Anbieter zum Thema

Vogel IT-Medien GmbH

mgm technology partners GmbH

Lohnt sich also der Blick in die Cloud oder wird er sogar zum Muss?

Schon jetzt steigen die Ansprüche an die IT-Sicherheit in einer Behörden-IT, auch wenn sie oft in weiten Teilen noch On-Premise ist. Das wird aber immer schwieriger, wenn „eGovernment“ wirklich „e“ werden will. Die verschiedenen Phasen eines Advanced Persistent Threats können heute oft nur durch die Korrelation von Events an verschiedenen Angriffspunkte wie am Endpunkt, im Netzwerk oder in einer Office365-Umgebung erkannt werden. Nur über diesen Kontext verfügen IT-Sicherheitsverantwortliche über eine hinreichende Sichtbarkeit der Vorgänge, um komplexen Angriffen zuvorzukommen oder sie einzudämmen. Moderne XDR-Technologien liefern diese Kontextinformationen über Sensoren, die diese Daten nicht nur sammeln, sondern zielgerichtet korrelieren und auswerten – wofür immense Ressourcen erforderlich sind, die On-Premise nicht abbildbar sind. Hinzu kommt, dass angesichts des Fachkräftemangels die Auswertung der Alarme und die dann notwendigen Reaktionsmaßnahmen nur über ein externes Security Operation Center (SOC) im Rahmen eines Managed Detection and Response (MDR) Services möglich ist. Dadurch wird das lokale Team nicht nur um Spezialisten, sondern auch um weitere hochwertige Security-Tools ergänzt. Die Sicherheitsanalysten haben nicht nur die Risikolage einer Behörde im Blick, sondern auch die der öffentlichen Verwaltung insgesamt oder einer Region.

Die beträchtlichen Mehrwerte einer XDR- wie auch einer MDR-Lösung lassen sich aber mit einer On-Premise-Infrastruktur technisch nicht sinnvoll abbilden. Behörden, die die Notwendigkeit derartiger Lösungen und Dienstleistungen erkennen, sollten daher einen Migrationspfad planen, der die erforderliche Sicherheit heute On-Premise bietet – aber dann ohne großen Aufwand nahtlos in eine Cloud-Umgebung überführt werden kann.

Ein weiteres Problem erhöht den Druck zusätzlich: Viele Cybersicherheitsanbieter stellen derzeit ihre On-Premise-Angebote ein und zwingen Kunden de facto in die Cloud. Behörden, deren Regularien oder einzelne Entscheider Cloud-Lösungen oftmals kategorisch ablehnen, müssen in einem solchen Fall den Anbieter wechseln. Sobald Cloud in der IT-Sicherheit unter Berufung auf die DSGVO kategorisch abgelehnt wird, sind die genannten Dienste und Technologien außer Reichweite.

Bleibt die Frage: Ist Hilfe aus der Cloud in Sachen IT-Sicherheit aufgrund der DSGVO generell ausgeschlossen?

Davon gehen viele Behörden offenbar missverständlicherweise aus. Aber die Lage ist nicht ganz so eindeutig. Die DSGVO etwa liefert kein kategorisches Ausschlusskriterium, um eine cloudbasierte IT-Sicherheit gar nicht in Anspruch zu nehmen. Als konkreten technischen Ansatz verlangt sie etwa nur die Verschlüsselung. Sie beurteilt vor allem den Umgang und die Weitergabe von personenbezogenen Daten. Sie regelt, welche Informationen erfasst und wo sie mit welchem Zweck bearbeitet werden und wie sich eine Organisation im Ernstfall verhalten muss. Hilfe durch externe Experten aus der Cloud in Sachen Sicherheit ist also durchaus möglich: Experten in einem SOC lesen keine personenbezogenen Daten aus, sondern analysieren den Hashwert einer Datei, der in einem EU-Rechenzentrum verbleibt. Sollte tatsächlich der Check einer vollständigen Datei in einer Sandbox eines SOC notwendig sein, bleibt die Compliance gegeben, solange die Daten etwa im Rechenzentrum in der EU bleiben und die überprüfte Datei dort danach gleich gelöscht wird. Nicht umsonst sehen wir daher bei den Ansprechpartnern in Behörden eine zunehmende Beschäftigung mit Vorteilen von Cloud-Angeboten – auch wenn interne Regeln in vielen Bereichen immer noch die Cloud an sich ausschließen. Behörden, die den Weg in die Cloud gehen wollen, sollten aber für ihren jeweiligen Fall unbedingt professionellen rechtlichen Rat einholen.

Welchen Partner brauchen Behörden? Wie können Behörden und Partner unterstützt werden?

Zukunftsfähige Sicherheit fängt damit an, dass sie an die Bedürfnisse ebenso angepasst ist wie an die aktuellen Regularien. Im Fall einer Behörde heißt das: On-Premise muss zunächst häufig gegeben sein. Wichtig ist dann aber die Möglichkeit, mit geringem Aufwand später in die Cloud zu migrieren. Hier sind Partner und Hersteller gefragt. Wir als Hersteller profitieren in hohem Maße von der Kompetenz spezialisierter Vertriebspartner, die ihre Kenntnisse über EU-Ausschreibungsregeln einbringen oder aktuelle Förderprogramme kennen. IT-Hersteller ergänzen dies um technische Kompetenz, tiefes Detailwissen aus weltweit verteilten Kundenszenarien und Branchen sowie schnelle und kompetente Unterstützung von der Testphase bis zum Betrieb einer Lösung.

(ID:49675847)