DriveLock Cyber Summit verpasst? Sehen Sie sich den Vortrag zum Use Case
"Wie können sich Behörden gegen Cyberangriffe schützen" an.
Jetzt anmelden und kostenlos von allen Vorträgen aus den Foren Public, Health, Manufactoring & Finance profitieren.
In der öffentlichen Verwaltung (staatliche Behörden, Landratsämter und Gemeinden) werden sensible personenbezogene Daten gespeichert, u.a.
Diese Daten sind für Angreifer besonders wertvoll, da sich mit ihnen komplette Identitäten erbeuten lassen.
Die Digitalisierung der öffentlichen Einrichtungen und Behörden ist voll im Gang:
Die öffentliche Verwaltung wurden in den letzten Jahren immer stärker vernetzt. Bei einem Einbruch in ein System kann so auch in Systemen anderer Verwaltungen „gewildert“ werden und Schadsoftware sich umfassender und schneller verbreiten.
Das elektronische Angebot an die Bürger bzw. die Kommunikation mit Behörden über Online-Portale wurde in den vergangenen Jahren signifikant ausgebaut. Teilweise wird nur noch der elektronische Weg der Einreichung von Daten angeboten.
In vielen Bereichen ist jedoch die Modernisierung der Rechner- und Betriebssystemausstattung noch nicht vollständig erfolgt. Bis dahin existieren immer noch Schwachstellen, die bei nicht nachgezogenen Patches zu Einfallstoren für Hacker werden.
Behörden sind verpflichtet, die gesetzlichen Bestimmungen der DSGVO und die Mindeststandards des Bundesministeriums für Sicherheit in der Informationstechnik (BSI Grundschutz) einzuhalten. In verschiedenen Bundesländern wurden zudem sogenannte eGovernment-Gesetze erlassen, die die Pflichten der Behörden regeln und Schutzkonzepte und -mechanismen für deren digitale Systeme verlangen.
So regelt beispielsweise der Mindeststandard für Schnittstellenkontrollen des BSI die Absicherung von Schnittstellen (z.B. USB-Sticks, SD-Karten) und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung.
Schnittstellenkontrolle bzw. Zugriffskontrolle auf externe Speichermedien wie z.B. USB Sticks USB security management
Sicherstellung der Integrität und Verschlüsselung personenbezogener Daten
Prävention und Reaktionsmöglichkeit auf Angriffe
Sichere Authentifizierungs- und Autorisierungsverfahren, z.B. Zwei-Faktor-Authentisierung und Integration bestehender Benutzerverzeichnisse (Active Directory)
Überwachung und Protokollierung jeglicher Zugriffe und Änderungen im System
Mitarbeitersensibilisierung und Vermeidung menschlichen Fehlverhaltens
Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks). Hierbei ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.
DiveLock unterstützt die JANUS- und Koramis InDEx Datenschleusen.
Transparente und schnelle Festplattenverschlüsselung,
Zuverlässige Verzeichnis- und Dateiverschlüsselung,
Verschlüsselung von Wechseldatenträgern wie USB Sticks, CD/DVD oder mobilen Festplatten,
BitLocker Management
Angriffsabwehr durch Applikationskontrolle mit intelligentem Whitelisting, d.h einer Positivliste zulässiger Software-Applikationen, die dynamisch erweiterbar ist.
Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten
Bereitstellung einer Smartcard Middleware zu kostengünstigen Verwendung von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung kostengünstig realisierbar.
Monitoring: Protokollierung und Erkennung sicherheitsrelevanter Ereignisse,
Transparenz: Umfangreiches Reporting und Analyse des Sicherheitsniveaus der Systemumgebung
IT-Sicherheitstrainings und Sensibilisierung der Beamten und Angestellten im Staatsdienst / Schaffung von Security Awareness zum Schutz gegen fingierte Mails bzw. Fishing-Attacken.
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany
©2020 DriveLock SE | All rights reserved