Viele IT-Leiter stehen derzeit vor der Herausforderung private Endgeräte in Unternehmensnetze einzubinden. Die Gründe hierfür sind mannigfaltig:

  • Einsparung der Kosten für die Ausgabe von Firmennotebooks
  • Steigerung der Produktivität durch flexiblere Arbeitszeiten
  • Motivation der Mitarbeiter durch die Selbstbestimmung ihres Arbeitsgerätes 

Noch vielfältiger sind jedoch die Sicherheitsrisiken, die durch die Öffnung des Firmennetzwerks für private Endgeräte entstehen:

  • Einschleusen von Schadsoftware
  • Diebstahl von Zugangsdaten 
  • Spionage durch Trojaner auf dem Privat-PC
  • Datenmissbrauch, durch Angreifer oder den Anwender selbst
  • Verlust lokal gespeicherter Daten, bei Abhandenkommen des Notebooks 


In der Praxis hat sich herausgestellt, dass in vielen Fällen der zusätzliche Administrationsaufwand durch die Einbringung privater Geräte die damit verbundenen Einsparungen zunichte gemacht hat:

  • Installation und Konfiguration der notwendigen VPN/Client-Software auf dem Endgerät
  • Laufende Überwachung der Sicherheitsmaßnahmen auf dem privaten PC
  • Supportaufwand durch Fehlfunktionen, verursacht durch die Installation der Zugangssoftware 
  • Supportaufwand durch Störungen der Betriebsumgebung, verursacht durch die Installation privater Software


Es gilt also eine Lösung zu finden, welche die Vorteile von BYOD (Bring Your Own Device) umsetzt, unter Berücksichtigung höchster Sicherheits­anforderungen und minimalem Administrationsaufwand.
Damit die Lösung auch höchsten Datenschutzansprüchen gerecht wird, muss eine 100%ige Trennung zwischen privater und geschäftlicher Nutzung sichergestellt sein.

 

 

Mit angestecktem ECOS SECURE BOOT STICK (SBS) bootet das private Notebook/PC aus der geschlossenen ECOS Secure Linux-Umgebung. Die lokale Festplatte und damit auch das lokal installierte Betriebs­system werden nicht angesprochen. Sämt­liche Software für einen sicheren VPN-Tunnel und eine Verbindung zu Citrix, Microsoft Terminalserver oder Webanwendungen befindet sich auf dem Stick.

Maximale Sicherheit

  • Der Zugriff auf Unternehmensserver erfolgt aus einer geschlossenen und geschützten Umgebung heraus. Damit werden jegliche Angriffsmöglichkeiten für Malware ausgeschlossen und ein Einschleusen von Schadsoftware wirkungsvoll verhindert.
  • Der ECOS SECURE BOOT STICK dient auch gleichzeitig als 2-Faktor-Authentisierung. Für eine erfolgreiche Authentifizierung ist somit neben der Kenntnis der Zugangsdaten auch der Besitz des persönlichen Sticks erforderlich. Ein Mitlesen der Zugangsdaten wäre für einen Angreifer somit nicht zielführend.
  • Mit dem Booten des PCs vom Stick, wird das lokale Betriebssystem nicht angesprochen und damit auch eventuell vorhandene Malware nicht aktiviert. Somit wird auch ein Mitlesen von Bildschirminhalten durch Trojaner ausgeschlossen.
  • Ohne explizite Freigabe durch den Administrator, lassen sich Daten weder ausdrucken, noch auf externe Speichermedien kopieren. Auch Bildschirmkopien sind nicht möglich. So wird ein Datenmissbrauch durch Angreifer oder Anwender völlig ausgeschlossen.
  • Mit dem Einsatz des ECOS SECURE BOOT STICKs werden keinerlei Daten lokal gespeichert und damit auch nicht verloren, im Falle eines Defektes oder Verlustes des Geräts.

Minimale Administration

  • Sämtliche Software für den Zugriff auf Daten und Anwendungen befindet sich auf dem Stick. Die zentrale Konfiguration erfolgt über die Management Appliance. Jegliche Installation und Konfiguration auf dem Privat-PC entfällt.
  • Das lokal installierte Betriebssystem wird nicht angesprochen und auch sonst werden keine Treiber oder sonstige Dateien von der lokalen Festplatte geladen. Ebenso werden keine Daten lokal gespeichert. Das Vorhandensein aktueller Virenscanner oder eine Festplattenverschlüsselung sind somit aus betrieblicher Sicht irrelevant.
  • Die lokale Festplatte wird in keiner Weise angesprochen. Damit sind Funktionsstörungen privater Software durch die betriebliche Nutzung des PCs und der daraus resultierende Supportaufwand ausgeschlossen.
  • Die strikte Trennung der privaten und betrieblichen Nutzung schließt ebenso eine Veränderung der Firmensoftware durch private Installationen aus.

Mit dem Einsatz des ECOS SECURE BOOT STICKs erfolgt eine 100%ige Entkopplung der privaten und betrieblichen Nutzung eins PCs. Auf dem Stick befinden sich sowohl das Betriebssystem als auch sämtliche Software die für die betriebliche Nutzung benötigt wird.
Damit kann der ECOS SECURE BOOT STICK als Firmenhardware betrachtet werden und der verwendete Privat-PC quasi als private Peripherie.

Weitere Informationen zum ECOS SECURE BOOT STICK

Mehr Infos

Vertrieb
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Kontaktformular