Container-Technologie im Behördeneinsatz Von Amts wegen sicher

|

Die Nutzung mobiler Endgeräte ist eine Herausforderung für die ­IT-Sicherheit in Behörden. Mit Container-Lösungen lassen sich dienstliche Informationen zuverlässig in einem verschlüsselten ­Bereich abschotten ohne die Mitarbeiter einzuschränken.

Gesponsert von

Der Container von SecurePIM trennt private und berufliche Daten und Anwendungen
Der Container von SecurePIM trennt private und berufliche Daten und Anwendungen
(© Virtual Solution)

Der Öffentliche Sektor hat es in Bezug auf die IT-Sicherheit nicht leicht. Zum einen erwarten die Bürger von ihm ganz zurecht ein besonders hohes Niveau bei Datenschutz und Datensicherheit, zum anderen sieht er sich mit Haushalts- und Budgetrestriktionen und langwierigen Planungsprozessen konfrontiert. Und dann sind da auch noch die Mitarbeiter, die die moderne IT-Technik nutzen und genauso arbeiten wollen, wie ihre Kolleginnen und Kollegen in der Privatwirtschaft – sie erwarten eine komfortable und flexible Arbeitsumgebung, was selbstredend mobile Systeme wie Smartphones und Tablets umfassen soll.

Da dies „von Amts wegen“ oft nicht darstellbar ist – zum Beispiel wegen geltender Sicherheitsbestimmungen –, steigt die Neigung zu nichtregelkonformem Verhalten seitens der Mitarbeiter, was in der Praxis bedeutet, dass man nicht lange fragt, sondern kurzerhand das eigene Smartphone ins Büro mitbringt. So nutzen 46 Prozent der Mitarbeiter in der öffentlichen Verwaltung private mobile Geräte, aber 72 Prozent von ihnen tun dies ohne Genehmigung des jeweiligen Dienstherrn.1 Dass die Aufrechterhaltung der IT-Sicherheit unter diesen Voraussetzungen nicht einfacher wird, versteht sich.

Dabei ist es gar nicht so schwierig, Sicherheit und Komfort auch für mobile Systeme unter einen Hut zu bringen, also eine Sicherheitslösung für Smartphones und ­Tablets zu realisieren, die auch den hohen Ansprüchen des Öffentlichen Sektors gerecht wird. In der Privatwirtschaft hat sich für diese Anforderung mittlerweile die Container-Technologie etabliert, und sie bietet auch für den Öffentlichen Sektor die nötigen Lösungen.

Container sind virtuelle Einheiten, die sich auf den Schutz von Informationen und Daten auf dem ­mobilen Endgerät konzentrieren – ganz unabhängig von den Sicherheitsfunktionen des darunter­liegenden Betriebssystems. In ­diesem Container werden alle dienstlichen Daten in einem abgeschotteten, verschlüsselten Bereich gehalten. Dort können autorisierte Mitarbeiter mit sensiblen Informationen arbeiten und auf Behörden-Systeme wie Fileshare oder eAkte zugreifen. Die Container-Lösung verhindert, dass die Daten den Container verlassen und in den privaten Bereich des Mobilgeräts hinüberwandern können – weder durch Funktionen der jeweiligen Anwendungen noch durch schlichtes Copy and Paste. Was im Container ist, kommt nur auf explizit erlaubten Wegen ­wieder heraus.

Dienstliche Daten sind damit umfassend vor unbefugtem Zugriff, Verlust oder Manipulation geschützt. Der Zugang zu den verschlüsselten Daten im Container ist je nach Sicherheitsstufe über eine Smartcard, PIN oder per Fingerabdruck möglich. Darüber hinaus verschlüsselt die Lösung zusätzlich die Daten bei der Übermittlung vom mobilen Endgerät zu den Servern einer Behörde. Damit sind sie sowohl im Container als auch bei der Übertragung zuverlässig gesichert.

Virtual Solution hat die Container-Technologie auf Behörden-Niveau gehoben: SecurePIM Government SDS, SecurePIM Government für Behörden auf Ebene der Bundesländer und in SecurePIM Government für Kommunen bilden dafür das Kernstück. In vielen Bundesbehörden ist SecurePIM Government bereits im Einsatz, die Systemlösung SecurePIM Government SDS verfügt über eine BSI-Zulassung für die Verarbeitung und Übertragung von Informationen des Geheimhaltungsgrades VS-NfD; DSGVO-Konformität ist ­natürlich ebenfalls gegeben. IT-Administratoren und Sicherheitsbeauftragte einer Behörde können die App über das SecurePIM Management Portal oder eine vorhandene Mobile-Device-Management (MDM)-Lösung verwalten. Hohe Sicherheit und komfortables, effizientes Arbeiten – für Nutzer wie für Administratoren – lassen sich mit einer Container-Lösung also auch für mobile Geräte ohne besonderen Aufwand realisieren.

1: Quelle: Björn Niehaves, Sebastian Köffer, Kevin Ortbach: „Gefährliche Ignoranz? – Bring Your Own Device, IT Consumerization und Co in der Öffentlichen Verwaltung“; (2015).

*Der Autor: Günter Junk, CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München.

(ID:45471342)