Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge von Österreich AT
Suchen

Sicherheit in der BMD Cloud: ISO 27001 zertifiziert

18.01.2018 | Fachberichte/Softwareinfo/Praxistipps | Andreas Hermann

Viele kennen den Spruch „100 % Sicherheit gibt es in der IT nicht.“ Diese Aussage ist nicht ganz ungerechtfertigt, allerdings sollte man immer bemüht sein, möglichst nahe an den 100 % zu sein. Genau das ist auch das Ziel von BMD und der BMD Cloud.


Gerade in letzter Zeit gab es einen großen Schritt in der Evolution der sogenannten „Ransomware“. Bisher hat die Verschlüsselungssoftware nur den eigenen Rechner betroffen und alle darauf befindlichen Daten verschlüsselt. Somit war ein Befall zwar meist sehr ärgerlich – allerdings auch schnell eingedämmt bzw. lokalisiert.
In der neuen Ausbaustufe solcher Schadsoftware wurde diese um Komponenten erweitert, die auch Sicherheitslücken ausnutzen, um sich selbstständig im Netzwerk zu verbreiten. Das bedeutet, wenn ein Rechner sich diese Schadsoftware einfängt, versucht diese sich sofort im Netzwerk zu verbreiten. Dabei wird nach Rechnern gesucht die Schwachstellen aufweisen (durch fehlende Updates / Patches). Und plötzlich gibt es eine Vielzahl von Rechner die anfangen alle Daten zu verschlüsseln.

Neue Softwaretechnologie

Die Schadsoftware „WannaCry“ hat einen ersten Ausblick darauf gegeben, was in so einem Fall passieren kann. Dies führte soweit, dass sogar ganze Krankenhäuser Ihre EDV außer Betrieb nehmen mussten.
Um für die Zukunft noch besser gegen solche Schadsoftware gerüstet zu sein, wurde im Zuge der Migration der Remotedesktop Server auf Windows 2016 auch eine neue Softwaretechnologie eingeführt. Auf der neuen Umgebung kommt der sogenannte „AppLocker“ von Microsoft zum Einsatz. Dieser prüft (völlig unabhängig vom Virenscanner), ob eine Anwendung oder ein Skript überhaupt die Berechtigung hat, ausgeführt zu werden.

„White List“

Dazu wurde von der BMD Technik eine „White List“ erfasst. Das heißt es wurde evaluiert, welche Anwendungen unsere Cloud Kunden benötigen und diese entsprechend freigeschaltet. Somit kann am neuen Cloud System keine Applikation mehr gestartet werden, welche vorab nicht freigegeben wurde. Somit kann auch eine Schadsoftware nicht gestartet werden, wenn diese einmal vom Virenscanner nicht erkannt wurde.
Dies erhöht natürlich die Sicherheit des Cloud Systems ungemein.

Zusätzliche Sicherheit

Zusätzlich ist für die Zukunft noch geplant, einen Proxy für den gesamten Internet Traffic in Betrieb zu nehmen. Derzeit wird der Internetverkehr zwar schon auf der Checkpoint Firewall auf Schadsoftware geprüft, ein zusätzlicher Proxy hat aber den Vorteil, dass zwei getrennte Produkte den Verkehr untersuchen. So gibt es ebenfalls zusätzliche Sicherheit, sollte einer der beiden Hersteller einmal eine Schadsoftware nicht erkennen.
Die Maßnahmen sind zwar teilweise sehr wartungsintensiv, BMD ist es aber sehr wichtig, Ihnen als unseren Kunden zu zeigen, dass wir möglichst alles versuchen, um die Daten sicher zu verarbeiten und zu speichern!

 

Sicherheitszertifikat

Sie sehen Andreas Hermann, Leiter der BMD Technik

Andreas Hermann, Leitung BMD Technik

Datum:

18.01.2018


Bereich:

Fachberichte/Softwareinfo/Praxistipps


Autor:

Andreas Hermann



Betriebliche GesundheitsförderungBMD ist Partner von "Familie und Beruf"Sicherheitszertifikat ISO 27001Das Bild zeigt die Top Arbeitgeber Grafik vom Trend [Grafik © trend]New Work 2021

BMD SYSTEMHAUS GesmbH

Sierninger Straße 190

A-4400 Steyr

+43 50 883 oder 0043 7252 883

bmd@bmd.at

Follow us

Folgen Sie uns auf Facebook
Folgen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube
Folgen Sie uns auf Kununu
Folgen Sie uns auf Instagram