ECOS Secure Boot Stick

Kosten optimieren –
Moderne Telearbeitsplätze im Behördeneinsatz
von Paul Marx
Geschäftsführer
ECOS Technology GmbH
ECOS Technology
Die Spezialisten für einen hochsicheren Datenfernzugriff
• Seit 1999 am Markt
• Zentrale und Entwicklung in Oppenheim,
Vertrieb in Eschborn
• Entwicklung von
– Virtuellen UTM-, PKI- und OTP-Appliances
– Lösungen für einen hochsicheren Zugriff auf
Terminalserver, VDI und Webanwendungen
Moderne Telearbeitsplätze
Was bedeutet das in Bezug auf
•
•
•
•
•
Mitarbeiterinnen, Mitarbeiter und Behörde
Datenschutzbestimmungen
IT-Sicherheitsfragen
Administration und Wartung externer Geräte
Kosteneinsparungen Behörde und Mitarbeiter
Win-Win-Situation
Arbeitnehmer
Arbeitgeber
•
•
•
•
•
•
•
•
Bessere Arbeitseinteilung
Weniger Stressfaktoren
Bessere Karrierechancen
Reduzierte Fahrtkosten
Geringere Fehlzeiten
Motivierte Arbeitskräfte
Größere Bewerberauswahl
Reduzierte Bürokosten
In Zahlen
•
•
•
•
•
Fehlzeitenquote -41%
Krankheitsquote -39%
Motivation der Beschäftigten +32%
Produktivität der Beschäftigten +23%
Bewerberqualität +26%
Quelle: Studie aus 2013, Forschungszentrum Familienbewusste Personalpolitik
Datenschutz
Auszug aus dem
Bundesdatenschutzgesetz
§9 Technische und organisatorische Maßnahmen
• ...personenbezogene Daten verarbeitet werden...
...Maßnahmen zu treffen, die je nach der Art der zu schützenden
personenbezogenen Daten oder Datenkategorien geeignet sind.
•
1. Zutrittskontrolle
–
•
2. Zugangskontrolle
–
•
...zu verhindern ...von Unbefugten genutzt werden können
3. Zugriffskontrolle
–
•
...Unbefugten den Zutritt ...zu verwehren
...ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen
...nicht unbefugt gelesen, kopiert, verändert oder entfernt werden
4. Weitergabekontrolle
–
...Übertragung oder Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können...
und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung vorgesehen ist
Auszug aus dem
Bundesdatenschutzgesetz
•
5. Eingabekontrolle
–
•
6. Auftragskontrolle
–
•
...zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet...
Verschlüsselung
–
•
...gegen zufällige Zerstörung oder Verlust geschützt...
8. Trennung nach Zweck
–
•
...entsprechend den Weisungen des Auftraggebers...
7. Verfügbarkeitskontrolle
–
•
...überprüft und festgestellt werden kann, von wem...
... Stand der Technik entsprechenden Verschlüsselungsverfahren
Kontrollrecht
–
–
–
Zugriff auf geschäftliche Daten muss zu jeder Zeit gewährleistet sein
Verantwortung liegt der Behörde
Zugriff auf private Daten ist gemäß §88 TKG auszuschließen
Behörden-Notebook oder Privat-Gerät?
Behörden-Notebook
Privates Notebook
Beim Hessischen Justizministerium nutzen Richter ihre privaten
Rechner, obwohl behördliche Tätigkeiten eigentlich auf einem
Behörden-PC zu erfolgen hätten.
Behörden-Notebook oder Privat-Gerät?
Firmen-Notebook
Privates Notebook
Die Bayerische Landesbank überlässt ihren Mitarbeitern für
Heimarbeitsplätze die frei Wahl zwischen einem Firmennotebook
oder der unentgeltlichen Nutzung des eigenen PCs.
Über 50% entscheiden sich für ein Arbeiten mit dem privaten PC.
ECOS SECURE BOOT STICK
Hochsicherer Zugriff bei einer absoluten Trennung
zwischen privater und betrieblicher Nutzung eines PCs, auf
Webserver
Privat-PC mit dem ECOS SECURE BOOT STICK
• 100 %ige Trennung behördliche/private Nutzung durch
das Booten eines eigenen Betriebssystems
• Sämtliche Software auf dem Stick
– ECOS Secure Linux, VPN-Client, RDP-Client, Citrix Receiver, Firefox
• Starke 2-Faktor-Authentifizierung
• Gesicherte VPN-Verbindung
• Integrierte Firewall schützt vor Angriffen im externen Netz
Alle Anforderungen des BDSG erfüllt
1. Zutrittskontrolle
•
/
2. Zugangskontrolle
•
•
2-Faktor-Authentisierung
Keine lokalen Daten
3. Zugriffskontrolle
•
•
•
Benutzerspezifische Zugriffsrechte
Schreibgeschützte Partition für Firmware und Client-Software
Drucken und Kopieren von Daten nur nach Freigabe
4. Weitergabekontrolle
•
Sichere VPN-Verbindung
5. Eingabekontrolle
•
Detaillierte Logfiles und Reporting-Möglichkeiten
6. Auftragskontrolle
•
Keine lokale Datenhaltung
7. Verfügbarkeitskontrolle
•
Keine lokale Datenhaltung
8. Trennung nach Zweck
•
Benutzerspezifische Zugriffsrechte
Verschlüsselung
•
Sichere VPN-Verbindung
Kontrollrecht
•
Interne Festplatte deaktiviert
IT-Sicherheit
IT-Sicherheit
Behörden-Notebook
Privates Notebook
mit ECOS SECURE BOOT STICK
•
•
•
•
Private Nutzung möglich
Windows anfällig für Malware
Kein Schutz im (W)LAN
Zugriff auf alle Daten
•
•
•
•
Private Nutzung 100% getrennt
Gekapselte Linux-Umgebung
Integrierte Firewall
Kein Zugriff auf private Daten
Administration und Wartung
Administration und Wartung
Behörden-Notebook
Privates Notebook
mit ECOS SECURE BOOT STICK
•
•
•
•
Automatisierter Rollout
Aktualisierung aufwendig
Regelmäßige Supportfälle
Stets aktuelle AV-Software
•
•
•
•
Keine Installation / Konfiguration
Automatische Aktualisierung
Support einmalig für USB-Boot
AV-Schutz nur für privat
Investitionen und Betriebskosten
Investitionen und Betriebskosten
Behörden-Notebook
Privates Notebook
mit ECOS SECURE BOOT STICK
•
Hardware
•
– Anschaffung
– Wartung
•
•
•
•
Anti-Viren-Software
Festplattenverschlüsselung
OTP-Token o.Ä.
Endanwender-Support
•
ca. 2.500 € auf 3 Jahre
ECOS Secure Boot Stick
– Up-to-Date
•
ca. 350 € auf 3 Jahre
Private Einsparungen
Büroarbeit
Heimarbeitsplatz
mit ECOS SECURE BOOT STICK
• Fahrtosten (2 x 23 km, 2 x 30 min)
– Fahrtkosten: 6,90 € / Tag
– Gesamtkosten: 15,40 € / Tag
• Stromverbrauch (400 Watt)
– Stromkosten: 0,80 € / Tag
Einsparungen bei 2 Tagen Heimarbeit pro Woche:
549,00 € Fahrtkosten bzw. 1.314,00 € Gesamtkosten pro Jahr
Das sagen unsere Anwender:
Bayerische Landesbank
Für den Fernzugriff steht den Mitarbeitern mit dem
ECOS SECURE BOOT STICK eine Alternative zum
Firmennotebook zur Verfügung
„Die Lösung ist einfach anzuwenden und erfüllt ihren Zweck
ohne weiteren Aufwand. Die gekapselte, in sich
geschlossene Technik, die auf den Rechnern keine
speziellen Updates oder Patches voraussetzt, lässt mich und
meine IT-Kollegen wesentlich ruhiger schlafen.”
Florin Comanici
RAS-Servicemanager bei der BayernLB
Hessisches Justizministerium
In vielen Behörden wird Telearbeit aktiv gefördert. Das hessische
Justizministerium ermöglicht Mitarbeitern mit Lösungen von ECOS Technology
von ihren privaten Computern aus Fernzugriff auf die zentralen IT-Systeme und
wichtige Anwendungen. Das Resultat: Maximale Flexibilität und Zufriedenheit
bei höchster Sicherheit.
Mit dem ECOS SECURE BOOT STICK wird die lokale Festplatte nicht aktiviert, die
gesamte Intelligenz befindet sich auf dem Stick.
Damit führt der PC nur noch stupide mathematische Operationen aus, dient
quasi als Peripherie – und private Peripherie ist erlaubt.
„Der Secure Boot Stick von ECOS ist fester Bestandteil unserer Strategie für die
alternierende Telearbeit und den technischen Zugang zur Heimbeschäftigung.
Er ermöglicht unseren Mitarbeitern größtmögliche Flexibilität und
Produktivität bei der Arbeit von zu Hause oder unterwegs. Gleichzeitig sind
sensible Daten optimal geschützt.“
Holger Hofmann
Regierungsdirektor und Referatsleiter
Informationstechnik des Hessischen Justizministeriums
Unsere Empfehlung
• Überprüfen Sie Ihre bestehenden Telearbeitsplatz-Konzepte
–
–
–
–
Konformität mit dem Datenschutzgesetz
Möglichen Sicherheitsrisiken
Aufwand für Administration und Support
Kosteneinsparungen
• Bei der Einführung von Telearbeitsplätzen
– Binden Sie frühzeitig Personalräte und Gewerkschaften mit ein
– Achten Sie auf die Wahrung sozialer Kontakte und Karrierechancen
• Entscheiden Sie sich für eine Lösung – einfach, flexibel und sicher!
Ihre Ansprechpartner
Paul Marx
Geschäftsführer
Tel.:
06133/ 939- 250
Fax:
06133/ 939- 334
E-Mail: [email protected]
Vielen Dank für Ihr Interesse
Besuchen Sie uns:
Stand: B05