Vielleicht geht es Ihnen wie uns: Kaum eine Woche vergeht, in der man nicht von einem neuen Hackerangriff auf Unternehmen, Behörden, Organisationen oder sogar kritische Infrastrukturen liest.
Eine kommunale Verwaltung hier, ein Energieversorger dort – die hohe Frequenz an Cybervorfällen lässt durchaus Sorgen aufkommen. Ist die eigene IT-Infrastruktur wirklich so unantastbar, wie man immer annimmt? Wo kann man sicherheitstechnisch optimieren? Und wie können moderne Security-Technologien wie Zero Trust, SD-WAN oder SSO durch SAML mit VS-NfD-eingestuften Umgebungen vereint werden?
Moderne Lösungen einerseits, BSI-Vorgaben andererseits
Diese Fragen beschäftigen aktuell viele IT-Verantwortliche im behördlichen und geheimschutzbetreuten Umfeld. So ist es offensichtlich, dass auch amtliche Stellen ihre IT-Infrastruktur immer auf dem aktuellen Stand halten müssen. Der Schritt in die Private-Cloud ist dabei ein sinnvoller Weg, um die Vorteile von neuen Technologien und Standards wie Zero Trust, SDWAN, SASE oder SSO durch SAML auszuschöpfen und Cyberangreifern das Leben nachhaltig schwer zu machen. Jede dieser Lösungen bietet individuelle Vorteile: SDWAN verbindet weit verzweigte Außenstellenstellen miteinander, während SASE als Architekturkonzept diese WAN-Services um Security-Funktionen erweitert. SAML und Single Sign On bilden derweil einen Standard für die einfache Verifizierung von Anmeldedaten, was wiederum Bestandteil vieler übergeordneter Zero-Trust-Strategien darstellt.
Während solche neuen Technologien verlockend klingen mögen, müssen sie für den sinnvollen Einsatz im behördlichen Umfeld jedoch mit strengen Datenschutz-Anforderungen vereint werden. Behörden, Ämter und geheimschutzbetreute Unternehmen übermitteln jeden Tag sensible Daten mit höchst schützenswerten Informationen. Die Sicherheit der eingesetzten IT-Security- Lösung spielt dabei eine besondere Rolle, da sie den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen muss.
Politiker, Regierungsbeamte und behördliche Mitarbeiter müssen immer in der Lage sein, ihre tägliche Arbeit mit Dokumenten der Geheimhaltungsstufe „VS-NfD“ ohne Einschränkungen durch komplizierte IT-Security- Software zu erledigen. Gleichzeitig soll die eingesetzte Sicherheitslösung im Hintergrund Angreifer effektiv abwehren und gerade in diesen turbulenten Zeiten verlässliche Cyber-Security nach dem neuesten Stand der Technik bieten.
Der Autor der Gastbeitrags ist Dennis Christ, Marketing, NCP.
Gemeinsam mit NCP veranstaltet der Behörden Spiegel am Dienstag, den 18. April, von 10:30 bis 12 Uhr ein Partner-Webinar zum Thema “Erhöhte Bedrohungslage fordert ganzheitliche Konzepte – Zero Trust mit passenden Lösungen”. Weitere Information und die Möglichkeit zur Anmeldung gibt es hier.
