Homeoffice: Schwachstelle VPN besser schützen
ID: 1858586
IT-Systeme im Gesundheitswesen werden immer beliebtere Angriffsziele für Hacker. Besonders angreifbar werden sensible Daten durch VPN-Verbindungen aus dem Homeoffice. Die neue Sicherheitstechnologie VPSC kann den Schutz von Netzwerken erhöhen
IT-Sicherheit im Homeoffice: Schwachstelle VPN
Das ist leichter gesagt als getan. Denn die bisher für den Fernzugriff aus dem Home-Office üblicherweise verwendete VPN-Technologie weist gleich mehrere neuralgische Punkte auf. Das beginnt bereits auf der Anwender-Ebene. Wenn die Nachfrage nach Gesundheitsleistungen, wie zuletzt, plötzlich steigt, nehmen auch Arbeitsbelastung und Zeitdruck für die Mitarbeiterschaft sprunghaft zu. In der Hektik kann bereits ein unüberlegter Klick auf eine E-Phishing-Mail genügen, um empfindliche Netzwerk-Daten in die falschen Hände gelangen zu lassen. Die Schärfung des Risikobewusstseins und die Anreicherung technischen Know-Hows ist hier eine, aber längst nicht die einzige erforderliche Präventionsmaßnahme.
Mit der Vielfalt potenzieller Datenlacks und den immer versierteren Hacker-Strategien, ist eine umfassendere Sicherheitslösung von Nöten. Hier hat das herkömmliche VPN dringenden Nachbesserungsbedarf. Denn die LAN-LAN-Kopplung zwischen dem Firmennetzwerk und dem Client-Ausgangs-Gerät, auf dessen Basis VPN operiert, macht das jeweilige Endgerät zum Mitglied der zu schützenden Unternehmensumgebung mitsamt seiner internen Informationen. Die Verbindungsdaten werden so für Unbefugte auslesbar. Die Anfälligkeit für die Entwendung und Ausspähung der Daten steigt mit jedem neuen Verbindungsaufbau.
Gesundheitswesen: Digitale Infrastruktur stärken
Je mehr das IT-System insgesamt beansprucht wird, desto höher wird der Anspruch an eine robuste Datensicherheit. Gerade große Arbeitgeber wie etwa der MDK oder der vdek, die täglich tausende Patientendaten verwalten, tun gut daran, wenn sie für das Home-Office ihrer Mitarbeiter nachrüsten. Die Strategie zur Umstellung sollte neben dem Faktor Mensch vor allem die technische Komponente in den Blick nehmen.
Alternative zum VPN: VPSC als Zero Trust Technologie
Die neue Sicherheitstechnologie VPSC (Virtual Private Secure Communication) als Zero TRUST Technologie könnte dafür einen wichtigen Baustein bilden. Ein Fortschritt gegenüber VPN: Die Kommunikation vom Endgerät ins Netzwerk wird durch drei ineinandergreifende Sicherheitsblöcke geschützt. Eine biometriebasierte persönliche Identifizierung gesteuert über ein AES256 verschlüsselten Microchip, eine hochgradige Verschlüsselung ohne Datensichtbarkeit von außen sowie eine komplexe Netzwerkzugangskontrolle formen das Schutzkonzept einer ?Defense in Depth?.
Sollte eine Sicherheitsbarriere einmal überwunden werden, greifen die weiteren Schutzmechanismen. Außerdem können durch die Tiefensicherheit die Auswirkungen menschlicher Fehltritte auf die IT-Sicherheit merklich reduziert werden. Insbesondere beginnt bei der VPSC Technologie der Schutz im ersten Sicherheitsblock (Identitätsprüfung Block) bereits vor den Anwender-PC im Ursprung aller Geschehnisse. Der Microchip gibt sich nach eindeutiger Identifizierung des Nutzers bekannt. Im Kommunikations-Sicherheits-Block beginnt der Schutz bereits im Ursprung der Kommunikation vor dem Tunnel. Im letzte Sicherheitsblock wird der Einlass ins Netzwerk oder eine Anwendung nach Prüfung der Anwenderzertifikate nach Unversehrtheit gewährt.
Arbeitsumgebung absichern ohne Workflow-Verlust
Doch wie aufwendig ist die Einrichtung eines Remote-Arbeitsplatzes unter den neuen Vorzeichen? Um den komplexeren Schutzschirm breit und flexibel zur Anwendung zu bringen, ist die Integration von Plug-and-Play, etwa über einen USB-Stick, ein vielversprechender Ansatz. Damit kann ohne aufwendige Software-Installation, die persönliche Arbeitsumgebung auf verschiedenen Geräten und mobil genutzt werden. Der Ressourcenaufwand für die Systemumstellung und die Anlernprozesse bleibt auf ein notwendiges Minimum beschränkt. Abschließend sollte ein intelligentes Back-Up-Management auf eine Kombinationslösung setzen. Dies verspricht nicht nur einen Kontrollgewinn, sondern auch eine bessere Bilanz bei Strom- und Betriebskosten.
Die Zukunft des Health Managements
Der Workload mit dem viele Gesundheitseinrichtungen gerade umgehen müssen, bleibt ? so ist zu hoffen ? eine Ausnahmesituation. Doch wer realistisch in die Zukunft schaut, erkennt, dass IT-Sicherheit auch langfristig einen stetig steigenden Stellenwert im Gesundheitsmanagement einnehmen wird. Ob digitale Sprechstunden, Krankenhaus-IT oder Gesundheits-Apps, die Digitalisierung schreitet unaufhörlich fort. Die aktuelle Situation hat das nur untermauert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 10.11.2020 - 11:02 Uhr
Sprache: Deutsch
News-ID 1858586
Anzahl Zeichen: 5670
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 483 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Homeoffice: Schwachstelle VPN besser schützen"
steht unter der journalistisch-redaktionellen Verantwortung von
sayTEC AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kabelsalat, Hardwarechaos, Softwarelabyrinth - wer sein Unternehmen mit IT-Infrastruktur und -Sicherheitslösungen versorgen will, verliert schnell den Überblick. IT-Wirrwarr verlangsamt Prozesse und legt Cybersecurity Steine in den Weg. Laut dem Cyber Security Intelligence Index von IBM entstehen
Strategiepartnerschaft ...
Strategiepartner für Beratung, Vertrieb und Service Secure Data Compass GmbH wird Strategiepartner der sayTEC AG mit den Aufgaben Beratung, Vertrieb und Service Organisationen, die sich pro-aktiv mit der Digitalisierung auseinandersetzen, sind deutlich besser aufgestellt und begegnen den Herausf
Computerspiele Entwickler Candy Valley Network aus Berlin setzt auf sayFUSE VM Backup und sayTRUST VPSC ...
Sie suchten eine neue IT-Infrastruktur für Ihre Server und Backups, welche Anforderungen hatten Sie in ein neues System? Für unsere Entwicklungsserver und Entwickler Datenbanken suchten wir eine neue Server- und Backupinfrastruktur. Ganz wichtig waren Performance, Sicherheit und Wiederherstellbark
Weitere Mitteilungen von sayTEC AG
Zeitnachweise schnell und einfach digitalisieren: TimesheetParser der TALOS Toolbox startet in Beta-Phase ...
[Oberhausen-Kreut, 10.11.2020] Die Idee für den TimesheetParser verfestigte sich im Zuge diverser Gespräche mit Personaldienstleistern. „Schnell war uns klar, dass eine einfach zu bedienende Online-Lösung die Lücke zwischen den elektronischen Zeitwirtschaftssystem der Kundenunternehmen und der
Adieu, Adobe Flash Player - die wandelnde Sicherheitslücke geht von der großen Bühne ...
Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt: der Adobe Flash Player verabschiedet sich zum Ende des Jahres endgültig von der großen Bühne. Ein Abgesang von Sophos. Mit einigen Schwierigkeiten der Cybersecurity lernt man zu leben. IT-Sicherheitsunterne
2020.2 Release-Termin im November ...
Im November wird die neue Version der openthinclient-Software in der Version 2020.2 erscheinen. Unterstützt werden Intel-kompatible 64 Bit ThinClients oder auch bereits vorhandene PCs. Die Lösung gibt es in zwei Varianten. Zum einen mit zentralem Management um in Unternehmen Clients mit dem lin
PICO317 von Axiomtek ...
Industrie Design und schnelle Datenverarbeitung: das ist Axiomteks neues PICO-ITX-Board PICO317. Das platzsparende 2,5? Embedded Board (100×72 mm) ist mit dem Intel® Atom® Onboard?Quadcore-Prozessor x5-E3940 (Codename: Apollo Lake) ausgestattet. Es verfügt außerdem über Dual-Display-Fähig
