Thin Client mit Smartcard

Extra sicher: Thin Client mit Smartcard

Nicht nur das Cloud Computing zeigt: Die IT-Security gewinnt stetig an Bedeutung – die Datensicherheit nach innen ebenso wie die nach außen. Vergleicht man einen Thin Client mit einem Arbeitsplatz-PC, werden die Stärken des Thin Client schnell offenkundig: auf einem Thin Client lassen sich Geschäftsdaten nicht lokal speichern, alle Daten sind im Rechenzentrum gesichert und geschützt. Selbst wenn ein Thin Client gestohlen wird, besitzt der Dieb keine relevanten Unternehmensdaten.

Smartcards machen den Thin Client noch sicherer

Trotz dieser inhärenten Sicherheit kann es wichtig sein, einen Thin Client gegen unbefugte Benutzung zu schützen, beispielsweise an Heimarbeitsplätzen oder öffentlich zugänglichen Orten wie Bibliotheken, oder Rezeptionen. Um einen Thin Client zuverlässig vor Manipulation oder einen Datendiebstahl bei bestehender Verbindung zum Unternehmensnetz zu schützen, empfehlen sich u.a. Smartcards.

Unternehmen beachten IT-Sicherheit zu wenig

Der deutsche Hightech-Verband BITKOM hat ermittelt, dass ein Fünftel der in einer Studie befragten IT-Anwender von ihrem Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität bekommen. Ein weiteres Fünftel kennt keine entsprechenden Regeln. Mit einem Thin Client verbessert sich die Situation im Vergleich zum PC schon merklich, da sich beispielsweise Schadsoftware nicht dauerhaft im Speicher festsetzen kann und sich nicht auf eine Festplatte oder den Betriebssystemspeicher schreiben kann. Die lokalen Betriebssysteme sind meist Embedded-und Read-only-Systeme, die keine Schreibzugriff erlauben. Auch sind die USB Ports per Default deaktiviert und müssen speziell freigeschaltet werden.
Noch mehr Sicherheit bietet die zusätzliche Verwendung einer Smartcard. Anstelle häufig unsicherer Passwörter tritt dann eine Plastikkarte im Scheckkartenformat, die einen Prozessor beinhaltet. Das Lesegerät kann so den Besitzer der Smartcard für den IT-Zugriff autorisieren.

Thin Client mit externem und internem Reader

Der Smartcard Reader kann entweder extern über USB angeschlossen sein oder im Gehäuse integriert sein. Der deutsche Marktführer IGEL Technology bietet beispielsweise für die meisten seiner Geräte beide Möglichkeiten. Ist das Lesegerät in den Thin Client integriert, spart sich das Unternehmen die Wartung und Verwaltung eines weiteren IT-Geräts. Ein externes Gerät kann aber für spezielle Fälle unumgänglich sein, beispielsweise wenn eine PIN-Eingabe auf einem vom Computer baulich getrennten Gerät vorgeschrieben ist.

Mehr Produktivität durch Single Sign-on

Ein Thin Client ist im Vergleich zum PC schon sehr sicher. In Verbindung mit Smartcards wird er noch sicherer und erlaubt darüber hinaus noch mehr Produktivität, beispielsweise durch den Einsatz einer Single Sign-on-Lösung. Dann muss sich der Anwender nur noch einmal am Thin Client für alle folgenden Anwendungen authentifizieren, statt sich wiederholt mit unterschiedlichen Passwörtern an verschiedenen Systemen anzumelden. So macht sich ein Thin Client mit Smartcard-Reader gleich doppelt bezahlt.

Link: https://www.igel.com/de/loesungen/sicherheitsloesungen/smartcard-und-aut ...

https://www.igel.com/de/