Ransomware ist weiterhin die größte Cyber-Bedrohung unserer Zeit: Durchschnittlich werden pro Monat zwei Ransomware-Angriffe auf Kommunalverwaltungen oder kommunale Betriebe bekannt. So steht es im Bericht zur Lage der IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Wenn eine derartige Attacke „erfolgreich“ ist, kann dies weitreichende finanzielle Folgen haben und sogar dazu führen, dass Bürgerdienste eingestellt werden müssen. Die kommunalen Verwaltungen und Behörden stehen daher vor der Herausforderung, ihre ohnehin schon ausgereizten Budgets für die zwingend notwendige Aufstockung der Cybersicherheit anzupassen.
Für die Mehrheit der Arbeitsplätze genügen im Bereich der IT-Sicherheit in der Regel Lösungen „Stand der Technik“, die keinen besonderen Auflagen unterliegen. Diese stellen einen unverzichtbaren Faktor in der ganzheitlichen IT-Infrastruktur eines jeden Unternehmens dar, egal ob die Mitarbeiter im Büro oder remote arbeiten. Viele kommunale Verwaltungen arbeiten aber auch mit sensiblen Bürgerinformationen, die vom BSI mit dem Geheimhaltungsgrad VS-NfD (Verschlusssachen nur für den Dienstgebrauch) klassifiziert werden. Damit benötigen sie einen speziellen IT-Security-Schutz beziehungsweise dafür vom BSI-zugelassene Lösungen. Nach Implementierung derartiger Systeme sind die Angestellten auch dazu befähigt, mit entsprechend klassifizierten Dokumenten im Homeoffice zu arbeiten.
In der modernen Arbeitswelt setzen einige Unternehmen – insbesondere in sensiblen Bereichen wie der Rüstungsindustrie – bei der mobilen Einwahl oder Homeoffice auf hybride Lösungen. Dieses Modell kombiniert abgesicherte Verbindungen für Standardarbeitsplätze mit hochsicheren VPN-Lösungen nach VS-NfD-Richtlinien zu einer vollumfänglichen IT-Sicherheits-Architektur, die durch weitere IT-Security-Bausteine ergänzt werden muss.
Hybrides Modell in der Praxis
Unternehmen in der Rüstungsindustrie nutzen häufig beide Lösungen parallel. Allgemeine Büroarbeitsplätze werden mit herkömmlichen VPN-Lösungen geschützt, während für Entwicklungsabteilungen und sensible Projektbereiche VS-NfD-konforme Lösungen zum Einsatz kommen. Die Vorteile liegen auf der Hand: Dadurch, dass nur sicherheitskritische Arbeitsplätze mit den teureren VS-NfD-Lösungen ausgestattet werden, wird die Kosteneffizienz enorm gesteigert. Außerdem kann man von einer maßgeschneiderten Sicherheitsarchitektur sprechen: Jeder Arbeitsplatz erhält genau das Sicherheitsniveau, das nötig ist. Zudem können die Unternehmen flexibel auf Veränderungen von Sicherheitsanforderungen reagieren und Arbeitsplätze auf- oder abrüsten. Im Großen und Ganzen werden unter Verwendung beider VPN-Lösungen die wertvollen IT-Ressourcen gezielter eingesetzt. Bei der Umsetzung eines hybriden Modells ist es allerdings wichtig, klare Richtlinien zu definieren, welche Arbeitsplätze und Daten welches Sicherheitsniveau erfordern. Regelmäßige Überprüfungen stellen sicher, dass die Zuordnung den aktuellen Anforderungen entspricht.
Ein Anbieter, der beide Lösungen für dieses hybride Modell bereitstellt, ist NCP aus Nürnberg. NCP hat speziell für sicheren Remote Access im Public-Sector die VS GovNet Lösungen entwickelt, welche vom BSI für die Datenübertragung nach VS-NfD zugelassen sind. Die VPN-Security-Produkte von NCP sind zu 100 % softwarebasiert, wodurch sie mit bestehender Hardware und Standard-Windows betrieben werden können, als auch perfekt zu Cloud-Konzepten, Zero Trust oder SASE passen. Dadurch wird zudem sichergestellt, dass die Produkte sowohl im Rechenzentrum als auch vor Ort (On-Premises) betrieben werden können. Außerdem sind die VPN-Lösungen durch ihre Mandantenfähigkeit für Managed Security Service Provider wie Landesrechenzentren geeignet. Im Sinne der Nachhaltigkeit werden hierdurch Neuinvestitionen vermieden, da die NCP-Lösungen auf Standard-Windowsmaschinen installiert und dadurch die ohnehin schon ausgereizten Kommunal-Budgets geschont werden können.
Dieser Beitrag ist eine Anzeie von NCP. Autor ist Christian Albrecht, PR Manager bei NCP.
