:quality(80)/p7i.vogel.de/wcms/e0/50/e0501a4e92e70c6d83cc18384496a2f4/0114423419.jpeg "Dirk Schrödter, Digitalisierungsminister von Schleswig-Holstein (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/2d/0e/2d0ee78a25add9e2e1c55cb492d85320/0114399399.jpeg "Carola Heilemann-Jeschke (© Hansestadt Bremen)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9a4b2a02c7b76b3cd3bbb4dad158ca/0114408128.jpeg "„Ich freue mich, dass das WEF hier bei uns in Berlin sein erstes Center in der EU überhaupt eröffnet - das ist ein großartiges Zeichen für Berlin als wichtigen GovTech Hub in Europa“, so Berlins CDO und Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung Martina Klement auf LinkedIn. (Bild: Hans-Christian Plambeck)")
:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/98/f5/98f546771b5f998cdfc58cb9d86fca45/0114424797.jpeg "Für werbefreie Facebook- und Instagram-Accounts sollen User in der EU künftig ab 10 Euro pro Monat locker machen. Meta will damit den europäischen Datenschutzanforderungen gerecht werden. (Bild: Ievgen Skrypko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/21/b2213c94bef734965fc6d14d527733c8/0114285905.jpeg "Deepfakes können Wahlen beeinflussen (© magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/3a/343a52b8f7dc4c0c472369c6d8ea5256/0114382428.jpeg "Digitalisierungsminister Dirk Schrödter zeichnete die Preisträger in Flensburg aus. (© Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Cloud Access Security Broker mit Verschlüsselung Neue Wege für Datensicherheit in der Cloud
In der digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Behörden sind in der „Public Cloud“ mit herkömmlichen Kontrollen wie z. B. der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten: Es wird ein Ansatz benötigt, der Sicherheit und Transparenz miteinander verbindet.
Gesponsert von
Public-Cloud-Dienste wie AWS (Amazon), Magenta Cloud, Microsoft AZURE oder Google Drive sind nicht mehr nur für Privatanwender und Unternehmen relevant. Auch Behörden nutzen sie beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten.
Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Behörden erhebliche Sicherheitsrisiken. Außerdem dürfen im Zuge der EU-Datenschutz-Grundverordnung sensible Daten den Rechtsraum Deutschland nicht verlassen. Mithin stellt sich die Frage, wie man die vielen Vorzüge der Cloud-Dienste nutzen kann, ohne die Datensicherheit zu vernachlässigen.
Zugriff auf die Cloud und Verschlüsselung der Daten
Ein Identity und Access Management (IAM) regelt in Organisationen den Zugriff über Passwörter, Keys o. ä. Die Daten selbst liegen danach ungeschützt auf Servern. Will man diese Daten schützen, müssen z. B. Behörden ihre sensiblen Dokumente vor fremdem Zugriff mit einer Verschlüsselung sichern.
Herkömmliche Verschlüsselungslösungen haben aber entscheidende Nachteile: Verschlüsselte Dokumente verlangsamen viele Arbeitsprozesse und die Flexibilität der Zusammenarbeit geht verloren.
Geht man nun in die Cloud, kann man die bestehenden Sicherheitskonzepte durch „Cloud Access Security Broker“(CASB) auf die Cloud übertragen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Doch auch ein CASB bietet keinen ganzheitlichen Schutz. Viele CASBs besitzen bspw. kein Verschlüsselungssystem und kontrollieren lediglich den Zugriff auf die Daten in der Cloud.
Ein neuer Ansatz: Cloud Access Security Broker mit Verschlüsselung
Die Verbindung eines Cloud Access Security Brokers mit einem datenzentrischen Verschlüsselungssystem entspricht nicht nur den höchsten Anforderungen an Sicherheit, sondern ermöglicht auch die einfache Zusammenarbeit in der Cloud mit verschlüsselten Daten. Mit diesem „Hochsicherheits-CASB“ können Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten.
Die Lösung arbeitet in mehreren Schritten und schützt mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen von innen und außen:
Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument - hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren (nationalen) Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen. Das erlaubt sogar das Arbeiten mit streng vertraulichen Dokumenten in der Cloud. Zudem können Behörden mit diesem CASB ihre Zugriffsrechte auf die Cloud-Dokumente genau definieren und ihre Sicherheitsstrategie umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den Datenschutzvorgaben der EU-DSGVO.
Bei einer erneuten Bearbeitung überprüft ein eigenes Anmeldesystem über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das Dokument wieder zusammen und entschlüsselt es. Selbst bei einem Angriff auf die Cloud bleiben die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Der Hochsicherheits-CASB erlaubt komplexe Arbeitsprozesse mit verschlüsselten Daten aber z. B. auch eine Volltextsuche im verschlüsselten Dokument.
Kontakt
Esther Ecke, Tel.: +49 (0) 30 65 884 - 223,
E-Mail: Esther.Ecke@rohde-schwarz.com
Weitere Informationen
https://cybersecurity.rohde- schwarz.com/de
* Der Autor: Dr. Bruno Quint, Director Cloud Encryption bei Rohde & Schwarz Cybersecurity
(ID:45113175)
:quality(80)/p7i.vogel.de/wcms/ec/c6/ecc6b0123c5806059947c9a9280b58a7/0107344263.jpeg "0107344263 (©procilon)")
:quality(80)/p7i.vogel.de/wcms/2f/2e/2f2e2f2d6510976f164e9568c38dd201/0110231975.jpeg "Pseudonymisierung und Verschlüsselung bieten Schutz vor Datenmissbrauch, auch in der Cloud (© peach_adobe – stock.adobe.com)")