mehr Produktivität. Denn Fachanwendungen und Informationen lassen sich von einer zentralen Stelle aus für jedes Gerät bereitstellen und ermöglichen es, Zugriffskontrolle, Anwendungsmanagement sowie umfassende Sicherheitsfunktionen umzusetzen und zu verwalten.
Schon während der Fahrt zum Einsatz lassen sich über mobile Geräte erste Infos zum Einsatzort und -umfeld abrufen. Foto: Bundespolizei
Weitere Infos finden sich hier:
Jürgen Wand ist Lead Systems Engineer – Digital Workspace bei VMware.
Anida Jusufovic ist EUC Specialist – Public Sector bei VMware. Fotos: VMWare
