Unternehmen wollen und müssen ihren Mitarbeitern und externen Partnern einen digitalen Arbeitsplatz bereitstellen, der es ermöglicht, flexibel und von überall produktiv zu arbeiten. Jedoch müssen hierbei alle Anforderungen an die Sicherheit und Compliance und regulatorische Vorgaben eingehalten werden. Eine rollenbasierte Zugriffssteuerung allein reicht hier nicht mehr aus.
Ein dynamischer, mobiler und sicherer Arbeitsplatz
Die kontextbasierte Sicherheit der deviceTRUST-Lösung erlaubt es Unternehmen, einen modernen digitalen Arbeitsplatz bereitzustellen (z.B. über Citrix, VMware, Microsoft RDS, Windows Virtual Desktop) und dabei dynamisch den Kontext wie Standort, Status der Sicherheitskomponenten, Netzwerkverbindungen, genutzte Hardware sowie Benutzerrechte zu berücksichtigen. Mitarbeiter und auch externe Partner sind damit in der Lage, produktiv mit ihrem digitalen Arbeitsplatz zu arbeiten und gleichzeitig alle Sicherheits- Compliance- und regulatorische Anforderungen einzuhalten.
Einsatzmöglichkeiten von deviceTRUST
Die Einsatzmöglichkeiten von deviceTRUST sind mannigfaltig.
Nachfolgend finden Sie einen kleinen Auszug an Einsatzmöglichkeiten für deviceTRUST, um den Zugriff auf Ihre IT-System klar zu regeln.
Home Office
Anforderung:
Mitarbeiter sollen/müssen in der Lage sein, aus dem Home Office zu arbeiten. Für ein produktives Home Office muss dieselbe Arbeitsumgebung wie im Büro zur Verfügung stehen.
Herausforderung:
Es muss sichergestellt sein, dass Zugriffe auf die virtuelle Plattform nur vom Home Office aus erfolgen, nicht aber von einem beliebigen Ort aus. Dabei müssen alle Sicherheitsanforderungen, welche vom Unternehmen vorgegeben werden, eingehalten werden.
Lösung:
deviceTRUST bietet eine einfache und zuverlässige Technologie zur Validierung eines Heimarbeitsplatzes unter Einhaltung von Datenschutzrichtlinien. deviceTRUST stellt sicher, dass die existierenden Sicherheits- und Compliance-Vorgaben eingehalten werden (z.B. sicheres Endgerät, aktive Firewall, aktueller Windows-Patch)
Externe Partner
Anforderung:
Externe Partner (z.B. Consultants) sollen/müssen auf der zentralen, virtuellen Unternehmensplattform arbeiten.
Herausforderung:
Es muss gewährleistet sein, dass die Arbeit von externen Partnern auf der zentralen Plattform auf Basis der Unternehmensvorgaben erfolgt. Zugriffe auf die zentrale Plattform dürfen beispielsweise nur von autorisierten Endgeräten aus und je nach Klassifizierung nur von autorisierten Lokationen erfolgen.
Lösung:
deviceTRUST stellt sicher, dass nur von autorisierten Lokationen und Geräten auf die Unternehmens-IT zugegriffen werden kann. Ebenfalls ermöglicht deviceTRUST zu definieren, auf welche Anwendungen und Ressourcen externe Partner zugreifen dürfen.
Compliant Application-Access
Anforderung:
Sicherheits-, Compliance- und regulatorische Anforderungen erfordern häufig, dass Anwendungen nur in bestimmten Ländern (z.B. Handelsanwendungen speziell bei Banken) oder an bestimmten Lokationen (z.B. Patienteninformationssystem speziell bei Krankenhäuser und Kliniken) ausgeführt werden dürfen.
Herausforderung:
Wenn sich ein Mitarbeiter außerhalb des Unternehmensnetzwerks befindet, gibt es keine Information über den Standort des Benutzers. Compliance-Vorgaben sollen nicht nur rechtlich mittels Mitarbeitervereinbarungen eingehalten, sondern auch technisch sicher durchgesetzt werden.
Lösung:
deviceTRUST liefert während der gesamten Nutzung der Anwendung die erforderlichen Standortinformationen mit Hilfe einer eingebauten Geolocation oder auch WiFi-Triangulation und ermöglicht somit jederzeit, den Zugriff entsprechend zu kontrollieren.
Meetingraum
Anforderung:
Ein sicherer Bildschirmschoner ermöglicht, einen Computer nach einer bestimmten Zeit der Inaktivität automatisch in den Ruhezustand zu versetzen (sog. “Idle Time”), sodass dieser erst nach Eingabe von Benutzername und Passwort wieder entsperrt werden kann. Bei der Arbeit mit Anwendungen und Unternehmensressourcen vom Meetingraum aus, soll verhindert werden, dass sich ein sicherer Bildschirmschoner nach Ablauf der Idle Time automatisch aktiviert.
Herausforderung:
In einem traditionellen, rollenbasierten Konzept lässt sich nur ein einziger zeitlicher Wert definieren, welcher für alle Lokationen (Meetingraum, Büro, Home Office, etc.) gültig ist.
Lösung:
deviceTRUST ermöglicht die dynamische Konfiguration eines sicheren Bildschirmschoners. Somit kann die Idle Time basierend auf dem jeweiligen Standortkontext eingestellt werden, sodass der sichere Bildschirmschoner z.B. im Büro nach 10 Minuten, im Home Office nach 5 Minuten, in unbekannten Netzwerken nach 2 Minuten und im Meetingraum gar nicht aktiv wird.
Gerätebasierte Lizenzierung
Anforderung:
Mitarbeiter sollen/müssen mit gerätebasierten Lizenzen (z.B. Visio, Project) auf virtuellen Plattformen arbeiten.
Herausforderung:
Die jeweiligen Lizenzvereinbarungen müssen eingehalten werden. Da standardmäßig Endgeräte in virtuellen Umgebungen nicht eindeutig identifiziert werden können, müssen häufig alle Endgeräte lizenziert werden, was zu hohen und unnötigen Lizenzkosten führt.
Lösung:
deviceTRUST ist in der Lage, lizenzierte bzw. nicht-lizenzierte Endgeräte beim Zugriff auf die virtuelle Plattform eindeutig zu identifizieren. Basierend auf dieser Identifizierung ermöglicht deviceTRUST, den Zugriff auf die Anwendung lizenzkonform zu erlauben oder zu verhindern. Dabei wird die Anwendungsnutzung auditsicher protokolliert.
Lokations- & Endgerätebasiertes Drucken (Follow-Me-Printing)
Anforderung:
Ärzte / Klinikpersonal sind mobil in Krankenhäusern unterwegs. Es muss sichergestellt sein, dass Mitarbeiter auf den verschiedenen Stationen mit unterschiedlichen Endgeräten jederzeit produktiv arbeiten bzw. drucken können.
Herausforderung:
Auf den verschiedenen Stationen und Lokationen muss aus der identischen Anwendung gedruckt werden. Es muss gewährleistet werden, dass Ausdrucke von personenbezogenen Patientendaten auf einem dem Standort des Mitarbeiters zugeordneten Drucker erfolgen und nicht versehenlich auf einem Drucker in einem anderen Stockwerk.
Lösung:
deviceTRUST stellt sicher, dass der dem Standort des Mitarbeiters nächstgelegene Drucker als Standarddrucker verfügbar ist. Somit wird gewährleistet, dass Ausdrucke dort gedruckt werden, wo sie gedruckt werden dürfen und benötigt werden.
Über deviceTRUST
deviceTRUST bietet die zentrale Kontextplattform für Unternehmen, die es Anwendern ermöglicht von jedem Ort, mit jedem beliebigen Endgerät, über jedes Netzwerk und zu jeder Zeit mit ihrem digitalen Workspace zu arbeiten und gibt den IT-Abteilungen gleichzeitig die erforderlichen Informationen und Kontrolle zur Einhaltung aller Sicherheits-, Compliance- und regulatorischer Vorgaben.
Mit seinen zum Patent angemeldeten Technologien stellt deviceTRUST mehr als 200 Hardware-, Software-, Netzwerk-, Sicherheits-, Performance- und Standorteigenschaften bereit. deviceTRUST lässt sich problemlos in jede bestehende Workspace-Management-Lösung integrieren und benötigt keine zusätzliche Infrastruktur. Der Kontext ist immer aktuell und jede Änderung löst eine definierbare Aktion aus.
Weitere Informationen
Für weitere Informationen können Sie sich direkt an das EUCV-Team der Prianto wenden.
EUCV-Team
Email: devicetrust@prianto.com
Tel.: +49 (0) 89 416 148 238
Weitere Information oder einen telefonischen Rückruf erhalten Sie auch unkompliziert über das nachfolgende Formular.
- [Liquit] Moderne Anwendungsverwaltung für die Cloud Migration - 30. Juni 2021
- Liquit Workspace 3.8 - 26. Juni 2021
- Deepnet SafeID OAUTH Token in Azure Multi-Factor Authentication für Office 365 importieren - 20. Juni 2021