Ransomware-Angriffe beschäftigen aktuell große wie kleine Unternehmen. Wie sichert man sich am besten ab? Welche Software ist sicher? Im CTO Podcast von pcvisit widmen wir uns schon seit einigen Folgen diesem wichtigen Thema. Ab sofort finden Sie auch hier im Blog mehr Infos rund um IT-Sicherheit.

In diesem Beitrag zeigen wir Ihnen, warum der Verbindungsaufbau mit pcvisit sicher ist.

Betrieb ausschließlich in zertifizierten, deutschen Rechenzentren

  • Wir betreiben unsere Server in nach BSI-Standard 200-1 und nach ISO/IEC 27001 zertifizierten Rechenzentren.
  • Alle Verbindungsdaten bzw. Inhalte fließen nur über deutsche Rechenzentren.
  • Die Funktionalität und der Betrieb der Software erfüllen die Anforderungen der DSGVO (hier arbeiten wir mit unserem externen Datenschutzpartner DataGuard zusammen).

Datenverbindung abgesichert

  • Die Verbindung wird vom Endpunkt zum pcvisit Rechenzentrum aufgebaut. Damit ist der Endpunkt im Internet nicht auffind- oder angreifbar und nicht von Unbefugten ansprechbar.
  • Sicherheitsmerkmale und Verschlüsselung sind ineinandergesteckt.
  • Die Haupttransportlayer sind mit Zertifikat und per SSH-AES 256 zum Server abgesichert. Der Zugriff auf die Dienste erfolgt mit einer zusätzlichen Ende-zu-Ende Verschlüsselung, auf die unsere Mitarbeiter nicht zugreifen können.
  • Metadaten und Sessiondaten werden getrennt verwaltet: Potenzielle Eindringlinge könnten Sessiondaten keiner konkreten Firma oder Kunden zuordnen.

Endpunkte nicht angreifbar

  • Die Authentizität der Endpunkte wird mit Zertifikat abgesichert.
  • Ressourcen (wie Desktop Sharing) werden nur für die nötige Zeit der Verbindung überhaupt aktiviert und dabei jedes Mal mit einem neuem, zufälligen und starken Passwort versehen. Das reduziert zusätzlich den digitalen Abdruck der Systeme und abgefangene Passwörter sind wertlos.
  • Updates der Clients passieren automatisch (wichtig im Falle von sicherheitsrelevanten Updates).
  • Updates werden per Code Signing abgesichert
  • Die Infrastruktur für Updates ist getrennt vom Softwarebetrieb (und deshalb für Angriffe wie bei Kaseya nicht anfällig).
  • Updates werden nur schrittweise ausgerollt, um Auswirkungen möglicher Probleme zu begrenzen.
  • Drittbibliotheken halten wir aktuell und prüfen vor Updates auf Sicherheitsprobleme.

So können Sie als IT-Experte pcvisit und Remote2Office Zugänge absichern

  • per Progressiver WebApp (MFA kann aktiviert werden)
  • per nativem Supportermodul (MFA kann künftig aktiviert werden)
  • Administratoren können an ihre Teammitglieder abgestufte Rechte vergeben und so das Prinzip des minimalen Zugriffrechts durchsetzen.
  • Kontoaktivitäten werden von pcvisit geloggt und außergewöhnliche Aktivitäten können erkannt werden.

Mehr zu unseren Sicherheitsmaßnahmen lesen Sie hier: pcvisit Sicherheitspaket

Sie haben Fragen? Schreiben Sie gerne an unser Team Datenschutz: datenschutz@pcvisit.de
Weitere detaillierte Informationen finden Sie in unserer Datenschutzerklärung

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(5 Stimmen, Durchschnitt: 5,00 von 5)

Loading...