Das Universitätsklinikum Utrecht (UMC Utrecht) ist mit über 1.100 Betten und mehr als 11.000 Mitarbeitern eines der größten akademischen Gesundheitszentren in den Niederlanden. Das UMC Utrecht besteht aus dem akademischen Krankenhaus, der medizinischen Fakultät und dem Wilhelmina-Kinderkrankenhaus.
Von der Forschung zur Fernarbeit: Sicherheit im Gesundheitswesen als Priorität
Universitätsklinikum Utrecht
Utrecht, Niederlande
Gemeinsam mit nationalen und internationalen Partnern investiert das UMC Utrecht in Innovation und Forschung, um die angebotene Versorgung auf höchstem Niveau zu halten und auf eine gesunde Gesellschaft in der Zukunft hinzuarbeiten.
Ärzte, Forscher und Medizinstudenten benötigen alle eine zuverlässige Technologie mit einer sicheren Verbindung zu sensiblen Ressourcen und Produktivitätstools. Da Programme zur Geräteauswahl die Nachfrage nach Apple-Geräten steigern, müssen die IT-Teams lernen, diese zu verwalten
Von der Einführung des Mac im Forschungsbereich bis hin zur pandemischen Nachfrage nach Lösungen für die Arbeit von zu Hause aus – das IT-Team des UMC Utrecht hat die Apple-Technologie erfolgreich mit Jamf verwaltet.
Während sich medizinische Teams für Apple entscheiden, wendet sich die IT an Jamf
Die drei Schwerpunkte für den Einsatz und das Management von Technologie an der UMC Utrecht sind Patientenversorgung, Forschung und Ausbildung.
Die Forschung war der erste Bereich, der macOS in seine Technologieumgebung einführte. Da für neue Forschungsprojekte neue Geräte angeschafft werden mussten und die Forscher des UMC Utrecht die Wahl hatten, entschieden sie sich für den Mac.
Für das IT-Team, das die Forschungsabteilung unterstützt, bedeutete dies, dass es sich nicht nur mit Mac Hard- und Software auskennen musste, sondern auch die effektive Verwaltung mehrerer Apple-Geräte erlernen musste.
Henk Codfried, IT Senior Systems Manager, wurde mit der Aufgabe betraut, herauszufinden, wie man Mac auf moderne Weise verwalten kann. „Wir kamen schnell zu dem Ergebnis, dass es mit Jamf möglich ist“, sagte Codfried, der vor neun Jahren mit Casper Suite 8 (jetzt bekannt als Jamf Pro) mit der Apple-Geräteverwaltung begann. "Wir haben mehr als fünf Jahre lang Forschungscomputer auf diese Weise verwaltet."
Als Mitarbeiter aus anderen Bereichen den Mac in ihre Umgebung einführten, wandten sich die IT-Verantwortlichen für die Geräteverwaltung an Codfried und sein kleines vierköpfiges Team für die Geräteverwaltung.. Im Laufe der Zeit wuchs die Mac Flotte auf 400 Geräte für verschiedene Abteilungen und Endbenutzer, wie Forscher, Ärzte und Krankenschwestern, Wissenschaftler und Medizinstudenten.
Drehpunkt für Fernarbeit: Hochskalierung von Mac-Bereitstellungen
Die weltweite Pandemie COVID-19 führte zu einer Zunahme der Anforderungen an die IT-Geräteverwaltung, um die Effizienz der Endbenutzer zu unterstützen und gleichzeitig die Sicherheits- und Datenschutzbestimmungen zu erfüllen – mit der neuen Herausforderung eines verteilten Netzwerks und einer verstreuten Belegschaft. Das Team von Codfried hatte zunächst die Aufgabe, die Verwaltung eines Pilotprojekts mit 1.000 MacBook-Benutzern durchzuführen.
Vor der Pandemie war das IT-Team bereits mit der Erweiterung seiner Geräteverwaltungsfunktionen betraut worden. Aufgrund der Sicherheitsanforderungen des UMC Utrecht umfasst die aktuelle Lösung sowohl eine robuste On-Premise-Umgebung als auch die Implementierung geeigneter Memcache- und Web-App-Server, um Serverlasten und Datenverkehr reibungslos zu bewältigen.
Im Laufe der letzten zwei Jahre und angesichts des raschen Wachstums war die Nachfrage nach Mac-Geräten innerhalb der Unternehmensflotte enorm. Jetzt, wo neue Mitarbeiter die Möglichkeit haben, sich ein Gerät auszusuchen, stellt Codfried fest: "Wir sehen, dass die meisten sich für Apple-Geräte entscheiden." Und mit einer Apple Enterprise Management Lösung führte die steigende Anzahl der Geräte nicht zu einem zusätzlichen Bedarf an IT-Support und Personal. „Die gesamte IT-Verwaltung wird von mir und meinem Kollegen Thijs van Vught erledigt“, sagt Codfried. „Man braucht nicht ein ganzes IT-Team, um sich um die Bedürfnisse der Kunden zu kümmern.”
Ermächtigung der Benutzer durch Vereinfachung und Sicherung der Arbeit
Im Laufe der Jahre hat das IT-Team mit Jamf sowohl seinen Sicherheitsstatus verbessert als auch die Benutzererfahrung vereinfacht.
Während Jamf Pro die Bereitstellung von Geräten sowie die Verwaltung von Geräten und Apps automatisiert, unterstützt Jamf Connect die Benutzerauthentifizierung und die Identitätsverwaltung. So können Benutzer sicher mit Unternehmensressourcen verbunden werden. Die Benutzer können sich einfach anmelden und mit der Arbeit beginnen.
Mit der Ergänzung von Jamf Protect – Endgerätesicherheit, die ausschließlich für Macs entwickelt wurde – ist der Schutz vor macOS Malware, die Erkennung und Beseitigung von Mac spezifischen Bedrohungen ein wichtiger Aspekt für Codfried. Aber die Hilfe hört nicht bei den Softwarelösungen auf. Die Blog-Beiträge von Jamf zum Thema Sicherheit tragen wesentlich zur Verbesserung des Sicherheitsstatus und der Wissensbasis des Unternehmens bei. „Ich finde es gut zu wissen, dass Jamf Protect tut, was es tun muss. Sie schreiben darüber, was für Jamf Protect funktioniert, und recherchieren über macOS-Malware. Es ist für uns einfach, einen Überblick über das Geschehen zu bekommen.
Zu den Funktionen von Jamf Protect, die er als besonders nützlich empfunden hat, gehören die Möglichkeit der Erstellung einer benutzerdefinierten Präventivliste in der Bedrohungsabwehr und die Beta-Funktion zur Durchsetzung von USB-Medientypen. „Leute, die mit USB-Medientypen arbeiten müssen, werden wir mit einem bestimmten erlaubten USB-Stick versorgen, und er kann kontrollieren, welchem Hersteller er Lese- und Schreibzugriff in macOS gewährt. Für mich ist das eine wichtige Funktion, die wir nutzen werden.“
Und erst kürzlich hat UMC Utrecht Jamf Private Access in einem weiteren Pilotprogramm eingeführt. „Da viele unserer Mitarbeiter von zu Hause aus arbeiten, brauchten wir einen sicheren Weg, um sicherzustellen, dass die Mitarbeiter auf die benötigten Unternehmens-Anwendungen und Ressourcen zugreifen können.“
Die Menschen lieben es. Sie lieben es, dass sie den Deckel schließen und öffnen können, um wieder mit dem Netzwerk verbunden zu sein und produktiv zu arbeiten. Und das ist die Hauptsache: produktiv zu sein.
Die Erfahrungen des UMC Utrecht mit der Verwendung von Jamf-Lösungen zur Verwaltung von Apple-Geräten sind sowohl für das IT-Team als auch für die Endbenutzer positiv.
„Am meisten loben die Benutzer die Flexibilität, die sie erhalten, und das Gefühl, dass ihnen das Gerät gehört, dass sie mit ihm verbunden sind“, erklärt Codfried. „Denn im Grunde erhalten sie eine versiegelte Schachtel mit einem Mac, die sie öffnen und mit dem Einführungsprozess beginnen können. Und danach sind sie auf sich allein gestellt.“ Und was die Erfahrungen der IT-Abteilung angeht: „Ich muss sagen, dass wir nicht viele Helpdesk-Tickets bekommen. Und die meisten Tickets lassen sich ganz einfach ohne Mühe schnell erledigen.“
Jamf ermöglichte ein schnelles und einfaches Onboarding und sorgt für eine reibungslose IT-Erfahrung
Der Grund, warum die Verwaltungslösungen von Jamf für Apple-Geräte so gut funktionieren, liegt für Codfried auf der Hand. „Ich mag die Art, wie Jamf denkt. Es ist ein Unternehmen, das sich auf Apple konzentriert, und ich weiß, dass man sich wirklich um mich kümmert. Wenn eine neue macOS Version veröffentlicht wird, kann ich mir zu 100 % sicher sein, dass meine Produkte, meine Umgebung oder die Mac-Geräte, die ich kontrolliere, gut versorgt sind.“
Jamf-Schulungen unterstützen Expertenmanagement
Seit der Einführung von Casper Suite legt Codfried großen Wert auf eine umfassende Ausbildung des IT-Teams. Administratoren erhielten ihre Zertifizierungen in den Jamf Schulungskursen zur Geräteverwaltung Jamf 100 bis Jamf 400.
„Die einzige Regel, die wir aufgestellt haben, besteht darin, dass Sie nur vollständig und uneingeschränkt auf die Jamf Pro Instanz zugreifen können, wenn Sie über alle Qualifikationen verfügen.“ Das bedeutet, dass Sie sämtliche Jamf-Pro-Zertifizierungskurse, von Jamf 100 bis Jamf 400, bestanden haben.
„Um Zugang zu Jamf Pro zu erhalten, muss man wissen, was man tut. Wenn Sie die Prüfung bestehen, sind Sie berechtigt, Computer zu steuern“, erklärt Codfried. „Sie wollen nicht, dass jemand, der kaum geschult ist, Ihre ganze Umgebung durcheinander bringt und Sie dann sagen müssen: Hey, was hat er getan?“
Mit jeder neu veröffentlichten Version von Jamf Pro nehmen alle vier Teammitglieder an Schulungen und Rezertifizierungen teil. Das Gleiche gilt für Apple-Aktualisierungen. „Bildung steht für uns an erster Stelle. Wenn Apple die neue macOS-Version veröffentlicht, besuchen wir die Schulungen und erhalten das Knowhow, wie man macOS verwaltet.“
Das Engagement, mit Jamf zum Experten für die Geräteverwaltung zu werden, hat sich ausgezahlt, da sowohl die IT-Zeit für die Bereitstellung und Verwaltung reduziert als auch die Benutzererfahrung verbessert wurde.
„Die Bereitstellung dauert bei uns nur noch 20 Minuten, wenn man eine gute Internetverbindung hat“, sagt Thijs Van Vught, ICT-Infrastrukturspezialist am UMC. „Die erste Anmeldung muss zudem nicht vor Ort erfolgen.“ Martijn Cabout, Product Owner DWO Management, bestätigt, dass „Jamf ein schnelles und einfaches Onboarding ermöglicht und für eine reibungslose IT-Erfahrung sorgt.“
Für die Endbenutzer „spart die Arbeit mit Jamf Zeit. Sie müssen nur Ihren Laptop aufklappen, sich einloggen, und schon kann Ihre Arbeit beginnen“, sagt Van Vught. „Für Mitarbeiter, die von zu Hause aus arbeiten, war dies das perfekte Paket für den Einsatz in der COVID-Zeit. Stellen Sie einfach Ihr Gerät zu Hause auf und gehen Sie an die Arbeit.“
Pläne für die Zukunft
Da die Partnerschaft von UMC Utrecht mit Jamf auf weitere Produkte ausgeweitet wurde, erforscht das IT-Team weiterhin neue Einsatzmöglichkeiten.
„Wir hoffen, dass wir bald auch iOS- und Apple tvOS-Verwaltung anbieten können“, so Codfried. Derzeit werden nur einige wenige Geräte verwaltet, aber der Plan ist, diesen Support auszuweiten. Es gibt auch Sondierungsprojekte für iOS in den Händen von Klinikärzten und für Patienten.
Ausgehend von den Erfahrungen der Vergangenheit sind die Möglichkeiten endlos, und der Erfolg ist vorprogrammiert.
Die Zuverlässigkeit und die Benutzerfreundlichkeit meines Arbeitsplatzes zu Hause waren für mich in der Zeit von Covid von enormer Bedeutung. Ich war mit der Benutzerfreundlichkeit und Stabilität des MacBook sehr zufrieden und brauchte kaum Unterstützung, was meine Motivation steigerte und mich sehr produktiv machte.