Die Anforderung Arbeitszeit und Arbeitsort zu flexibilisieren und gleichzeitig Kosten zu senken, ist längst nicht mehr auf die private Wirtschaft begrenzt, sondern steht auch zunehmend bei Kirchen und sozialen Einrichtungen auf der Tagesordnung. Deswegen ist es notwendig, einen Zugriff von extern auf Daten und Anwendungen der Einrichtung freizugeben. Mit entsprechenden Technologien können auch höchste Anforderungen an Datenschutz und Datensicherheit erfüllt werdenDie Anforderung Arbeitszeit und Arbeitsort zu flexibilisieren und gleichzeitig Kosten zu senken, ist längst nicht mehr auf die private Wirtschaft begrenzt, sondern steht auch zunehmend bei Kirchen und sozialen Einrichtungen auf der Tagesordnung. Deswegen ist es notwendig, einen Zugriff von extern auf Daten und Anwendungen der Einrichtung freizugeben. Mit entsprechenden Technologien können auch höchste Anforderungen an Datenschutz und Datensicherheit erfüllt werden.

Ambulante Pflege

Für Pfleger besteht die Notwendigkeit nach ihrer eigentlichen Pflegetätigkeit entsprechende Einsatzberichte zu verfassen. Statt hierfür in die Einrichtung zurückzukehren, stellt es eine deutliche Erleichterung dar, dies abends von zuhause zu erledigen. Damit wird nicht nur die Motivation und die Einsatzbereitschaft der Mitarbeiter gefördert, sondern auch Fahrtkosten deutlich reduziert.

Einsatzleiter müssen aufgrund von Notfällen und unvorhersehbaren Ereignissen oft am Wochenende Dienst- sowie Routenpläne aktualisieren. Daher benötigen sowohl Einsatzleiter als auch Pfleger einen schnellen und flexiblen Zugang auf die Verwaltungssysteme der Einrichtung. Aus Budgetgründen macht es Sinn, für solche Tätigkeiten den Einsatz privater PCs zuzulassen - unter Berücksichtigung der Datenschutz- und Daten­sicher­heits­anforderungen, und ohne die IT zusätzlich zu belasten.

Pfarrbüros

Besonders hohe Anforderungen an den Datenschutz sind bei einem Zugriff auf Meldedaten durch Pfarrer und Mitarbeiter gegeben. Es muss sichergestellt werden, dass Unberechtigte weder Zugang noch Einsicht auf entsprechende Informationen bekommen. Auch Ehrenamtliche übernehmen zunehmend Verwaltungsaufgaben, für die sie einen Zugriff auf entsprechende Systeme benötigen.

Heimarbeitsplätze

Im Sinne einer Familienförderung und unter dem Aspekt erfahrene Mitarbeiter an die Einrichtung zu binden, ist es sinnvoll, werdenden Müttern und Eltern mit Kleinkindern eine Vereinbarkeit von Kind und Beruf zu ermöglichen. Unter Sicherstellung einer 100%igen Trennung privater und beruflicher Nutzung, können somit auch private PCs ohne Sicherheitsbedenken eingesetzt werden.

Kindergärten und Schulen

Für den Zugriff von Erziehern und Lehrern auf Verwaltungssysteme müssen entsprechende Sicherheitsvorkehrungen getroffen werden, zumal es sich bei Entwicklungsberichten oder Zeugnissen um sehr persönliche Daten handelt. Werden die vorhandenen PCs auch für andere Tätigkeiten wie z.B. Surfen im Internet eingesetzt, so muss ein Zugriff auf illegale und nicht-altersgerechte Seiten verhindert werden.

Zusamenschlüsse von Einrichtungen

Unter Rationalisierungsaspekten werden zunehmend Einrichtungen einer zentralen Verwaltung unterstellt. Je nach Größe einer Einrichtung ist eine Standortvernetzung oder Anbindung einzelner PCs sinnvoll. Für eine möglichst effiziente Administration ist es wichtig, dass alle Systeme zentral managebar sind.

Aus den unterschiedlichen Anforderungen resultieren unterschiedliche Lösungen. Mit Einsatz der ECOS-Technologie können verschiedene Verfahren kombiniert und trotzdem zentral gemanagt werden

Einfache 2-Faktor Authentisierung

Für einen Zugriff auf sensible Daten wie Meldedaten, interne Verfahren oder IT-Systeme, empfiehlt sich der Einsatz des ECOS SECURE BOOT STICK (SBS).

Mit gestecktem Stick bootet der genutzte PC eine speziell gehärtete ECOS Secure Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebssystem sind deaktiviert, sodass eventuell vorhandene Schadsoftware gar nicht erst aktiviert wird.

Der ECOS SECURE BOOT STICK dient ebenfalls als zertifikatsbasierte 2-Faktor-Authentisierung, da nur die Kombination aus Benutzername, Passwort und dem persönlichen Stick einen Zugriff auf die interne Infrastruktur ermöglicht.

Nach erfolgreicher Authentifizierung wird je nach Anforderung ein ICA-, RDP- bzw. VMware View Client oder Browser aufgerufen. Danach befindet sich der Anwender in der von ihm gewohnten Umgebung.

Mit dem ECOS SECURE BOOT STICK ist eine 100%ige Trennung zwischen der Nutzung eines PCs für die Einrichtung und der Nutzung für sonstige Zwecke sichergestellt. Datenrückstände oder das Ausspionieren über Trojaner sind ausgeschlossen. Eine inte-grierte Firewall verhindert zudem Angriffe aus dem gleichen Netz.

Die ECOS AUTHENTICATION CONTROLL APPLIANCE (ACA) ist eine virtuelle OTP-Appliance, die sowohl als Authentisierungsserver dient, als auch zum Ausstellen und Versenden von Einmalpasswörtern per SMS. Da für die Nutzung keine zusätzliche Software auf dem Endgerät installiert oder ausgeführt wird, kann das Verfahren auf jedem beliebigen PC, Tablet oder Smartphone eingesetzt werden.

Sicher und flexibel Zugreifen

Für das Arbeiten mit Anwendungen, die eine höhere Sicherheitsstufe voraussetzen, wie z.B. Planungs-, Verwal­tungs- oder Pfegedokumentationssysteme, empfiehlt sich zusätzlich zur 2-Faktor-Authentisierung die Ausführung der Client-Software in einer geschützten Umgebung.

Der ECOS MOBILE OFFICE STICK kann an einem beliebigen PC oder Mac genutzt werden und enthält sämtliche Software für den Aufbau eines sicheren VPN-Tunnels, sowie die Clients für eine Verbindung zu Citrix, Microsoft Terminalserver, VMware View oder Webanwendungen. Alle Applikationen werden abgeschottet in einer Sandbox ausgeführt.

Der ECOS MOBILE OFFICE STICK dient gleichzeitig als 2 Faktor-Authentisierung und schützt somit vor unautorisierten Zugriffen. Die Nutzung an einem beliebigen PC oder Mac ist völlig installations- und konfigurationsfrei, setzt keine Admi­nistratorrechte voraus und hinterlässt keine Spuren auf dem genutzten Gerät.

Adhoc-Zugriff per Browser

Für Anwender, welche nur adhoc einen Zugriff auf Daten und Anwendungen benötigen, empfiehlt sich die Nutzung des ECOS VIRTUAL WEB CLIENT (VWC). Über einen Standard-Browser werden ein VPN-Client, und anschließend je nach Anforderung ein ICA-, RDP- oder VMware View-Client geladen, oder auch z.B. ein Browser in einer bestimmten Version. Die Ausführung der Software erfolgt automatisch in einer Sandbox, ohne dass eine Installation oder Konfiguration erforderlich wäre.

Bei der Anmeldung wird eine 2-Faktor-Authentisierung per SMS oder OTP-Token unterstützt.

Die Lizensierung des ECOS VIRTUAL WEB CLIENT kann nach Named- oder Concurrent-Usern erfolgen. Damit dient der ECOS VIRTUAL WEB CLIENT auch als Fallback, falls ein Anwender seinen ECOS Stick nicht dabei hat. Über eine graduelle Rechtevergabe können den Anwendern unterschiedliche Zugriffs­rechte zugewiesen werden, je nachdem ob sie über ihren ECOS SECURE BOOT STICK  oder den ECOS VIRTUAL WEB CLIENT zugreifen.

Hochsicherer Zugriff

Für einen Zugriff auf sensible Daten wie Meldedaten, interne Verfahren oder IT-Systeme, empfiehlt sich der Einsatz des ECOS SECURE BOOT STICK (SBS)

Mit gestecktem Stick bootet der genutzte PC eine speziell gehärtete ECOS Secure Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebssystem sind deaktiviert, sodass eventuell vorhandene Schadsoftware gar nicht erst aktiviert wird.

Der ECOS SECURE BOOT STICK dient ebenfalls als zertifikatsbasierte 2-Faktor-Authentisierung, da nur die Kombination aus Benutzername, Passwort und dem persönlichen Stick einen Zugriff auf die interne Infrastruktur ermöglicht. 

Nach erfolgreicher Authentifizierung wird je nach Anforderung ein ICA-, RDP- bzw. VMware View Client oder Browser aufgerufen. Danach befindet sich der Anwender in der von ihm gewohnten Umgebung.

Mit dem ECOS SECURE BOOT STICK ist eine 100%ige Trennung zwischen der Nutzung eines PCs für die Einrichtung und der Nutzung für sonstige Zwecke sichergestellt. Datenrückstände oder das Ausspionieren über Trojaner sind ausgeschlossen. Eine integrierte Firewall verhindert zudem Angriffe aus dem gleichen Netz.

Zentrales Management

Alle ECOS-Zugangskomponenten werden über ein zentrales Benutzer- und Rechtemanagement ECOS SYSTEM MANAGEMENT APPLIANCE (SMA) verwaltet. So lassen sich Zugriffsrechte auch remote aktualisieren oder sogar entziehen, wenn der Benutzer den Stick möglicherweise noch gar nicht aktiviert hat. Im Falle, dass ein Stick verloren geht, oder bei einem ausscheidenden Mitarbeiter nicht zurück kommt, kann der Zugang gesperrt und die bestehende Lizenz auf einen neuen Stick übertragen werden.

René Rühl
Teamleiter Vertrieb
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Kontaktformular

 

 

die ECOS Kundeninformation

Frische Informationen rund um die IT-Sicherheit, Fernzugriff und praxisnahe Anwendungsszenarien. Kostenlos!

Jetzt anmelden