Neben der von der HZD betreuten IT-Infrastruktur und den IT-Systemen steht auch der IT-Arbeitsplatz ihrer Kunden im Fokus von Sicherheitsmaßnahmen. Um das Sicherheitsniveau des HessenPC als erfolgreich eingesetzter Standard mit aktuell rund 86.000 Nutzerinnen und Nutzern in der hessischen Landesverwaltung an die gestiegenen Anforderungen entsprechend anzupassen, hat die HZD den HessenPC 4.0 entwickelt – eine Erweiterung um wesentliche Sicherheitsfeatures. Er umfasst ein ganzheitlich gedachtes Bündel aus Komponenten, die im Zusammenspiel bestmöglichen Schutz für Gefährdungen von außen bieten.
Informationssicherheit
Auf der sicheren Seite mit dem HessenPC
Weiterentwicklung eines Erfolgmodells
Nach seiner Einführung als Abrechnungsmodell im Jahr 2011 und der Ergänzung um Hardware, Lizenzen, Virenschutz und die Zentrale Betreiberplattform wurde der HessenPC im Jahr 2016 mit der Einführung von Windows 10 und Office 2016 zum heute noch aktuellen „HessenPC 3.0“ weiterentwickelt. Mit der jetzt im Rollout befindlichen und als „HessenPC 4.0“ bezeichneten Version werden drei wesentliche sicherheitsrelevante Einzelvorhaben gebündelt. Die im HessenPC 4.0 eingeführten Sicherheitskomponenten sind selbstverständlich auch Bestandteil des HessenPC 5.0, an dem die HZD aktuell arbeitet und der unter anderem den Umstieg auf Windows 11 sowie eine neue Office- Version mit sich bringen wird.
Erweiterung des Virenschutzes
Die einzelnen Komponenten des HessenPC 4.0 sind inzwischen alle getestet und vorkonfiguriert und befinden sich entweder in der Pilotierung oder bereits im Rollout. Am weitesten fortgeschritten ist die „Erweiterung Virenschutz“ (mit Trellix/McAfee). Dieses Produkt befindet sich bereits auf allen HessenPC-Clients und ermittelt seit Anfang des Jahres potenzielle Bedrohungen. Das Wesentliche liegt im Begriff „potenziell“, denn nicht jede Bedrohung, die als solche erscheint, ist letztendlich auch eine. Das System muss also lernen, zu unterscheiden. Die Lernkurve ist für jedes Ressort separat durchzuführen, um die Ereignisse zu selektieren, die keine Bedrohung darstellen. Diese Lernphase bezieht sich im Wesentlichen auf das Clientmodul, welches Anwendungen auf dem Client in einer geschützten Umgebung ausführt. Diese Lernphase wird bis Ende Juni 2023 abgeschlossen sein. Danach sind alle Schutzmechanismen der „Erweiterung Virenschutz“ vollumfänglich aktiv.
Individueller Schnittstellenschutz mit HessenPortControl
Das Produkt HessenPortControl ist bereits bei ca. der Hälfte aller HessenPC im Einsatz. Es sichert die externen Zugänge zum Endgerät, wie z.B. die USB-Schnittstelle und im weiteren Verlauf auch die Bluetooth-Schnittstelle. Der Rollout erfolgt pro Dienststelle, da die Kunden die Anforderungen an Personen und Berechtigungsprofile selbst definieren. Grundlage hierfür sind Standardprofile, die bereitgestellt werden. Der Rollout soll im Wesentlichen bis Ende des Jahres 2023 abgeschlossen sein.
Neue Software-Version von HPSure
In einer frühen Phase befindet sich noch der Rollout der HPSure-Komponente. Hier gab es einige Verzögerungen durch technische Probleme beim Hersteller, die zu einer Unterbrechung des Pilotbetriebes geführt hatten. Mit der neuen Version der Software, die zu Beginn des Jahres bereitgestellt wurde, sind diese behoben. Der Pilotbetrieb konnte wieder aufgenommen werden, und es ist geplant, ab Sommer 2023 den Rollout des Produktes für alle Ressorts zu starten.
Autor des Beitrags
Jürgen Weiß
Projektleiter HessenPC 4.0