Zugriffskontrolle mit klaren Regeln
MediSecure verarbeitet sensible Gesundheitsdaten und war mit dem bisherigen Sicherheitskonzept an seine Grenzen gestossen. Wir führten eine konsequente Zugriffskontrolle ein, die jeden einzelnen Zugriff prüft — unabhängig davon, ob jemand im Büro oder von unterwegs arbeitet.
MediSecure GmbH
2025
Sicherheit
Ergebnisse im Überblick
Warum es funktioniert
Die Lösung funktioniert, weil jeder Zugriff einzeln bewertet wird — nicht nur am Netzwerkrand, sondern bei jedem Dienst. Das Zusammenspiel aus Identitätsprüfung, Gerätezustand und Echtzeit-Risikobewertung macht die Kontrolle lückenlos, ohne den Arbeitsalltag zu bremsen.
Was sich im Alltag verbessert hat
- Mitarbeitende melden sich an und arbeiten — ohne VPN, ohne Wartezeit
- IT-Team sieht auf einen Blick, wer von wo mit welchem Gerät zugreift
- Verdächtige Zugriffe werden automatisch blockiert, bevor Schaden entsteht
Was konkret umgesetzt wurde
- Conditional-Access-Richtlinien für alle Benutzergruppen
- Netzwerksegmentierung in isolierte Zonen
- Geräteprüfung über Intune-Compliance-Policies
- Echtzeit-Monitoring aller Zugriffe via Sentinel
- Dokumentation und Schulung des internen Teams
Das Problem
Nach der Anmeldung über VPN hatten Mitarbeitende Zugang zum gesamten Netzwerk. Es gab keine Möglichkeit zu erkennen, ob sich jemand innerhalb des Netzwerks unberechtigt weiterbewegt. Die Absicherung war nur an der Aussengrenze vorhanden.
Unser Ansatz
Wir führten eine Sicherheitsarchitektur ein, bei der jeder Zugriff einzeln geprüft wird. Dabei werden Identität, Gerätezustand und Risiko bewertet. Alle Dienste sind nur über geschützte Verbindungen erreichbar, das Netzwerk ist in kleine, getrennte Bereiche aufgeteilt, und jede Sitzung wird fortlaufend überwacht.
Eingesetzte Technologien
Ähnliche Herausforderung?
Wir geben Ihnen in 20 Minuten eine erste Einschätzung und nächste Schritte.