Behördenorganisationen setzen aus Kosten- und Effizienzgründen oftmals auf Standardkomponenten. Damit die Cyber Security dabei nicht auf der Strecke bleibt, braucht es massgeschneiderte Ergänzungen mit spezifischen Sicherheitsfunktionen. Erfahren Sie im Blogbeitrag mehr über «customised» Standardkomponenten.
Immer mehr Menschen arbeiten mobil, sei es im Zug oder im Homeoffice. Diese Flexibilität entspricht den Bedürfnissen der Arbeitnehmerinnen und Arbeitnehmer. Eine Studie des Beratungsunternehmens Deloitte hat allerdings gezeigt: Bei Schweizer Behörden ist Homeoffice weniger verbreitet als in der Privatwirtschaft. Da besteht Handlungsbedarf. Um im Wettbewerb um Fachkräfte mit Unternehmen mithalten zu können, müssen Verwaltungen und öffentliche Institutionen in flexiblere Arbeitsmodelle investieren.
Die Investitionen in eine Reorganisation der IT-Prozesse gehen mit spezifischen Herausforderungen einher: hoher Kostendruck und begrenzte Ressourcen. Deshalb setzen Behörden oft auf Standardkomponenten, die als «commercial off-the-shelf» Produkte (COTS) bezeichnet werden. Dies beeinträchtigt die Cyber Security, da die Infrastruktur mit zahlreichen Peripheriegeräten wie Laptops oder Mobiltelefonen oft unzureichend geschützt ist. Dies liegt nicht nur daran, dass diese Geräte üblicherweise nicht gehärtet sind. Auch die geringe Priorisierung des Gerätemanagements spielt eine Rolle sowie die ungenügende Aufmerksamkeit für Sicherheitseinstellungen und notwendige Updates.
Weitere Gefahren lauern in der Lieferkette. Es ist schwierig, die heutigen internationalen Lieferketten zu kontrollieren und vollends nachzuvollziehen. Dadurch besteht ein erhöhtes Risiko von Supply Chain-Attacken. Hardware, Software und Updates können bereits ab Werk kompromittiert sein. Für Behörden bedeutet das: Setzen sie auf Standardkomponenten, besteht die Gefahr, dass Systeme und Infrastruktur angegriffen werden, klassifizierte Informationen abfliessen und in falsche Hände geraten.
Behörden stehen also in einem Spannungsfeld: Sie wollen sensitive Daten gegen Cyber-Attacken schützen und gleichzeitig ihre Aufgaben effizient und im Rahmen ihrer Budgetvorgaben erledigen. Das ist auch mit Standardkomponenten möglich – wenn sie «customised» und so den spezifischen Ansprüchen von Schweizer Behörden angepasst werden.
Die CyOne Security bietet Behörden Unterstützung bei der Konzeption und Umsetzung einer agilen Sicherheitsarchitektur. Dabei wird die Hardware von Standardkomponenten mit zusätzlichen, konfigurierbaren Sicherheitsfunktionen, mit Sicherheits-Hardware und Firmware-Elementen ergänzt und gehärtet. Dazu gehören zum Beispiel Hardware Security Anchors, die sowohl gespeicherte als auch in der Übertragung befindliche Daten, sogenannte «in transit»-Daten, verschlüsseln. Das wiederum erlaubt eine sichere Verbindung mobiler Geräte mit der zentralen IT-Infrastruktur. So erreichen Behörden konsequent ein Top-Sicherheitsniveau bis in die Peripherie.
Roland Odermatt
Sales Behörden
Die Sicherheitsbedürfnisse unterscheiden sich von Organisation zu Organisation. Analysieren Sie gemeinsam mit unseren Security-Experten, wo Ihre Risiken liegen. Und erfahren Sie, wie Sie Standardkomponenten mit den optimalen Sicherheitsfunktionen ergänzen können.