© 2017 Blackfort Technology

Ernst-Robert-Curtius-Str. 8a

53117 Bonn

Informationssicherheit & Datenschutz


 

Administrationsportal für kritische Infrastrukturen
Security Features in Kürze
Funktionale Features

Durch die derzeitige Welle der Digitalisierung von Geschäfts- und Produktionsprozessen werden Unternehmen zunehmend abhängig von IT. Um einen unterbrechungsfreien Geschäftsbetrieb sicherstellen zu können, sind die meisten Unternehmen auf den Einsatz von externen Spezialisten angewiesen. Nur mit dem Know-How aus der freien Wirtschaft, können die hohen Ansprüche an die IT noch umfassend befriedigt werden.

Der Einsatz von externem Personal bedeutet jedoch immer auch eine Bedrohung für die Informationssicherheit. Zeitnahe Verfügbarkeit von externem Wartungspersonal kann häufig nicht sichergestellt werden, da aus Sicherheitsgründen eine Anwesenheit Vor-Ort mit entsprechenden Anreisezeiten unausweichlich scheint. Hierdurch entstehen Risiken für die Verfügbarkeit der Unternehmens-IT.

Auch wenn der externe Spezialist rechtzeitig Vor-Ort eintrifft, bleiben Risiken bestehen, z. B.:

  • Für Außenstehende sind legitime Wartungsarbeiten in der IT kaum von illegalen Aktivitäten zu unterscheiden.

  • Die wirksame und umfassende Absicherung von IT-Systemen erfordert ein Höchstmaß an Professionalität und Erfahrung und sollte keinesfalls ohne entsprechende Expertise durchgeführt werden.

  • Unzureichende Protokollierung in den IT-Systemen führt auch bei entdeckten Manipulationen häufig zu juristischen Problemen. Die gerichtsverwertbare Sicherung von Beweisen in der IT ist immer ein Fall für Spezialisten.

Unser Administrationsportal für kritische Infrastrukturen hilft Ihnen bei der Minimierung dieser Risiken.  

 

IT-Dienstleistern bieten wir hochsichere Zugänge, um die sichere Fernwartung von IT-Komponenten bei deren Endkunden vor Ort zu ermöglichen. 

Als Unternehmen, dass Dienstleister für die Wartung einsetzt, profitieren sie bei Nutzung unseres Administrationsportals von streng reglementiertem Zugriff ​nach Stand der Technik.

Wir stellen mit unserer Lösung einen Administrationsarbeitsplatz zur Verfügung, der über das Internet per Webbrowser von (nahezu) jedem beliebigen Endgerät aus genutzt werden kann.

Die Anbindung an das Unternehmensnetzwerk der Endkunden erfolgt per VPN. Wir können praktisch beliebige VPN-Ednpunkte in der IT-Landschaft der Endkunden ansprechen. Dabei halten wir uns an die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) 

Die Administrationsarbeitsplätze selbst werden Härtungsmaßnahmen unterzogen, die Sie aus einem umfangreichen Katalog auswählen können. Dabei stehen u.a. folgende Maßnahmen zur Auswahl:

  • Entzug von Administrationsrechten auf dem Arbeitsplatz

  • Vollständiges Unterbinden des Internetzugriffs (Zugriff von Nutzern und in Kundennetzwerke bleibt dabei bestehen)

  • Einschränken von Systemprogrammen / Programmen mit privilegierten Rechten

  • Einschränken der ausführbaren Programme auf freigegebene Software (White-Listing)

  • Virenscanner

  • Software-Firewall / Personal Firewall

  • Konfigurierbares Session-Timeout

  • Festplattenverschlüsselung

  • Protokollierung bzw. Aufzeichnung der vollständigen Administrationssitzungen

  • Verbindungsaufbau auf Wunsch erst nach expliziter Freischaltung durch Betriebspersonal des Kunden möglich

Zusätzlich werden die Administrationsarbeitsplätze in einer Umgebung betrieben, in der u.a. folgende Sicherheitsmaßnahmen eingesetzt werden:

  • Netzwerkseparation

  • Firewalls

  • Application Layer Gateway

  • Mehrere Virenscan-Engines auf Netzwerkebene

  • Intrusion Detection Systeme (IDS)

  • Intrusion Prevention Systeme (IPS)

  • Zentralisiertes Berechtigungsmanagement über Verzeichnisdienste

  • Zentralisiertes Patch-Management

  • Vollständig georedundanter Aufbau der gesamten Infrastruktur

  • Administration ausschließlich über Verbindungen mit starker Verschlüsselung gemäß Vorgaben des BSI

  • Physikalischer Zutritt streng reglementiert und kontrolliert

  • Unterbringung in Rechenzentren zertifiziert nach ISO 27001

Das Portal wird nach den Anforderungen der ISO/IEC 27001:2013 und des BSI IT-Grundschutz betrieben.

Es unterstützt die Betreiber kritischer Infrastrukturen durch Kompatibilität zum Whitepaper des BDEW Bundesverband der Energie- und Wasserwirtschaft e.V.: "Anforderungen an sichere Informations- und Kommunikationssysteme".

  • Zwei-Faktor-Authentifizierung für alle Benutzer und Administratoren

  • Starke Verschlüsselung sämtlicher Kommunikation

  • Virenschutz auf allen Netzwerk- und Serverkomponenten

  • Intrusion-Detection und Intrusion-Prevention Systeme

  • Netzwerkseparation zwischen Zonen unterschiedlicher Kritikalität

  • Internetzugriff der Fernwartungsarbeitsplätze auf Wunsch vollständig unterbunden

  • Beliebige vom Kunden vorgegebene VPN-Lösungen realisierbar

  • Aufzeichnung sämtlicher Administrationstätigkeiten

  • Unabhängige Instanz zwischen Dienstleister und seinen Kunden erhöht die Rechtssicherheit

  • IT-Forensiker im Notfall stets verfügbar

  • Betrieb nach ISO/IEC 27001:2013 und BSI IT-Grundschutz

  • Bereitstellen eines vollständigen Windows- oder Linux-Arbeitsplatzsystems

  • Vom Endgerät unabhängiger Zugriff per Webbrowser (Internet Explorer, Firefox, Chrome oder Safari)

  • Plattform zum sicheren Datenaustausch zwischen Dienstleister und Kunden ​

Administratoren, die sich auf Kundensysteme aufschalten wollen, rufen die Internetadresse des Administrationsportals in einem beliebigen HTML 5-fähigen Internet-Browser auf. Die Anmeldung erfolgt aus Sicht des Administrators per Zwei-Faktor-Authentifizierung. Den ersten Faktor stellt ein Kennwort nach definierten Längen- und Komplexitätsanforderungen dar. Der zweite Faktor ist ein One-Time-Password, das per iPhone- oder Android-App bereitgestellt wird. Sofern der Nutzer gemäß Regelwerk für den Zugriff über entsprechende Berechtigungen verfügt, kann der Nutzer nun seinen Administrationsarbeitsplatz im für ihn freigegebenen Umfang nutzen. Sofern dem Nutzer entsprechende Berechtigungen eingeräumt wurden, kann er auch die Plattform zum sicheren Datenaustausch nutzen, um Dateien in das Kundennetz hoch- bzw. aus diesem herunterzuladen.​

Anmeldeprozess aus Sicht des Nutzers (Administrator)
Systemvoraussetzungen für Nutzer
  • Firefox ab Version 6.0 oder

  •  Internet Explorer ab Version 10 oder

  • Chrome oder 

  • Safari ab Version 5 (Nur Mac OS X oder iOS)

  • iphone oder Android wenn zwei-Faktor-Authentifizierung gewünscht