Seit rund zwei Jahren nutzt Brainlab konsequenterweise auch Cloud-Angebote. Zum Beispiel kommt im Kunden-Management die Cloud-Lösung von Salesforce.com zum Einsatz. Auch der Datenaustausch erfolgt unternehmensweit über einen Cloud-Anbieter. Hier arbeitet Brainlab mit der Plattform von Box. Auf die Cloud-Dienste können die Mitarbeiter über einen Browser oder über ihre mobilen Geräte mit den entsprechenden Apps zugreifen. Hierbei ist Apples Betriebssystem iOS auf iPhoneiPhone und iPadiPad der unternehmensweite Standard. Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de

Strenge Auflagen

Als Hersteller im Bereich der Medizintechnik unterliegt das Unternehmen strengen Auflagen bei der Produktion und den Arbeitsprozessen. Da auch der amerikanische Markt bedient wird, muss sich Brainlab unter anderem alle zwei Jahre den kritischen Augen der amerikanischen Gesundheitsbehörde Food and Drug Administration (FDA) stellen. Der DatenschutzDatenschutz und die Datensicherheit spielen eine entsprechend große Rolle. Zudem ist das Unternehmen in seinem Bereich einer der weltweiten Marktführer und somit sehr daran interessiert, sein geistiges Eigentum vor Unbefugten zu schützen. Alles zu Datenschutz auf CIO.de

Die Sicherheit der mobilen Geräte "gewährleisten wir über XenMobile von Citrix", erklärt Wierstorf. Diese Mobile-Device-Management-Lösung bietet verschiedene Funktionen, um SmartphonesSmartphones oder TabletsTablets bei Bedarf wieder in den Werkszustand zu bringen, Unternehmensanwendungen selektiv aus der Ferne zu löschen oder um den Standort eines spezifischen Geräts zu ermitteln. "Bei Verlust setzen wir ein mobiles Gerät einfach remote auf den Werkszustand zurück", so der IT-Leiter. "Eine zusätzliche starke Authentisierung der Anwender zum Zugriff auf die Daten und Apps nutzen wir hier bislang noch nicht, die Standardmechanismen von iOS reichen aktuell für unseren Bedarf aus." Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

Auch bei den Cloud-Dienstleistern selbst verlässt sich Brainlab zu weiten Teilen auf die standardmäßigen Sicherheitsmaßnahmen des Anbieters. "Bei Salesforce etwa greifen die Sicherheitsvorkehrungen, die dort implementiert sind", so Wierstorf. "Zusätzlich unterstützen wir die Datensicherheit aber, indem wir ein sehr granulares Rollenkonzept bei dieser Anwendung umgesetzt haben. Somit hat jeder Mitarbeiter nur auf die Daten Zugriff, die er für seine Tätigkeit auch benötigt. Der Zugriff ist dabei zum Beispiel nach den Vertriebsregionen geregelt. Ein Vertriebsmitarbeiter kann also nur die Daten von Kunden aus seiner Region sehen." Eine weitere Sicherheitsvorkehrung ist, dass Brainlab die wichtigsten Kundendaten aus der Cloud in das eigene Rechenzentrum repliziert. So kann die Betriebsbereitschaft zumindest in wesentlichen Teilen auch bei einem Ausfall der Cloud oder des Dienstleisters gewährleistet werden.

Das wichtigste Glied in der Sicherheitskette ist bei Brainlab jedoch eine strenge Überprüfung der verschiedenen Dienstleister. Diese müssen ihre Zertifikate vorab vorlegen. Alle Zertifikate und sonstigen relevanten Dokumente werden bei Brainlab vom Datenschutzbeauftragten und von der Compliance-Abteilung evaluiert. Zudem werden intensive Gespräche mit den Anbietern geführt, um die zugrunde liegenden technologischen und vor allem organisatorischen Sicherheitskonzepte zu durchleuchten.