insinova Verschlüsselungstechnik
Werbung
ag insinova insinova ag Verschlüsselungstechnik Suva Luzern Brigitte Müller, 27. August 2004 Jens Albrecht LATE SUMMER TALK 1 Themen Themen Projekt-Überblick Harddisk-Verschlüsselung PKI Einmalpasswortsystem 2 Rahmenbedingung Rahmenbedingungen Die Suva verarbeitet unter anderem sehr sensitive Personendaten Es handelt sich häufig um Daten von Verunfallten, also um Personendaten, verknüpft mit medizinischen Befunden Diese Daten sind besonders schützenswert und müssen, entsprechend dem Datenschutzgesetz, vor unbefugtem Zugriff gesichert werden 3 Projektumfang Projektumfang IT-Security Policy Aufbauorganisation IT-Sicherheit IT-Sicherheitskonzept IT-Sicherheitsüberprüfung Framework IT-Sicherheitsüberprüfung PKI HD-Verschlüsselung Einmalpasswort 4 Kenngrössen Kenngrössen Authentisierung Zutrittsregelung an der 160‘000 Kunden und Partner der 2‘500 Mitarbeitenden 21 Standorten mit verschiedenen Gebäuden diversen Sicherheitszonen Zugriffssicherheit auf die IT-Infrastruktur an 2‘500 Arbeitsplätzen Umfassender Schutz von 800 Notebooks 5 Notebooks Notebooks Sichere Notebooks Bedrohung: Diebstahl und Verlust DSG. Massnahme: komplette Verschlüsselung der Festplatte mit WinMagic‘s SecureDoc. Verwaltung und Administration der Verschlüsselung zentral durch SecureDoc Enterprise Server. Software-Verteilung mittels Columbus. 6 Smart Card Smart Card Bezahlung Bezahlung MailVerschlüsselung MitarbeiterMitarbeiterIdentifikation Identifikation Mitarbeiterbild Unterschrift Zugehörigkeit Zutritt Zutritt Zeiterfassung Zeiterfassung Systemzugriff Systemzugriff Single Sign-On digitale Signatur VPN / WLAN 7 PKI PKI Sicherer IT- u. Gebäude-Zugang Bedrohung: ID und PW alleine unsicher DSG. Massnahme: Kombinierte Smart Card zum Anmelden an IT-Systemen, Mail-Verschlüsselung, Gebäudezutritt, Bezahlen und Zeiterfassung. Realisiert mit KOBIL Smart Key. Enorme Steigerung der Sicherheit, da die Smart Card immer bei den Benutzer ist. Smart Cards werden zentral bedruckt und programmiert (Legic). Zertifikate, PIN und PUK werden am Client durch Autoenrollment der Windows 2003 CA programmiert. Steuerung über Templates und GPO. 8 Einmalpasswort Einmalpasswort Sicherer Zugang zu Citrix Umfeld: Applikationen auf Citrix Web Interface. Bedrohung: ID und PW alleine unsicher DSG. Massnahme: 2-stufige Authentifikation mit KOBIL‘s SecOVID System. Den Bedürfnissen der Benutzer angepasste Token. Authentifikation basiert auf RADIUS, TACACS+, RSA 9 ag insinova insinova ag Danke für Ihr Interesse. Kontakt: insinova ag CH-6300 Zug 041 748 72 00 www.insinova.ch © 2004 insinova ag Lassen Sie sich die Produkte live präsentieren. 10