von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 2 - IT-Sicherheit im öffentlichen Sektor strategisch denken
Sicherheit auf gute Basis stellen
Um performante und skalierbare digitale Infrastrukturen zu errichten, führt der Weg für die Krankenhäuser vor allem über Virtualisierung, Cloud Computing und Datenverfügbarkeit. Sie benötigen eine Plattform zum Datenmanagement, die ein einheitliches und unterbrechungsfreies Management für klinische und Enterprise-Applikationen ermöglicht und eine effiziente Nutzung der Daten unterstützt. Eine solche Lösung profitiert von höherer Sicherheit, wenn die Nutzer von Anfang an eine umfassende Sicherheitsstrategie festlegen. Diese muss ebenso wie die Digitalstrategie im Management verankert und top-down in das Unternehmen weitergegeben werden. Nur dann gelingt es, alle Mitarbeiter für das Thema Sicherheit zu sensibilisieren.
Eine derartige Strategie ruht auf zwei Grundpfeilern. Auf der einen – technischen – Seite definiert sie die Grundbausteine einer Architektur, die Anomalien schnell erkennen und Abwehrmaßnahmen einleiten kann. Auf der anderen – strategischen – Seite hilft ein Krisenmanagement, die Zuständigkeiten und Ressourcen innerhalb der Organisation zu ordnen, wenn es zu einem Angriff kommen sollte. Eine Risikoanalyse hilft, die Situation zu evaluieren und vorbeugende Maßnahmen für die ermittelte Gefahr abzuleiten.
Darüber hinaus kommt keine Behörde darum herum, auch Compliance-Maßnahmen zu formulieren. Hier könnte beispielsweise eine Richtlinie zum rollenbasierten Zugriff formuliert sein, sodass nur Befugte auf bestimmte Daten zugreifen können. Ein Backup- und Recovery-Konzept schließlich legt fest, wie die Primärdaten auf Primärspeichern abgelegt werden, etwa mittels Snapshots. Und nicht zuletzt müssen sich die Daten auch auf Sekundärsysteme replizieren lassen, ohne dass Einbußen an die Sicherheit entstehen.
Zertifizierte Lösungen sind gefordert
Gesundheitsorganisationen in KRITIS-Strukturen sind gehalten, ISO 27001-zertifizierte Sicherheitsapplikationen einzusetzen, die dem IT-Grundschutz des BSI entsprechen. Eine solche Lösung bietet beispielsweise der Softwareanbieter NetApp. Mit mehr als 30 Sicherheitsfeatures deckt seine Datenmanagement-Software ONTAP den Bedarf der digitalen Verwaltung ab. Integriert sind Verschlüsselungsfunktionen für den Schutz sensibler Daten lokal, in der Cloud und während der Übertragung.
So können Anwender ein Ökosystem etablieren, das bestmöglich vor Ransomware geschützt ist. Nutzer profitieren zusätzlich von einer AES256-Verschlüsselung sowie von einer starken Zugriffssteuerung und kryptosignierter Protokollierung in einer FIPS-konformen Plattform. Das revisionssichere und gerichtsfeste Ablegen von Daten ermöglicht Snaplock.
Verschlüsselungswerkzeug mit Zukunftspotenzial
Das BSI formuliert in seinen Richtlinien bereits die Mindestanforderungen an Clouddienstleister. Darüber hinaus empfiehlt es sich für öffentliche Betreiber, Daten zusätzlich zu schützen und Backups zu erstellen. Besonders schützenswerte Daten sollten grundsätzlich verschlüsselt übertragen und abgelegt werden, um einen unberechtigten Zugriff zu verhindern. Unter diesen Voraussetzungen geht das Cloudversprechen auf, zu jeder Zeit von einer bedarfsgerechten Skalierung zu profitieren.
NetApp hat gemeinsam mit HashiCorp eine Sicherheitslösung entwickelt, die genau auf den Sicherheitsbedarf im öffentlichen Sektor abgestimmt ist. Der auch als Open-Source-Produkt erhältliche HashiCorp Vault speichert die Schlüssel für die software- und hardwarebasierten Data-at-Rest-Verschlüsselungsmethoden, die in ONTAP integriert sind. Diese Lösung zum Verschlüsseln mit Mandantentrennung eignet sich hervorragend, um eine sichere File-Server-Struktur aufzubauen. Bestehende Bedrohungen lassen sich mit einer solchen Strategie gut eindämmen.
Außerdem bilden sie die Basis für eine IT-Umgebung, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen. Denn hinter den aktuellen Herausforderungen an die Datensicherheit kündigt sich bereits die bevorstehende an: Superrechner könnten mittels Quanteninformatik gängige Kryptographie-Algorithmen hinfällig machen, sodass bisher sichere Kommunikations- und Datentransferwege komplett offen lägen. Dies ist ein Szenario, mit dem sich Organisationen und Unternehmen nicht früh genug beschäftigen können. Auch hier gilt: Wer bereits heute eine wasserdichte Sicherheitsstrategie betreibt, wird morgen im Bedrohungsfall umso wirksamer handeln können.
Fazit
Öffentliche Institutionen und KRITIS-Organisationen können über die Digitalisierung nicht nur bestimmte Verwaltungsleistungen digital bereitstellen, sondern Prozesse insgesamt schlanker und schneller gestalten. Der Weg führt über Virtualisierung, Automatisierung, Cloud Computing und Datenverfügbarkeit. Dabei benötigt die öffentliche Hand eine lückenlose und umfassende Sicherheitsstrategie aus Risikoanalyse, Krisenmanagement, Compliance-Maßnahmen, Richtlinien, IT-Architektur und zertifizierten Lösungen sowie Backup und Recovery, um Cyberbedrohungen jetzt und in Zukunft wirksam begegnen zu können.
ln/Tim Heine, Director Public Sector & Healthcare bei NetApp
Um performante und skalierbare digitale Infrastrukturen zu errichten, führt der Weg für die Krankenhäuser vor allem über Virtualisierung, Cloud Computing und Datenverfügbarkeit. Sie benötigen eine Plattform zum Datenmanagement, die ein einheitliches und unterbrechungsfreies Management für klinische und Enterprise-Applikationen ermöglicht und eine effiziente Nutzung der Daten unterstützt. Eine solche Lösung profitiert von höherer Sicherheit, wenn die Nutzer von Anfang an eine umfassende Sicherheitsstrategie festlegen. Diese muss ebenso wie die Digitalstrategie im Management verankert und top-down in das Unternehmen weitergegeben werden. Nur dann gelingt es, alle Mitarbeiter für das Thema Sicherheit zu sensibilisieren.
Eine derartige Strategie ruht auf zwei Grundpfeilern. Auf der einen – technischen – Seite definiert sie die Grundbausteine einer Architektur, die Anomalien schnell erkennen und Abwehrmaßnahmen einleiten kann. Auf der anderen – strategischen – Seite hilft ein Krisenmanagement, die Zuständigkeiten und Ressourcen innerhalb der Organisation zu ordnen, wenn es zu einem Angriff kommen sollte. Eine Risikoanalyse hilft, die Situation zu evaluieren und vorbeugende Maßnahmen für die ermittelte Gefahr abzuleiten.
Darüber hinaus kommt keine Behörde darum herum, auch Compliance-Maßnahmen zu formulieren. Hier könnte beispielsweise eine Richtlinie zum rollenbasierten Zugriff formuliert sein, sodass nur Befugte auf bestimmte Daten zugreifen können. Ein Backup- und Recovery-Konzept schließlich legt fest, wie die Primärdaten auf Primärspeichern abgelegt werden, etwa mittels Snapshots. Und nicht zuletzt müssen sich die Daten auch auf Sekundärsysteme replizieren lassen, ohne dass Einbußen an die Sicherheit entstehen.
Zertifizierte Lösungen sind gefordert
Gesundheitsorganisationen in KRITIS-Strukturen sind gehalten, ISO 27001-zertifizierte Sicherheitsapplikationen einzusetzen, die dem IT-Grundschutz des BSI entsprechen. Eine solche Lösung bietet beispielsweise der Softwareanbieter NetApp. Mit mehr als 30 Sicherheitsfeatures deckt seine Datenmanagement-Software ONTAP den Bedarf der digitalen Verwaltung ab. Integriert sind Verschlüsselungsfunktionen für den Schutz sensibler Daten lokal, in der Cloud und während der Übertragung.
So können Anwender ein Ökosystem etablieren, das bestmöglich vor Ransomware geschützt ist. Nutzer profitieren zusätzlich von einer AES256-Verschlüsselung sowie von einer starken Zugriffssteuerung und kryptosignierter Protokollierung in einer FIPS-konformen Plattform. Das revisionssichere und gerichtsfeste Ablegen von Daten ermöglicht Snaplock.
Verschlüsselungswerkzeug mit Zukunftspotenzial
Das BSI formuliert in seinen Richtlinien bereits die Mindestanforderungen an Clouddienstleister. Darüber hinaus empfiehlt es sich für öffentliche Betreiber, Daten zusätzlich zu schützen und Backups zu erstellen. Besonders schützenswerte Daten sollten grundsätzlich verschlüsselt übertragen und abgelegt werden, um einen unberechtigten Zugriff zu verhindern. Unter diesen Voraussetzungen geht das Cloudversprechen auf, zu jeder Zeit von einer bedarfsgerechten Skalierung zu profitieren.
NetApp hat gemeinsam mit HashiCorp eine Sicherheitslösung entwickelt, die genau auf den Sicherheitsbedarf im öffentlichen Sektor abgestimmt ist. Der auch als Open-Source-Produkt erhältliche HashiCorp Vault speichert die Schlüssel für die software- und hardwarebasierten Data-at-Rest-Verschlüsselungsmethoden, die in ONTAP integriert sind. Diese Lösung zum Verschlüsseln mit Mandantentrennung eignet sich hervorragend, um eine sichere File-Server-Struktur aufzubauen. Bestehende Bedrohungen lassen sich mit einer solchen Strategie gut eindämmen.
Außerdem bilden sie die Basis für eine IT-Umgebung, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen. Denn hinter den aktuellen Herausforderungen an die Datensicherheit kündigt sich bereits die bevorstehende an: Superrechner könnten mittels Quanteninformatik gängige Kryptographie-Algorithmen hinfällig machen, sodass bisher sichere Kommunikations- und Datentransferwege komplett offen lägen. Dies ist ein Szenario, mit dem sich Organisationen und Unternehmen nicht früh genug beschäftigen können. Auch hier gilt: Wer bereits heute eine wasserdichte Sicherheitsstrategie betreibt, wird morgen im Bedrohungsfall umso wirksamer handeln können.
Fazit
Öffentliche Institutionen und KRITIS-Organisationen können über die Digitalisierung nicht nur bestimmte Verwaltungsleistungen digital bereitstellen, sondern Prozesse insgesamt schlanker und schneller gestalten. Der Weg führt über Virtualisierung, Automatisierung, Cloud Computing und Datenverfügbarkeit. Dabei benötigt die öffentliche Hand eine lückenlose und umfassende Sicherheitsstrategie aus Risikoanalyse, Krisenmanagement, Compliance-Maßnahmen, Richtlinien, IT-Architektur und zertifizierten Lösungen sowie Backup und Recovery, um Cyberbedrohungen jetzt und in Zukunft wirksam begegnen zu können.
ln/Tim Heine, Director Public Sector & Healthcare bei NetApp
