Schweizerisches Rotes Kreuz schützt vertrauliche Daten mit "OneSign" von Imprivata

OneSign verbessert Passwort-Management und vereinfacht Einhaltung von Vorschriften bei der Hilfsorganisation

(21.07.08) - Imprivata, Anbieterin von Appliance-Konvergenzlösungen für das Identitäts- und Zugangsmanagement, gab bekannt, dass das Schweizerische Rote Kreuz (SRK), die älteste und größte Hilfsorganisation der Schweiz und Teil des Netzwerks des Internationalen Roten Kreuzes, die "OneSign"-Single Sign-On (SSO)-Lösung von Imprivata ausgewählt hat. Dadurch soll den Mitarbeitern ein sicherer, konformer Zugang zu vertraulichen Daten gewährt werden.

Das Schweizerische Rote Kreuz (SRK) sah sich mit mehreren betrieblichen Herausforderungen konfrontiert. Die wichtigste Herausforderung, die es zu bewältigen galt, war der Konflikt zwischen einer strengen Befolgung gesetzlicher und behördlicher Bestimmungen einerseits und dem Bedürfnis der Mitarbeiter, ihre Arbeit effizient und effektiv zu erledigen, andererseits.

Die Kunden des SRK - das Schweizerische Bundesamt für Gesundheit und das Bundesamt für Migration - fordern die höchste Sicherheitsstufe (3) für den Zugang zu ihren Daten.

Als Organisation, die in mehreren Bereichen mit vertraulichen Daten umgeht, u. a. Patientendaten sowie Hintergrundinformationen für Migranten, hat das SRK für seine Anwender einen strikten Passwortschutz eingerichtet. Zum Zugriff auf Applikationen waren für alle Mitarbeiter starke Logins erforderlich, wobei sich die Anwender zahlreiche Passwörter merken mussten, nur um auf die für ihre Arbeit benötigten Informationen zugreifen zu können.

Das Ergebnis war, dass die Mitarbeiter häufig ihre Passwörter vergaßen und dass die Mitarbeiter und die IT-Abteilung viel Zeit damit verschwendeten, Passwörter zu suchen bzw. diese zurück-zusetzen.

Das SRK suchte daher nach einer Lösung, die nicht nur die Sicherheitsprobleme lösen und die Produktivität der Mitarbeiter verbessern konnte, sondern außerdem kostengünstig und einfach zu managen war.

Die OneSign-Plattform von Imprivata auf der Basis einer Hardware-Appliance ist einfach zu bedienen und rasch zu implementieren. Nach einer eintägigen Schulung war das SRK in der Lage, Applikationen selbst zu erlernen und den vollen Support für die Appliance selbst zu übernehmen.

OneSign managt auch die "Vasco One Time"-Password Tokens der SRK-Mitarbeiter zur Erhöhung der Sicherheit. Es besteht keine Notwendigkeit für externe Kartenleser oder für eine mobile Konnektivität der Mitarbeiter, um sichere Verbindungen herzustellen.

Da die gesamte erforderliche Software in der Appliance vorhanden ist, wurde das Rollout der OTP-Token vereinfacht, und das laufende Management erwies sich als einfacher als ursprünglich erwartet.

Mit der installierten OneSign-Lösung verfügt das SRK jetzt über ein zentrales Repository von Zugangsinformationen für ein vereinfachtes Auditing und Meldewesen für die Einhaltung der Compliance-Vorgaben.

Heute verwenden alle 550 Mitarbeiter des SRK einmalige Passwort-Tokens für einen sicheren, Compliance-konformen Zugang zu Applikationen und wichtigen Unternehmens- und Patientendaten. (Imprivata: ra)