Banken und Versicherungen stehen vor zunehmenden Anforderungen hinsichtlich einer Flexibilisierung von Arbeitszeit und Arbeitsort. Getrieben durch ein Agieren in einer globalisierten Wirtschaft, dem zunehmenden Fachkräftemangel, sowie dem mehr und mehr aufkommenden Bewusstsein für eine Vereinbarkeit von Beruf und Familie. Hieraus ergibt sich die Anforderung, an sich abgeschottete Anwendungen und Systeme unter Beachtung höchster Sicherheitsanforderungen soweit zu öffnen, dass ein Zugriff von außen möglich ist.

Banken sind nicht nur aus finanziellen Beweggründen ein besonders lukratives Ziel für mögliche Angreifer. Aufgrund ihrer vitalen Funktion für unsere Wirtschaft kommen auch politische Gründe hinzu.
Die Herausforderung besteht darin, für die unterschiedlichen Einsatzbereich einen externen Zugriff auf zentrale IT-Systeme zu realisieren, unter Berücksichtigung höchster Anforderungen an die IT-Sicherheit.

Innerhalb der Banken- und Versicherungsbranche gibt es ein breites Anwendungsspektrum der ECOS Lösungen rund um den sicheren Fernzugriff.

  • Heimarbeitsplätze

    Im Sinne einer Vereinbarkeit von Beruf und Familie oder die Unterstützung weniger mobiler Mitarbeiter, bieten teil- oder ganz zeitige Heimarbeitsplätze eine große Erleichterung, die sich in einer höheren Produktivität widerspiegelt. Knappe Budgets erlauben es jedoch oft nicht die Leute mit firmeneigenen Notebooks auszustatten, die zudem ungewollt viel Platz auf dem heimischen Schreibtisch einnehmen. Gefragt sind Lösungen, die es erlauben private PCs einzubinden. Dies unter Einhaltung höchster Sicherheitsanforderungen, Datenschutzbestimmungen und Richtlinien zur Nutzung privater Hardware.

  • Leitende Mitarbeiter

    Leitende Mitarbeiter haben die Anforderung auch nach Büroschluss, am Wochenende oder gelegentlich auch einmal im Urlaub auf relevante Systeme und Anwendungen zuzugreifen. Nachdem das permanente Mitführen des Firmennotebook nicht jedermanns Sache ist, sollte auch hier ein hochsicherer Zugriff vom privaten oder gar öffentlichem PC aus gegeben sein.

  • Internationale Aktivitäten

    Bei Auslandsreisen ist aufgrund nationaler Einreisebestimmungen ein Zugriff der Behörden auf Festplatten und sonstige Speichermedien nicht auszuschließen. Aus diesem Grund ist bei vielen Unternehmen ein Mitführen von Kundendaten auf dem Notebook untersagt. Ebenso müssen in einigen Regionen besondere Maßnahmen zur Abwehr von Spionage getroffen werden.

  • Controller und Rechnungsprüfer

    Controller benötigen aufgrund ihrer bereichsübergreifenden Auswertungen einen umfassenden Zugriff auf Daten und Anwendungen im Unternehmen. Daher sind sie eine besonders interessante Zielgruppe für mögliche Hacker oder einen Spionageangriff durch konkurrierende Unternehmen oder Nationen. Gerade bei einem Zugriff von außen, ist es deshalb wichtig für einen hohen Sicherheitslevel zu sorgen.

  • IT-Administration

    Banken und Versicherungen verfügen über eine sehr komplexe Infrastruktur in Sachen IT. Für die Wartung ist es erforderlich, dass die jeweiligen Spezialisten rund um die Uhr hochsicher auf die Systeme zugreifen können. Aufgrund der vitalen Funktion solcher Systeme ist ein hoher Schutz vor unbefugten Zugriffen unerlässlich.

  • Anbindung von Aussenstellen

    Während größere Niederlassungen zumeist über MPLS-Netze verbunden sind, erfordern kleine Außenstellen flexiblere und kostengünstigere Lösungen. Einen sicheren Zugang auf die bestehende zentrale Terminalserver- oder VD-Infrastruktur stellt oft die einfachste, sicherste und günstigste Lösung dar. Zudem sollte diese Lösung wartungsfrei sein, da in kleinen Außenstellen keine lokalen IT-Fachkräfte vorhanden sind.

  • Externe Dienstleister

    Banken und Versicherungen greifen für Softwareentwicklung, IT-Wartung und Anwendersupport oft auf externe Dienstleister zurück. Zur Erfüllung ihrer Aufgaben, ob von intern oder von extern, werden entsprechende Zugangsmöglichkeiten benötigt. Ein Zugriff auf die interne IT-Infrastruktur stellt besonders hohe Anforderungen an die IT-Sicherheit dar, im Besonderen wenn dies von einem mitgebrachten Notebook aus erfolgen soll.

  • Notfallarbeitsplätze

    In Zeiten des Klimawandels und zunehmender Wetterextreme, steigendem Risiko durch Pandemien und einer wachsenden Bedrohung durch Blockaden und Anschlägen, muss zumindest ein Notbetrieb der Bank sichergestellt sein. Während bei IT-Systemen ein redundanter Betrieb üblicherweise gegeben ist, gilt dies nicht für die Arbeitsplätze der Mitarbeiter. Eine umgehende und trotzdem sichere Nutzung privater PCs sollte Teil eines jeden Präventionsplans sein.

Aus den unterschiedlichen Anforderungen resultieren unterschiedliche Lösungen. Mit Einsatz der ECOS-Technologie können verschiedene Verfahren kombiniert und trotzdem zentral gemanagt werden

Hochsicherer Zugriff mit dem ECOS Secure Boot Stick

Für einen Zugriff auf Systeme mit sensiblen Daten, oder auf die interne IT, empfiehlt sich der Einsatz des ECOS SECURE BOOT STICK (SBS).
Mit gestecktem Stick bootet der genutzte PC eine speziell gehärtete ECOS Secure Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebssystem sind deaktiviert, sodass eventuell vorhandene Schadsoftware gar nicht erst aktiviert wird.

Der ECOS SECURE BOOT STICK dient ebenfalls als zertifikatsbasierte 2-Faktor-Authentisierung, da nur die Kombination aus Benutzername, Passwort und dem persönlichen Stick einen Zugriff auf die interne Infrastruktur ermöglicht.

Nach erfolgreicher Authentifizierung erhält der Anwender Zugang auf die von Ihm gewohnte Terminalserver- oder Virtual Desktop Infrastruktur, bzw. Webanwendung.
Mit dem ECOS SECURE BOOT STICK ist eine 100%ige Trennung zwischen der Nutzung eines PCs für die Firma und der Nutzung für sonstige Zwecke sichergestellt. Datenrückstände oder das Ausspionieren mittels Trojaner sind ausgeschlossen. Ebenso wird ein Zugriff des Administrators auf persönliche Daten wie E-Mails oder Fotos des Anwenders völlig ausgeschlossen. Eine integrierte Firewall verhindert zudem Angriffe aus dem gleichen Netz.

Stehen bei dem Zugriff von extern eher ein flexibler Zugriff unter laufendem Betriebssystem als eine vollständige Abschottung von dem Gast-PC im Vordergrund, so empfehlen sich die nachfolgenden Lösungen:

Sicher und flexibel zugreifen mit dem ECOS Mobile Office Stick

Der ECOS MOBILE OFFICE STICK kann an einem beliebigen PC oder Mac genutzt werden und enthält sämtliche Software für den Aufbau eines sicheren VPN-Tunnels, sowie die Clients für eine Verbindung zu Citrix, Microsoft Terminalserver, VMware View oder Webanwendungen. Alle Applikationen werden abgeschottet in einer Sandbox ausgeführt.
Der ECOS MOBILE OFFICE STICK dient gleichzeitig als 2 Faktor-Authentisierung und schützt somit vor unautorisierten Zugriffen.
Die Nutzung an einem beliebigen PC oder Mac ist völlig installations- und konfigurationsfrei, setzt keine Administratorrechte voraus und hinterlässt keine Spuren auf dem genutzten Gerät.

Adhoc Zugriff per Browser mit dem ECOS Virtual Web Client

Für Anwender, welche nur adhoc einen Zugriff auf Daten und Anwendungen benötigen, empfiehlt sich die Nutzung des ECOS VITUAL WEB CLIENT (VWC). Über einen Standard-Browser werden ein VPN-Client, und anschließend je nach Anforderung ein Citrix Receiver, RDP- oder VMware View-Client geladen, alternativ ein Browser in der vorgegebenen Version. Die Ausführung der Software erfolgt automatisch in einer Sandbox, ohne dass eine Installation oder Konfiguration erforderlich wäre.
Bei der Anmeldung wird eine 2-Faktor-Authentisierung per SMS  oder OTP-Token unterstützt.
Die Lizensierung des ECOS VITUAL WEB CLIENT kann nach Named- oder Concurrent-Usern erfolgen. Damit dient der ECOS VITUAL WEB CLIENT auch als Alternative, falls ein Anwender seinen ECOS Stick nicht dabei hat. Über eine graduelle Rechtevergabe können den Anwendern unterschiedliche Zugriffsrechte zugewiesen werden, je nachdem ob sie über ihren ECOS SECURE BOOT STICK oder den ECOS VITUAL WEB CLIENT zugreifen.

Zentrales Rechtemanagement und remote Aktualisierung

Alle ECOS-Lösungen werden über ein zentrales Benutzer- und Rechtemanagement verwaltet. Zugriffsrechte lassen sich remote aktualisieren und entziehen, oder im Falle eines verloren gegangenen Stick der Zugang komplett sperren. Die bestehende Lizenz wird einfach auf einen neuen Stick übertragen.
Die Aktualisierung der Software erfolgt remote und im Hintergrund, so dass keine Interaktion des Anwenders notwendig wird.

Andre Gruss
Vertrieb
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Kontaktformular

ECOS Webinar:
Hochsicherer Datenfernzugriff für Versicherungen - Einfach, günstig, Flexibel und Datenschutzkonform

Das ECOS-Webinar hochsicherer Datenfernzugriff für Versicherungen richtet sich an alle Interessierten in der Vericherugsbranche, die sich mit hochsicheren und trotzdem bezahlbaren Datenfernzugriffs-Lösungen befassen.
Security-Profi Paul Marx erklärt in seinem 45-min. Webinar, worauf es bei der Einrichtung hochsicherer Datenfernzugriffs-Lösungen wirklich ankommt:

Melden Sie sich noch heute für dieses kostenlose Webinar an:

Zur kostenlosen Anmeldung

die ECOS Kundeninformation

Frische Informationen rund um die IT-Sicherheit, Fernzugriff und praxisnahe Anwendungsszenarien. Kostenlos!

Jetzt anmelden