post

HPE Golden Offers Winter 2016

Mit den Transformationslösungen von HP Enterprise ist ihr Unternehmen optimal vorbereitet für die Anfoderungen der digitalen Zukunft. Die Produktpalette beinhaltet effiziente, produktive und sichere IT-Umgebungen. Entdecken Sie die aktuellen Angebote im Golden Offers Katalog Winter 2016. InfoSoft Systems unterstützt Sie gerne bei der Planung, Installation und Betreuung von IT-Infrastrukturen.

  • Server
  • Netzwerk
  • Server Management
  • Backup Lösungen
  • Storage

post

SQL Server 2016

Seit dem 1. Juni 2016 ist Microsoft SQL Server 2016 auch offiziell in der Schweiz verfügbar. Mit dem neuen Produkt wird ein weiterer Grundstein für die Datenplattform von Microsoft gelegt.

SQL Server 2016 bietet eine umfassende Unterstützung von unternehmenskritischen Anwendungen durch die Verbindung der In-Memory Technologie für hohen transaktionalen Durchsatz und gleichzeitig für direkte Datenanalysen. Im Bereich der Datensicherheit platziert das Forschungsinstitut Gartner die SQL Server Datenbank an erster Position.

Insbesondere für Schweizer KMU sind viele Neuerungen relevant

Sicherheit
SQL Server ist bereits seit 6 Jahren in Folge die Datenplattform mit den wenigsten Schwachstellen. Mit Always Encrypted und Row-Level Security werden Daten vor dem Zugriff von unberechtigten Nutzern geschützt, ob im Unternehmen oder ausserhalb.

Stetige Verfügbarkeit und Performance
Die In-Memory Features wurden in SQL Server 2016 nochmals verbessert um einen leistungsfähigen Datenzugriff sicherzustellen. Mit bis zu 30x schnelleren Transaktionen und gar 100x schnelleren Abfragen wird SQL Server 2016 auch die Unternehmensprozesse beschleunigen. Damit kann die interne und externe Kundenzufriedenheit erhöht werden. Diese Merkmale werden gleichzeit mit besserer Verfügbarkeit erzielt.

Business Intelligence
Auswertungen werden immer relevanter und sind inzwischen eine der wichtigsten Investitionsprioritäten von IT Entscheidern. SQL Server 2016 hat verbesserte Reporting Services um kann ästhetische Datenvisualisierungen erstellen und diese mobil auf Windows, iOS und Android Plattformen präsentieren.

Kontaktieren Sie uns
InfoSoft Systems ist ihr Partner für IT-Lösungen. Wir planen für Sie neue Infrastrukturen und unterstützen Sie bei der Migration, Wartung und Support.

Nutzen Sie noch SQL Server 2005?
Dann sollten Sie schnellstmöglich upgraden. Der Support von Microsoft wurde für diese Version im Frühling 2016 eingestellt (Siehe Beitrag).

 

post

Getestet: Mangelnde IT-Sicherheit in Arztpraxen

Der Tagesanzeiger hat in Zusammenarbeit mit First Security Technology AG im Mai 2016 eine IT-Sicherheitsüberprüfung durchgeführt, die aufzeigt wie anfällig Arztpraxen für Cyberangriffe sind. Die IT-Netzwerke von Arztpraxen wiesen in dem Test zum Teil gravierende Sicherheitslücken auf. Das kann auch Patienten gefährden.

Schwachstelle Mensch
Viele Cyberangriffe beginnen vielfach mit einer betrügerischen E-Mail. Im Dateianhang befindet sich meistens ein PDF-Dokument oder eine Worddatei, welche beim Öffnen ein Schadprogramm ausführt. Dieses kann beispielsweise Daten verschlüsseln, Daten ausspionieren oder grundsätzlich die IT-Sicherheit ausschalten. Deshalb ist ein zentraler Grundsatz: Das grösste Einfallstor in ein IT-Netzwerk ist immer der Anwender oder die Anwenderin.

Alarmierende Resultate: Keine Updates, Passwortschutz und Firewall

Sämtliche der sieben getesteten Arztpraxen wiesen diverse Sicherheitsprobleme auf:

  • Einer der Ärzte benutzte einen veralteten, ohne Passwort gesicherten WLAN-Router. Mit wenig Aufwand könnte man so den Datenverkehr ausspionieren, um Passwörter oder E-Mails zu stehlen.
  • In einer Praxis war es möglich, von extern die Firewall auszuschalten. So könnten unbemerkt Viren in die ­Praxis eingeschleust werden.

Grobfahrlässige Handhabung mit NAS
In zwei der sieben Arztpraxen stiess die Firma auf schwerwiegende Lücken beim Network Attached Storage (NAS), einem netzgebundenen Speicher. NAS sind bei Privatnutzern sehr beliebt als zentraler Speicher für Fotos, Videos oder Musik. Weil NAS günstig und einfach zu bedienen sind, wurden sie auch von einigen KMU eingesetzt. Im Test gehörten auch Arztpraxen zu den Anwendern, welche das NAS für sensible Patientendaten verwendeten.

Beide betroffenen Arztpraxen hatten NAS von Synology im Einsatz. Wichtige, vom Hersteller empfohlene Sicherheitsupdates wurden von den Ärzten nicht durchgeführt. Grobfahrlässig war insbesondere, dass die beiden NAS der Praxen nicht mit einer Firewall geschützt waren. Daten von Röntgenaufnahmen, Laborberichte oder Gesundheitschecks sind dadurch ungesichert und für Unberechtigte zugänglich.

Auszug Eidgenössischer Datenschutzbeauftragter (EDÖB)

“Die Personendaten, die in Arztpraxen bearbeitet werden, gehören zur Kategorie der besonders schützenswerten Daten. Details über den Gesundheitszustand sind äusserst vertraulich, und der Umgang mit diesen Daten muss entsprechend verantwortungsbewusst geschehen. Dabei ist insbesondere auch auf adäquate technische Installationen zu achten.”
Datenschutz: Erläuterungen zum Datenschutz in der Arztpraxis

Einfaches Spiel für Hacker
Via Internet kann das Passwort der Geräte zurückgesetzt werden. Das automatisch generierte E-Mail wird abgefangen, indem das offene WLAN der Praxen ausspioniert wird. Einfachere Methoden existieren ebenfalls. Eine Software prüft automatisch alle Passwortkombinationen. Bei längeren Passwörtern kann dies mehrere Wochen dauern. Doch auch dieser Weg kann zum Ziel führen. Eine professionell konfigurierte Firewall verhindert natürlich solche Passworteingaben. Des Weiteren gilt es zu beachten, dass Betroffene, wie im Fall der beiden Ärzte, nicht merken, dass sie bestohlen werden. Die Originaldaten auf dem Computer oder Netzwerkspeicher können noch unbeschädigt vorhanden sein.

Schwerwiegende Hackerangriffe
Wie hoch ist das Risiko für kleine Privatpraxen überhaupt? Im vergangenen Januar hat sich ein spektakulärer Fall ereignet. Das Hollywood Presbyterian Medical Center in Los Angeles wurde Opfer von Cyberkriminellen. Die Ärzte des Luxusspitals mussten umgerechnet SFr. 3,7 Mio. an Cyberkriminelle bezahlen, um Zugang zu gestohlenen Patientendaten zurückzuerhalten. Die Hacker waren in das Spitalsystem eingedrungen und umgehend waren sämtliche Krankenakten von den Ärzten nicht mehr einsehbar. Wenn Ärzte oder Pflegepersonal nicht wissen welche Behandlung erfolgte bzw. bevorsteht und welche Medikamente in welcher Dosis verabreicht werden müssen wird es schnell lebensbedrohlich. Davon abgesehen, könnten die Hacker die Patientendaten an Unbefugte weiterverkaufen.

Cyberangriffe auch im deutschen Sprachraum
Cyber-Gangster verschlüsselten ebenfalls Patientendaten des Neusser ­Lukaskrankenhauses bei Düsseldorf. Dasselbe ereignete sich im Klinikum Arnsberg bei Dortmund. Hier erschienen Lösegeld­forderungen auf den Bildschirmen, als die Server gehackt wurden. Auch kleine Arztpraxen rücken ins Visier der Hacker, wie der Fall eines Arztes aus Freiburg im Breisgau 2015 zeigte. In der Schweiz gab es vereinzelte Fälle, wie die FMH auf Anfrage bekannt gab. Details sind jedoch nicht bekannt.

Swiss Vulnerability Report
«Es gibt kein Allheilmittel gegen Cyberangriffe, genauso wie es kein Allheilmittel dagegen gibt, zu Hause ausgeraubt zu werden.» erklärt Pascal Mittner, Chef von First Security. Auch in vielen andere Branchen sind Firmen, die sorglos mit vernetzten Speichersystemen umgehen. Dies zeigte der alljährliche Swiss Vulnerability Report. In der Untersuchung wurden mehrere Tausend NAS-Geräte entdeckt, die schutzlos im Internet erreichbar waren. Unter ihnen befinden sich auch die Datenspeicher von Anwälten und Treuhändern.

Vorbeugende Massnahmen zwingend nötig

Der Experte hält fest, dass Ärzte zu sensiblen Berufsgruppen gehörten, die es besonders nötig hätten, ihr Sicherheitsbewusstsein zu IT-Infrastruktur und Netzwerk zu überprüfen. Das Unternehmen empfiehlt stets aktuelle Daten-Backups an einem sicheren Ort zu führen. Dies kann beispielsweise im internen Netzwerk, einer separaten und geschützten Netzwerkzone für Backups oder bei einer auf Backups spezialisierten Firma erfolgen. Mindestens so wichtig ist die Kontrolle der Firewall-Einstellungen: «Eigentlich sollten die Ärzte ihre IT-Systeme regelmässig überprüfen, um überhaupt zu wissen, wo es Löcher gibt.» Das ist vergleichbar mit dem regelmässigen Gesundheitscheck, der Auskunft über den aktuellen Zustand gibt und auf künftige Probleme hinweisen kann. Auch Unternehmen ausserhalb der Gesundheitsbranche sind gefährdet und sollten regelmässige Sicherheitsüberprüfungen durchführen.

Lehnen Sie sich zurück! Wir betreuen ihre IT-Infrastruktur

Mit dem Managed Service von InfoSoft Systems ist ihre IT in guten Händen. Fokussieren Sie sich auf Ihre Kernaufgaben. Automatisierte Backups schützen Sie im Notfall. Unsere renommierten Überwachungstools melden kritische Situationen, damit wir rechtzeitig reagieren können. Kontaktieren Sie uns!

Methodik und Quelle
Der Tagesanzeiger hat Ende Mai eine Umfrage bei 256 Ärzten durchgeführt. 110  Empfänger haben das Interesse an einer IT-Sicherheitsüberprüfung signalisiert. Die Firma First Security Technology AG führte die Analyse durch. Die Testergebnisse von sieben Arztpraxen konnten für die Auswertung verwendet werden.
http://www.tagesanzeiger.ch (28.05.2016)

 

post

World Backup Day

Backups sind für Unternehmen wichtiger denn je

Heute, am 31. März 2016 ist der “World Backup Day”. Der Tag rückt das Thema Backups und Datensicherheit in den Mittelpunkt. Dieser Anlass sollte genutzt werden, um einen kritischen Blick auf die Sicherheit der eigenen Daten zu werfen.

Beim Anlegen und Anwenden einer Backup-Strategie kann einiges schiefgehen. Den Daten droht derweil inzwischen von zahlreichen Seiten Gefahr. Deshalb sollten Sie folgende Tipps beachten, wie Daten richtig vor Verlust und Diebstahl geschützt werden können.

Ransomware erfordert gesicherte und aktuelle Backups

Zum heutigen World Backup Day sollten sich Unternehmer, IT-Verantwortliche und auch Privatpersonen Gedanken über ihre aktuelle Backup-Strategie machen. Das Thema ist insbesondere angesichts der Ransomware-Bedrohung aktueller denn je. Neben einer aktuellen Security Software, die Informationen aus der Ferne sperren oder löschen kann, ist eine Verschlüsselungslösung ein guter Anfang. Doch Vorsicht: Verschlüsselung kann zwar heutzutage eine Vielzahl an Problemen bei der Datensicherung beheben, doch ein Wundermittel ist sie nicht.

Hinsichtlich aktueller Ransomware-Angriffe ist ausserdem darauf zu achten, dass Backups nicht von anderen Rechnern aus direkt zugänglich sind. Denn ansonsten werden sie im Falle einer Infektion wie alle anderen Daten auch durch die Malware verschlüsselt und damit unbrauchbar. Am besten arbeitet die Backup-Software von einem geschützten Konto oder Rechner aus und zieht sich die zu sichernden Daten über einen extra eingerichteten Zugriff von den Servern oder Clients.

Redundanz ist das Zauberwort

Ebenfalls wichtig ist das Anlegen mehrerer Dateigenerationen. Werden nämlich die Files von Ransomware verschlüsselt, ohne dass sich der Dateiname dabei ändert, überschreibt die Backup-Software die bereits gesicherten Daten mit den verschlüsselten. Daher sollten Administratoren eine Mehrgenerationensicherung (Beispiel Grossvater-Vater-Sohn-Prinzip) durchführen und auch mehrere Backup-Wechselmedien durchrotieren.

Ferner gilt es, die – idealerweise verschlüsselten – Backup-Medien zusätzlich an sicheren Orten ausserhalb des Unternehmens aufzubewahren (Offsite-Backup). Denn im Falle eines Einbruchs oder Feuers können neben den Rechnern ansonsten auch die Datensicherungen abhanden kommen beziehungsweise zerstört werden. Natürlich bieten sich beim Betrieb mehrerer Rechenzentren auch das Backup auf verteilten Serverstandorten an. Keinen Schutz vor Datenverlust durch Software- und Anwenderfehler sowie Ransomware bieten übrigens RAID-Systeme. Diese schützen nur bei Hardware-Defekten einzelner Festplatten.

Backups testen

Zu guter Letzt sollte auch das Zurückspielen von Backups regelmässig getestet werden. Denn die beste Datensicherung nützt nichts, wenn sie sich aus unbekannten Gründen nicht mehr in den Produktivbetrieb einspielen lässt. Ebenfalls werden so mögliche Denkfehler bei der Backup-Strategie aufgedeckt, wenn etwa ein Teil der Daten doch nicht auf den Backup-Medien vorhanden ist.

Hier können verschiedenste Faktoren dazwischenfunken, wie falsche Einstellungen in der Backup-Software oder das versehentliche Aussperren des Backup-Agents durch Passwort-Änderungen. Auch sollte stets mindestens ein IT-Verantwortlicher im Unternehmen präsent sein, der die Datensicherungen im Ernstfall zurückspielen kann. Weilt der zuständige Administrator nämlich während eines Ausfalls in den Ferien, steht das Unternehmen vor grossen Problemen.

Backup-Strategie den Spezialisten überlassen

Grundsätzlich sollte die Backup-Strategie und Verwaltung einem IT-Spezialisten überlassen werden. InfoSoft Systems hat mehrjährige Erfahrung in der Planung und im Einsatz von Datensicherungen mit renommierten Softwareprodukten. Darüber hinaus empfehlen wir Ihnen unseren Managed Service. Damit wird Ihre IT permanent von uns überwacht und Sie müssen sich um nichts mehr kümmern.

 

post

SQL Server 2005 Supportende

Einstellung Support für SQL Server 2005 im April

Wenn Sie nach dem 12. April 2016 noch SQL Server 2005 nutzen, erhalten Sie keine Sicherheitsupdates mehr. Wir empfehlen ein umgehendes Upgrade auf SQL Server 2014 – eine moderne Datenplattform für Leistung, Sicherheit und Compliance im Unternehmen. SQL Server 2014 bietet zahlreiche wichtige und nützliche Verbesserungen:

Unternehmenskritische Leistungen

  • SQL 2014 läuft bis zu 13 Mal schneller
  • 99,999% Verfügbarkeit und Notfallwiederherstellung
  • 6 Jahre in Folge kontinuierlich die wenigsten Schwachstellen
  • Skalierbarkeit für Server, Netzwerk und Speicher mit Windows Server 2012 R2
  • Unterstützung für Virtualisierung und Live-Migration

Schnellere Erkenntnisse zu allen Daten

  • Einfacher Zugriff auf kleine und grosse Datenmengen
  • Aussagekräftige Erkenntnisse mit vertrauten Tools
  • Vollständige Business Intelligence Lösung

Datenplattform-Modernisierung

  • Virtualisieren und konsolidieren
  • Hybrid Cloud-Szenarien: Alle Vorteile von lokalen und Cloud-Daten

Datenblatt: SQL Server 2005 Upgrade

Benutzt Ihr Unternehmen noch SQL Server 2005?

Wenn Sie unsicher sind, sollten Sie dies schnellstmöglich überprüfen. Bereits einfache Buchhaltungs- und Lohnprogramme benutzen eine SQL Software. Sonst riskieren Sie unnötige Datenverluste und Arbeitsunterbrüche!

Video: Darum lohnt sich ein Upgrade auf SQL Server 2014

Migration

InfoSoft Systems ist zertifizierter Microsoft Partner. Wir unterstützen Sie gerne bei der Migration von SQL Server 2005 und sämtlichen Angelegenheiten rund um Ihre IT-Infrastruktur.

sql-server_migration_plan_discover_target_upgrade

Discover: Bestimmen Sie welche Applikationen auf SQL Server 2005 laufen und vom Upgrade betroffen sind. Dies kann mit dem Microsoft Assessment and Planning Toolkit inventarisiert werden.

Target: Wählen Sie das Ziele der Migration aus (Z.B. On-Premise, Virtualisierung, Cloud).

Upgrade: Planen Sie das Upgrade. Konsultieren Sie dazu einen zertifizierten Microsoft Partner.

Weitere Informationen erhalten Sie direkt von Microsoft:

 

post

Hewlett Packard Enterprise Golden Offers Winter 2015/16

Just Right IT

Hewlett Packard Enterprise präsentiert passende IT-Lösungen für maximale Effizienz und Wertschöpfung. Die Golden Offers von HPE sind im aktuellen Katalog aufgelistet:

Wir beraten Sie gerne, welche Lösungen am besten zu Ihrem Unternehmen passen. Kontaktieren Sie uns.

HPE Just Right IT liefert einfache, zuverlässige und kostengünstige Technologie, die Ihnen hilft, Geschäftsmöglichkeiten in der heutigen, schnelllebigen Business-Welt zu erschliessen. Produktivität ist das entscheidende Merkmal flexibler Unternehmen. Wenn die Mitarbeiter überall und jederzeit zusammenarbeiten können, können sie auch neue Geschäftschancen nutzen. Wenn sich die IT einfach verwalten lässt und selbst anspruchsvolle Workloads bewältigt, sind die Grundlagen für die Entwicklung innovativer Lösungen vorhanden. HPE Just Right IT bietet Ihrem Unternehmen die Vorteile einer hohen Produktivität zu einem attraktiven Preis.

 

post

Hewlett Packard Enterprise Golden Offers Herbst 2015

Die Golden Offers von Hewlett Packard Enterprise sind im folgenden Katalog aufgelistet:

Die aktuellen Inhalte:

  • ProLiant Server
  • Switch
  • Server: Rack und Power-Lösungen
  • HP Cashback
  • HP SmartCache
  • Backup-Lösungen
  • Software-Defined Storage (SDS)
  • HP Aruba Instant
  • HP Foundation Care

Wir beraten Sie gerne, welche Lösung am besten zu Ihrem Unternehmen passt. Kontaktieren Sie uns.

 

post

Windows Server 2016

Microsoft hat die dritte Vorschauversion von Windows Server 2016 veröffentlicht (Technical Preview 3). Diese steht zum Download und Testen zur Verfügung. Der Windows Server 2016 bringt viele, neue und hilfreiche Features mit sich. Ebenfalls ab sofort verfügbar ist eine dritte Technical Preview von System Center 2016. Die beiden Vorabversionen enthalten erstmals eine öffentliche Vorschau auf Windows Server Containers, das Teil des Open-Source-Projekts Docker ist.

Der Umstieg von Server 2012 R2 auf Windows Server 2016 ist sehr komfortabel. Das Upgrade kann während des „Live“-Betriebs durchgeführt werden.

Die Storage-Technik erfährt ebenfalls Änderungen. Ein neues Recovery-Feature sind die Storage Replica. Diese Wiederherstellungsfunktion ist in erster Linie zur Datenrettung von Unternehmen gedacht und soll den Kauf teurer Speichernetzwerksysteme (SAN) ersparen.

Die wohl wichtigste Neuerung ist die Integration der Windows Server Container, mit denen die Nutzer Anwendungen vollkommen isoliert vom Rest des Betriebssystem betreiben können. Die Unterstützung der Container- bzw. Managementsoftware „Docker“ beinhaltet Windows Server 2016. Docker ist eine Plattform, die Anwendungen in Container isoliert. Ein Container ist ein lauffähiges, virtuelles Betriebssystem, welches das OS des lokalen Servers ausführt und mit sämtlichen anderen Container teilt.

winserver2016containers

Da im Vergleich zu virtuellen Maschinen (VM) nicht noch ein zusätzliches OS installiert werden muss und auch die gleiche Art von Anwendung auf die gleiche Bibliothek zugreifen kann, kann eine grosse Menge an Kapazität gespart werden.

Des Weiteren beinhaltet Windows Server 2016 den Nano-Server. Dieser Nano-Server hat keine grafische Benutzeroberfläche und verfügt über 32-Bit-Support. Er läuft stabiler als die herkömmlichen Server und benötigt nur minimalen Speicherplatz.

Quelle: Microsoft Technet, www.blogs.technet.com, 10.09.2015

 

post

HP Server Solutions Event beim Sauber F1 Team

HP lud Ende Juni zum Server Solutions Event ein in die Räumlichkeiten des Formel 1 Teams Sauber. HP ist Promotional Partner von Sauber und unterstützt das F1 Team mit einem High Performance Computing Kompetenzzentrum. Sauber nutzt die Technologie von HP um insbesondere die Leistung von Fahrzeugen, Technik und Komponenten zu messen und zu optimieren.

Viele IT-Verantwortliche haben heutzutage mit immer höheren Anforderungen zu kämpfen. Eine Lösung für solche Herausforderungen bieten agile, zuverlässige und konvergente Infrastruktur-Plattformen. Damit können Arbeitsvorgänge in Unternehmen schnell erfolgen dank einer hohen Performance der IT-Infrastruktur.

HP stellte an ihrem Server Solutions Event die Computing-Strategie “The Power of ONE” vor. Mit HP Converged Systems ist es möglich Betriebskosten um 43% zu reduzieren, Problemlösungszeiten um einen Drittel zu verringern und trotzdem IT Services 66-mal schneller bereitzustellen.

Impressionen vom HP Server Solutions Event 2015

HP_The_Power_of_One_Event__25.6.15-2-23-Sauber-formula-1 hp-Server-Event-036-Sauber HP_The_Power_of_One_Event__25_6_15-2-7 HP-Server-Formula-1-Sauber-InfoSoft-Systems  HP_server_solutions_event__851

HP_The_Power_of_One_Event__25.6.15-2-4 HP_Server-Event-037-Sauber
Bildquelle: Hewlett-Packard (HP Schweiz)