IT-Sicherheit für Behörden & Verwaltung

Zero Trust - Ein strategischer Ansatz in der Öffentlichen Verwaltung

Zero Trust Network Access (ZTNA) gewinnt in Behörden immer mehr an Bedeutung. ZTNA bedeutet, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es oder er sich nicht sicher authentifiziert hat. Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung weiter verfestigt, sind Gründe dafür, dass ZTNA auch in Zukunft ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein muss. Die Digitalisierung betrifft nicht mehr nur Industrieunternehmen, sondern auch die Öffentliche Verwaltung. Eine digitale Gesellschaft braucht nicht nur eine moderne, sondern auch eine sichere Infrastruktur. 

Die IT-Grundschutz-Kataloge des BSI stellen in der Öffentlichen Verwaltung den Standard für die Informationssicherheit und den Aufbau eines funktionierenden IT-Sicherheitsmanagements dar. Für die Bundesbehörden ist es mittlerweile verbindlich, einen Grundschutz nach diesem Standard zu etablieren. In seinen Maßnahmenkatalogen werden vom BSI zum Thema Netzwerksicherheit eine Vielzahl von Empfehlungen ausgesprochen. So „muss die Installation und Benutzung nicht freigegebener IT-Komponenten verboten und die Einhaltung dieses Verbotes regelmäßig kontrolliert werden (Maßnahme M 2.216)“. Das Einbringen von nicht autorisierten und unsicheren Geräten ins Netz ist demnach konsequent zu unterbinden. Entscheidend ist, dass diese Maßnahme heute nicht mehr nur lokale Infrastrukturen betrifft sondern auch externe Ressourcen wie z.B. in private oder sogar public clouds.

macmon-Nutzen für den Schutz der Behörden- und Verwaltungsnetze

mit macmon NAC

  • Maximale Sicherheit durch granulare Zugriffssteuerung und exakte Netzwerk-Segmentierung
  • Überwachung und Kontrolle aller im Netz befindlichen Geräte (Live-Bestandsmanagement)
  • Sicherstellung der Integrität des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
  • Bereitstellen von dezidierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte WLAN-Infrastrukturen aufbauen zu müssen
  • Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten
  • Unterstützung der Umsetzung des Datenschutzgesetzes des Bundes (BDSG) und der Länder (LDSG) und die Erfüllung der Auflagen des Basler Abkommens Basel II/III

mit macmon SDP

  • Überwachung und Kontrolle der Zugänge für Home-Office-Arbeitsplätze
  • "Split-Tunneling" out of the Box
  • Inklusive Cloud Provider / Identity Access Management (IAM)
  • Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
  • Hoch skalierbar für jede Anzahl an Nutzern
  • Dokumentation aller Zugriffe auf das Behörden-/Verwaltungsnetz, auch bei weitgefächerten Organisationsstrukturen einschließlich der Nutzung von Cloud-Angeboten für die Öffentliche Verwaltung
  • Unterstützung bei der Umsetzung von Betriebsmodellen für Cloud Dienstmodelle in der Öffentlichen Verwaltung
  • Erfüllung von Anforderungen an DATENSCHUTZ UND STANDORT
  • Deutscher Support und DSGVO-konform
  • ISO 27001 zertifiziertes Rechenzentrum
  • Hosted in Deutschland

Anwenderbericht cOMUNE DI tRANI

Italienische Kommunalverwaltung vertraut auf Netzwerksicherheit aus Deutschland und sichert das IT-Netzwerk gegen interne und externe Angriffe mit macmon ab und gestaltet administrative Prozesse in der IT-Abteilung im Bereich VLAN-Management effizienter.

 

zum Anwenderbericht

 


© macmon secure GmbH