Im Zeitalter der Digitalisierung ist die Einführung von Cloud Computing-Technologien für die öffentliche Verwaltung in Deutschland unverzichtbar geworden. Sie ermöglicht es den Behörden auf Bundes-, Landes- und kommunaler Ebene, effizienter, flexibler und skalierbarer zu agieren.
Autor: Dr. Philipp Müller (VP Public)
DEN CLOUD-ZUGANG SICHERN
Sicherheit ist ein kritischer Faktor bei der Implementierung von Cloud-Infrastrukturen. Einer der entscheidenden Bereiche ist dabei die Absicherung der Zugangspunkte, auch Gateways genannt. Obwohl Cloud-Dienste durch einen hohen Automatisierungsgrad grundsätzlich sicher sind, entstehen potenzielle Schwachstellen genau dort, wo Nutzer und Geräte auf die Cloud zugreifen. Die Integrität dieser Zugangspunkte muss daher unbedingt gewahrt werden. Es muss sichergestellt werden, dass das Management von Schnittstellen, Anwendungen und Daten mit höchster Sorgfalt behandelt wird.
DIE ROLLE DER DRIVELOCK HYPERSECURE PLATFORM
Die Bundesverwaltung setzt für den Zugang zu hoheitlichen Cloud-Diensten auf „Netze des Bundes“ (NdB) und „Sichere Inter-Netzwerk Architekturen“ (SINA-Boxen). Diese Lösungen sind jedoch nicht für alle Behörden verfügbar und können für bestimmte Anwendungsfälle in Bund, Ländern und Kommunen unpraktisch oder kostenintensiv sein.
Hier setzt die DriveLock Hypersecure Platform an, die als Gateway für Cloud-Dienste dient und speziell für hoheitliche Cloud-Umgebungen der deutschen Verwaltungs-Cloud-Strategie wie die Delos Sovereign Cloud konzipiert wurde. Dieser Ansatz ermöglicht eine nahtlose Cloud-Integration für öffentliche Einrichtungen und gewährleistet ein Sicherheitsniveau, das ohne einen solchen Schutz nicht erreicht werden kann, wie es IT-Grundschutz und NIS2 fordern.
DriveLock integriert verschiedene Sicherheitsdimensionen, darunter Gerätekontrolle, Anwendungskontrolle, Verschlüsselungsmanagement und Benutzerschulung, um Endgeräte wirksam vor Datenverlust, Ransomware und anderen Cyberbedrohungen zu schützen. Dieser ganzheitliche Ansatz bietet einen robusten Schutz für Endgeräte und stellt sicher, dass sie für den sicheren Zugriff auf die Cloud gerüstet sind.
Ein weiterer Vorteil der DriveLock Hypersecure Platform ist die Vereinfachung der Einhaltung von Compliance-Anforderungen durch Automatisierung. Mit den Sicherheitskontrollen von DriveLock können Organisationen regulatorische Standards wie NIS2, IT-Grundschutz und C5 einfacher erfüllen. NIS2 ist eine EU-Richtlinie, die ein hohes gemeinsames Sicherheitsniveau für Netzwerk- und Informationssysteme in der Europäischen Union festlegt.
IT-Grundschutz bietet eine strukturierte Methode, um IT-Systeme systematisch und angemessen abzusichern. C5, der Cloud Computing Compliance Controls Catalogue, ist ein deutscher Cloud-Sicherheitsstandard, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wird.
DriveLock integriert Maßnahmen zur Umsetzung dieser Anforderungen in seine Platform, wodurch Compliance-Prozesse für Organisationen deutlich vereinfacht werden.
KOMPONENTEN UND VORTEILE DER DRIVELOCK HYPERSECURE PLATFORM
Die DriveLock Hypersecure Platform bietet eine fortschrittliche Sicherheitsinfrastruktur für die digitale Souveränität in verschiedenen Branchen, einschließlich des öffentlichen Sektors. Sie ist ein zentraler Baustein einer umfassenden Zero Trust-Strategie und wird in Deutschland entwickelt und implementiert. Dies stellt sicher, dass es keine Hintertüren gibt und der Support lokalisiert ist.
Die Platform umfasst mehrere Schlüsselkomponenten, die im Zusammenspiel eine umfassende Sicherheitslösung bieten:
- Application Control: Dieses Modul verhindert die Ausführung unbekannter oder unerwünschter Programme durch eine Positivliste, die nur vertrauenswürdige Software zulässt. Der zuverlässigste Schutz gegen Ransomware.
- Device Control: Device Control bietet umfassende Kontrolle über den Datenfluss zu und von allen Geräten und Systemen. Sie lässt nur vorab genehmigte Geräte und externe Laufwerke zu, verschlüsselt USB-Medien automatisch und sicher und bietet umfangreiche forensische Analysen und granulare Reports.
- Security Awareness: Dieser Bereich konzentriert sich auf die Schulung der MitarbeiterInnen im sicheren Umgang mit Daten und externen Medien, um das Bewusstsein für Sicherheitsrisiken zu schärfen.
- BitLocker Management: DriveLock erweitert die bestehende BitLocker-Installation um wichtige Funktionen wie zentrale Konfiguration, starke Pre-Boot-Authentifizierung und Multi-Faktor-Authentifizierung.
Für Behörden, die ihre Cloud-Strategie umsetzen wollen, ist es wichtig, die Vorbereitung und Umsetzung in aufeinander aufbauenden Schritten zu strukturieren:
Zusammenfassend lässt sich sagen, dass die DriveLock Hypersecure Platform als Gateway eine zentrale Rolle bei der Etablierung einer souveränen und sicheren Cloud-Umgebung für die deutsche Verwaltung spielt. Und das ist wichtig in unserer turbulenten Welt.
DriveLock
