Startseite > Security > Corona-Impfstoff vor Hackern schützen

IT-Sicherheit für Pharmaunternehmen

Corona-Impfstoff vor Hackern schützen

19. Januar 2021, 12:00 Uhr | Daniel Heck/am

Fortsetzung des Artikels von Teil 1

IT-Sicherheitsstrategien

Alle Beteiligten stehen also zunehmend unter Druck, sich besser zu schützen – auch im Interesse des Gemeinwohls. Gleichzeitig müssen sie ihre Geschäftsfähigkeit erhalten und Instrumente nutzen, die ihre Agilität bei der Zusammenarbeit erhöhen. Um diese Agilität mit dem Schutz der Daten zu vereinbaren, sind vier zentrale IT-Sicherheitsstrategien notwendig:

Die Cloud sicher machen: Die Tatsache, dass immer mehr Dateien in einer Cloud abliegen, stellt bisherige Sicherheitsstrategien zunehmend in Frage. Denn niemand kann seine Daten mit Hilfe von Firewalls schützen, wenn diese auf den Servern von Cloud-Anbietern liegen. Unternehmen benötigen technische Lösungen, die ihnen die Kontrolle über ihre Daten zurückgeben. Microsoft hat diesen Weg gemeinsam mit dem deutschen IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eingeschlagen. Sensitive Nutzerdaten sind dabei von der Cloud entkoppelt und die Speicherung kann verschlüsselt an beliebigen Orten – beispielsweise dem Unternehmensnetzwerk – erfolgen. Kein Cloud-Provider, Hacker und auch keine Behörde kann auf diese Weise auf die Daten in der Cloud zugreifen. Mit einer solchen Lösung können global agierende Unternehmen zudem mit den weltweiten Datenschutzregelungen konform gehen.
Sichere VPN-Verbindungen nutzen: Ein Virtual Private Network (VPN) ermöglicht eine sichere Verbindung von einem beliebigen Ort in ein Firmennetzwerk. Nötig ist lediglich eine Verbindung beispielsweise über ein WLAN-Netz, Mobilfunk oder Ethernet. Damit die Datenkommunikation über ein solches öffentliches Netzwerk oder ein Heimnetzwerk sicher ist, braucht es spezielle hochsichere VPN-Tools. Das Problem: Diese standen bisher lediglich in Form von Hardware-Boxen zur Verfügung, die nur mit Endgeräten bestimmter Hersteller korrespondieren. Wenn eine große Zahl von Mitarbeitern von einen auf den anderen Tag ins Home-Office geht, stößt ein solches System schnell an seine Grenzen. Für die Arbeit von unterwegs – etwa am Flughafen, in der Hotel-Lobby oder im Taxi – sind die Boxen völlig ungeeignet, da sie eine externe Stromanbindung benötigen. Nur ein softwarebasierter VPN-Client ermöglicht einen schnellen Wechsel in einen Remote-Betrieb. Damit er wirklich sicher ist, muss gewährleistet sein, dass die Daten das Endgerät ausschließlich über die VPN-Verbindung verlassen können. Einzig für den Fall, dass der VPN-Client ein sicheres Netzwerk erkennt – beispielsweise im Büro – deaktiviert er sich von selbst. Dies ermöglicht es dem Nutzer, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten. Mit dem „Trusted VPN Client” von Rohde & Schwarz steht ein softwarebasierter VPN-Client zur Verfügung, der vom BSI für VS-NfD-Anforderungen zugelassen ist.
Den Browser absichern: Bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Eine Schutzmaßnahme vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S Browser in the Box.
Daten auf den Endgeräten schützen: Vor allem Organisationen mit hohen Sicherheitsanforderungen – und dazu gehören Pharmaunternehmen – sollten die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.

Fazit

Schnelligkeit ist wichtig bei der Entwicklung, Zulassung und Verteilung von neuen Medikamenten und Impfstoffen. Doch sie darf nicht zu Lasten der Sicherheit von Daten und Prozessen gehen. Mit den richtigen IT-Lösungen lassen sich Sicherheit und digitale Agilität verbinden.

Daniel Heck ist Vice President Marketing bei Rohde & Schwarz Cybersecurity, www.rohde-schwarz.com.