Längst ist der Punkt überschritten, dass Ihre IT keine Verbindung zur Außenwelt hat. Eine zu 100 Prozent sichere IT-Umgebung gibt es nur, wenn Sie die alte Schreibmaschine rausholen und die IT abschaffen. Aber warum sollten Sie das tun? Sie haben sich längst daran gewöhnt, dass schon seit Jahrzehnten ihre vollständige Buchhaltung im Rechenzentrum der DATEV liegt – oder haben sie darüber noch nie nachgedacht?

Wir verfolgen eine strikte Sicherheitsstrategie. Nach außen schützen wir unsere und die Systeme unserer Kunden durch eine erste Firewall eines Fremdanbieters (z.B. Lancom, o.ä). Dahinter setzen wir ausschließlich auf Microsoft-Technologien, deren Sicherheitssysteme vollständig aufeinander abgestimmt sind und nicht durch Fremdanbieter – egal ob beabsichtigt oder unbeabsichtigt – unterlaufen werden. Microsoft-Systeme bieten schon von Grund auf eine solide und sehr sichere Umgebung.

Zwei Dinge sind dabei jedoch entscheidend.

1. Ihre Systeme müssen noch in der Wartung von Microsoft sein. D.h., jedes Microsoft Produkt wird 10 Jahre lang von Microsoft mit Updates versorgt.
2. Die von Microsoft kostenlos bereitgestellten Updates müssen auch eingespielt werden. Ein Service, um den wir uns gerne kümmern – auch nachts, wenn bei Ihnen keiner arbeitet.

Diese Grundlage vorausgesetzt, bietet Microsoft eine Fülle von Systemen, die Zugriff und Zugang von außen nach innen (oder umgekehrt) bieten und dennoch Ihre Daten höchstmöglich schützen: das sowohl gegen Diebstahl oder Korruption von außen als auch vor den eigenen Mitarbeitern. Trotz allem Sicherheitsbewusstsein und allen Sicherheitsbedürfnissen und gesetzlichen oder internen Vorgaben sollten Sie nicht auf die Möglichkeiten verzichten, die moderne IT bietet und mobile User fordern.

- Die Windows Server Domäne, die u.a. User-Berechtigungen in Ihrem Netz regelt, aber auch Daten und Zugriffe in
  Cloud-Rechenzentren (z.B. Microsoft Azure) sichert

- Die Laufwerksverschlüsselung Bitlocker für mobile Daten auf Notebooks, externen Festplatten, usw.

- Die Domänen-basierte PKI, die über SSL-Zertifikate Daten in Ihrem Netzwerk sowohl innen als auch nach außen
  verschlüsselt und den tatsächlichen Ursprung der Daten sicherstellt.

- Der NAP Dienst (Network Access Protection), der überprüft, ob ein Rechner auf einem aktuellen Stand ist und
  überhaupt in das Netzwerk darf

- Direct Access ist die „intelligente Form“ des VPN Clients, der schon beim Start des Windows Betriebssystems, z.B. auf
  Vertriebsmitarbeiter-Notebooks zu Hause, eine hochsichere Verbindung zu Ihrem Netz aufbaut und so sicherstellt,
  dass das Notebook jederzeit auf dem aktuellen Sicherheitsstand ist

- Forefront Client Security ist der umfassende Viren- und Maleware-Schutz von Microsoft

- Die Microsoft-Firewall ThreatManagementGateway, die sämtliche eingehenden und ausgehenden Daten zuverlässig
  regelt und schützt sowie Angreifer aus Ihrem Netz fernhält

- Das UnifiedAccessGateway, das einen sicheren Zugriffspunkt für DirectAccess bereitstellt (IPv4 fähig!)
  und Terminalserver-Sitzungen über SSL-verschlüsselte Kanäle anbietet

- Die Software SMS Passcode (ausnahmsweise nicht von Microsoft), die die höchstmögliche Zwei-Faktoren-Authentifizierung
  (vollintegriert in alle Microsoft-Dienste) bietet, die aktuell am Markt verfügbar ist

Wir beherrschen – durch Microsoft geprüft und ausgezeichnet – diese Systeme und stehen Ihnen bei der Planung, Lizensierung, Einführung und dem Betrieb gerne zur Seite.

Lassen Sie sich live bei Ihnen vor Ort von unseren Mitarbeitern zeigen, wie moderne IT alles ermöglicht und dennoch sicher ist.

KDT – mehr als Bits und Bytes!