Cloud Platform Security Archives - SITS

Wie sieht eine passwortlose Zwei-Faktor-Anmeldung in anspruchsvollen Umgebungen aus?

  • Einführung von FIDO2-Sicherheitsschlüssel für eine persönliche Anmeldung
  • FIDO2-Login mit Microsoft Entra ID
  • Planung von Notfallszenarien (z.B. Schlüsselverlust)
  • Minimierung des Arbeitsaufwands beim IT-Helpdesk
  • Gewährleistung der Compliance und Auditfähigkeit
Die Angriffe auf Krankenhäuser haben in den letzten zwei Jahren eine neue Qualität erreicht. Wer auf geteilte Passwörter und rein lokale Authentifizierung setzt, riskiert nicht nur den Klinikbetrieb, sondern auch die Patientensicherheit. Passwortlose Authentisierung mit einem zweiten Faktor muss so schnell wie möglich in der Organisation ausgerollt werden.

- Jens Poupé, Cloud Architect & Solution Consultant, SITS

Unser Whitepaper zeigt einen echten Use Case aus einem deutschen Klinikum!
SITS betreute das Projekt ganzheitlich, von der Erstberatung über die Planung bis hin zur Implementierung. Erfahren Sie, wie eine Roadmap und die Zusammenarbeit mit der lokalen Krankenhaus-IT aussehen kann.

Branchen-Know-how und Technologiekompetenz

SITS ist seit Jahren ein führender IT-Security-Partner mit tiefem Branchenwissen im Gesundheitswesen. Unsere Lösungen verbinden modernste Technologie mit praxiserprobten Prozessen – für maximale Sicherheit, Effizienz und Compliance in Ihrer Klinik. Gemeinsam mit Microsoft Entra ID und innovativen Zusatzlösungen begleiten wir Sie von der Strategie bis zum erfolgreichen Rollout.

Unsere Kunden wählen uns, weil sie...

... auf unsere umfassende Erfahrung in Projekten für kritische Infrastrukturen und Healthcare setzen.
... Begleitung bei ihrer Zero-Trust-Strategie und deren Umsetzung als offizieller Microsoft Solution Partner.
... einen starken Partner suchen, der bei IT-Sicherheit und Compliance den Markt seit vielen Jahren anführt.

FAQ – Ihre Fragen, unsere Antworten

Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der sichere Authentifizierung und Autorisierung für Anwendungen und Geräte ermöglicht. Gerade im Gesundheitswesen schützt Entra ID sensible Patientendaten, unterstützt moderne Multi-Faktor-Authentifizierung (MFA) und hilft, gesetzliche Vorgaben wie KHZG und DSGVO effizient zu erfüllen.

Die passwortlose Anmeldung mit FIDO2-Sicherheitsschlüsseln macht Phishing-Angriffe nahezu unmöglich, da keine Passwörter mehr eingegeben werden müssen. Mitarbeitende können sich schnell und sicher an gemeinsam genutzten Geräten anmelden, was den Klinikalltag effizienter und sicherer macht. Bei Verlust eines Schlüssels sorgt ein klar definierter Recovery-Prozess für schnelle Hilfe.

Entra ID lässt sich flexibel in bestehende IT-Landschaften integrieren – egal ob On-Premises, Cloud oder Hybrid. Über Verzeichnis-Synchronisation und zentrale Richtlinien können Nutzerkonten, Rollen und Zugriffe effizient verwaltet werden. So profitieren Krankenhäuser von Single Sign-On, automatisierter Provisionierung und einer einheitlichen Sicherheitsstrategie.

Entdecken Sie, wie das IT- und Telekommunikationsbüro SITel mit Keyons true-Xtender die vollständige Verwaltung des Lebenszyklus digitaler Zertifikate auf der bestehenden Microsoft PKI verbessert hat. Erfahren Sie mehr über erweiterte Such- und Berichtsfunktionen sowie das Monitoring von Zertifikaten Dritter.

Die europaweite Übernahme mehrerer Unternehmen durch die BKW-Gruppe und die stetig steigenden Mobilitätsanforderungen machten eine Anpassung der IT-Infrastruktur notwendig, um die sichere Zusammenarbeit über alle verbundenen Unternehmen und innerhalb der BKW-Gruppe selbst zu fördern und zu gewährleisten. Deshalb entschied man sich für eine Microsoft-basierte Lösung. Der Fokus lag auf der Verbesserung der Zusammenarbeit, unabhängig von Gerätetypen, App-Typen und dem Standort.

Die zentralen Schritte:

#1 – Juristische und organisatorische Vorbereitung zum Rollout von Office 365 an alle Testuser

Noch vor der Studie musste selbstverständlich die Machbarkeit geprüft werden. Als zentraler Bestand war dabei die Vorbereitung mit der Rechtsabteilung und Anwälten rund um das Thema Datenschutz.

#2 – Technische Definition der Umsetzung

Office 365 musste technisch und organisatorisch von der Swiss IT Security AG speziell angepasst werden. Da die Cloudsuite unter Umständen Daten an hauseigene Server schickt, galt es diese Onlineschnittstellen zu identifizieren und zu deaktivieren.

# 3 – Projektleitung

Nach der Definition der Vorbereitungsphase und der technischen Restriktionen, geht die Swiss IT Security AG von der Theorie in die Praxis und startete die Projektleitung des PoCs mitsamt Management der Stakeholdern, den ICT Betreibern und weiteren Dienstleistern.

Die Swiss IT Security AG sorgte mit ihrer Expertise, der Projektleitung und auch einer Prise Stakeholder Management für eine erfolgreiche Definition und Umsetzung des PoCs.

Die zentralen Schritte:

  • Aufbau eines zentralen Datacenters: Alle sechs Standorte wurden über ein MPLS Netzwerk (Multiprotocol Label Switching) mit der Swiss IT Security AG Cloud verbunden. Das Datacenter mit Standort Luzern hostet von nun an alle Line-of-Business Apps der Woodpecker Holding AG, etwa Comarch ERP, Sage oder Microsoft Active Directory.
  • Aufbau virtuelle Serverinfrastruktur – SITS AG Cloud: Kern der neuen IT war die vollständig virtuelle Serverinfrastruktur, die neben einer Sicherheitslösung, Hybridexchange und einer Backuplösung auch eine komplette Citrix VD-Umgebung für alle Clients bereit stellt (mehr dazu: Siehe unten).
  • Gesicherte Anbindung von Microsoft 365: Auf bereits vorhandenen Microsoft 365 Dienste wird fortan nicht direkt von den Clients, sondern gesichert über das Datacenter zugegriffen.
  • Anbindung lokaler Thin Clients ans Datenzentrum: Die zentrale Administration von über 180 Thin Clients über die Swiss IT Security AG Cloud reduzierte den Arbeitsaufwand lokal gewaltig.
  • Aufbau und Anschluss neuer Hardware: Die neue Infrastruktur verlangte neben einer neuen Internetanbindung auch die Installation aktueller Cisco Switches und Firewall Cluster. Herzstück des redundanten Datacenters bilden hochperformant ausgestattete Cisco UCS Blade Server, verbunden mit einem Full-Flash Array von Pure Storage