Die Stiftung Weidli Stans entstand im Jahr 2001 und ist eine selbstständige Stiftung. Sie bietet heute rund 130 erwachsenen Klienten mit Beeinträchtigung aus der Region unterschiedliche Wohnformen, Arbeitsplätze und eine Tagesstätte an.
Ziel der Unterstützung sind die Entwicklung und der Erhalt der persönlichen Ressourcen von Menschen mit Beeinträchtigung nach dem Konzept der «Funktionalen Gesundheit».
160 Angestellte engagieren sich in der Begleitung und ermöglichen damit den Klienten eine möglichst kompetente Teilnahme und Teilhabe am Alltag.
ANFORDERUNGEN
Um die Verschiedenen Abteilungen aufrecht zu halten, soll einen hochverfügbare Serverumgebung aufgebaut werden. Eine einheitliche Benutzeroberfläche für alle Mitarbeiter. Der Zugriff auf die Benutzeroberfläche soll auch von Extern zugänglich sein. Aus Gründen des Datenschutzes sollen die Daten lokal gespeichert werden. Um die Datenlast zu minimieren, soll ein Backupkonzept über mehrere Gebäude erstellt werden.
UNSERE LÖSUNG
Um die Hochverfügbarkeit der Infrastruktur zu realisieren, wurden mehrere physikalische Server installiert. Die virtuellen Server wurden so aufgeteilt, dass bei einem Ausfall eines physikalischen Servers der Betrieb nicht betroffen und ohne Datenverlust weitergearbeitet werden kann.
Eine Firewall schützt die gemeinnützige Institution vor externen Bedrohungen, indem sie den Datenverkehr überwacht und unerwünschte oder schädliche Aktivitäten wie Viren, Trojaner und Spyware blockiert. Dadurch wird die Integrität und Vertraulichkeit der Daten gewährleistet und das Risiko von Datenverlust oder -beschädigung minimiert.
Zusätzlicher Schutz durch Netzwerksegmentierung. Die Netzwerksegmentierung verhindert, dass sich Bedrohungen innerhalb des Netzwerks ausbreiten können. Wenn ein Bereich des Netzwerks kompromittiert wird, bleibt der Rest des Netzwerks geschützt, da der Datenverkehr zwischen den Segmenten blockiert wird.
Durch die lokale Speicherung der Daten kann sichergesellt werden, dass wir die geltenden Datenschutzbestimmungen und -richtlinien eingehalten werden. Die Verantwortlichkeit für den Schutz der Personal- und Klientendaten können so sichergestellt, so dass alle rechtlichen Anforderungen erfüllen werden.
Für Mitarbeiter, die von ausserhalb Arbeiten müssen, besteht die Möglichkeit via 2FA auf die Umgebung zuzugreifen. Dank der Mehrstufigen Authentifizierung kann die Sicherheit gewährleistet werden.
Die Planung der Datensicherung wurde auf unterschiedliche Zeiten aufgeteilt damit das Netzwerk nicht beeinträchtigt wird. Bei einem Datenverlust können Daten oder ganze Server in kürzester Zeit wiederhergestellt werden. Um die Datensicherheit zu gewährleisten, wird das Backup durch einen Algorithmus verschlüsselt. Dies verunmöglicht das Lesen der Daten durch Fremdpersonen.