Zugriffssicherung durch Richtlinien
Der Kontext
David ist IT-Leiter eines pharmazeutischen Labors mit 120 Mitarbeitern. Nach einem Eindringversuch aus einem fremden Land fordert die Geschäftsleitung ihn auf, die Zugangskontrollen zu verstärken. Einige kritische Anwendungen - Patientendaten, Ergebnisse klinischer Studien - sollten nur unter strengen Bedingungen zugänglich sein.
Das Problem ohne SmartLink
- SaaS-Anwendungen sind von jedem Gerät aus und überall erreichbar
- Keine Möglichkeit, den Zugriff nach geografischem Standort einzuschränken
- Unmöglich sicherzustellen, dass die verwendeten Geräte konform sind
- Traditionelle VPNs sind schwer zu verwalten und beeinträchtigen die Benutzererfahrung
Mit SmartLink
Schritt 1 - Definieren der Zugriffsrichtlinien (DAP)
David konfiguriert Device Access Policies (Gerätezugriffsrichtlinien) in SmartLink. Für kritische Anwendungen legt er fest:
- Zugelassene Browser: nur Chrome und Firefox (neueste Versionen)
- Betriebssysteme: Windows 10+ und macOS 12+
- Zugelassene IP-Bereiche: nur das Unternehmensnetzwerk und das VPN
- VaultysID-Sicherheitsstufe: obligatorische biometrische Authentifizierung
Schritt 2 - Anwenden der Richtlinien nach Ordner
David verknüpft diese Richtlinien mit den Ordnern, die sensible Anwendungen enthalten. Der Ordner "Klinische Daten" erfordert das höchste Sicherheitsniveau, während der Ordner "Tägliche Tools" (Slack, E-Mail) von jedem sicheren Gerät aus zugänglich bleibt.
Schritt 3 - Echtzeitüberprüfung
Wenn ein Forscher versucht, von einem Café aus mit seinem persönlichen Computer auf klinische Daten zuzugreifen, blockiert SmartLink den Zugriff und zeigt ihm eine erklärende Nachricht an. Von seinem Arbeitsplatz im Labor mit seiner biometrischen VaultysID ist der Zugriff sofort möglich.
Auswirkungen
| Ohne SmartLink | Mit SmartLink |
|---|---|
| Zugriff von überall möglich | Kontrolle nach IP, Browser, Betriebssystem |
| Keine Geräteüberprüfung | Richtlinie nach VaultysID-Sicherheitsstufe |
| Schwerfälliges und restriktives VPN | Granulare Kontrolle ohne VPN |
| Einheitliche Regeln für alle | Unterschiedliche Richtlinien nach Ordner |
Verwendete Funktionen
- 🛡️ Zugriffsrichtlinien (DAP) - Regeln nach Browser, Betriebssystem, IP und Sicherheitsstufe
- 📁 Ordnerverwaltung - Anwendung der Richtlinien nach Ordner
- 🔐 VaultysID - Sicherheitsstufen (Passwort, Biometrie, Hardware-Schlüssel)