IT-Sicherheit für Behörden & Verwaltung

Zero Trust - Ein strategischer Ansatz in der Öffentlichen Verwaltung

Zero Trust Network Access (ZTNA) gewinnt in Behörden immer mehr an Bedeutung. ZTNA bedeutet, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es oder er sich nicht sicher authentifiziert hat. Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung weiter verfestigt, sind Gründe dafür, dass ZTNA auch in Zukunft ein wichtiger Bestandteil integrativer IT-Security-Lösungen sein muss. Die Digitalisierung betrifft nicht mehr nur Unternehmen, sondern auch die öffentliche Verwaltung. Eine digitale Gesellschaft braucht nicht nur eine moderne, sondern auch eine sichere Infrastruktur. 

Die IT-Grundschutz-Kataloge des BSI stellen in der Öffentlichen Verwaltung den Standard für die Informationssicherheit und den Aufbau eines funktionierenden IT-Sicherheitsmanagements dar. Für die Bundesbehörden ist es mittlerweile verbindlich, einen Grundschutz nach diesem Standard zu etablieren. In seinen Maßnahmenkatalogen werden vom BSI zum Thema Netzwerksicherheit eine Vielzahl von Empfehlungen ausgesprochen. So „muss die Installation und Benutzung nicht freigegebener IT-Komponenten verboten und die Einhaltung dieses Verbotes regelmäßig kontrolliert werden (Maßnahme M 2.216)“. Das Einbringen von nicht autorisierten und unsicheren Endgeräten ins Netz ist demnach konsequent zu unterbinden. Entscheidend ist, dass diese Maßnahme heute nicht mehr nur lokale Infrastrukturen betrifft sondern auch externe Ressourcen wie z.B. in private oder sogar public clouds.

Download Branchenblatt Behörden


Anwenderbericht Comune di Trani

Die italienische Kommunalverwaltung vertraut auf Netzwerksicherheit aus Deutschland und sichert das IT-Netzwerk gegen interne und externe Angriffe mit macmon NAC ab. Die Comune di Trani gestaltet administrative Prozesse in der IT-Abteilung im Bereich VLAN-Management effizienter.

 

zum Anwenderbericht

 


Nutzen von macmon für den Schutz von Behörden- und Verwaltungsnetzen

Mit macmon NAC

  • Maximale Sicherheit: durch granulare Zugriffssteuerung und exakte Netzwerksegmentierung
  • Live-Bestandsmanagement: Überwachung und Kontrolle aller im Netz befindlichen Geräte
  • Sicherstellung der Integrität des Netzwerkes: durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
  • Gästeportal: Bereitstellen von dezidierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte WLAN-Infrastrukturen aufbauen zu müssen
  • Netzwerkschutz: Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten
  • Regularien: Unterstützung der Umsetzung des Datenschutzgesetzes des Bundes (BDSG) und der Länder (LDSG) und die Erfüllung der Auflagen des Basler Abkommens Basel II/III

Mit macmon SDP

  • Sicheres mobiles Arbeiten: Überwachung und Kontrolle der Zugänge für Home-Office-Arbeitsplätze, Split-Tunneling out of the Box, inklusive Cloud Provider / Identity Access Management (IAM)
  • Compliance: Individuelle Festlegung von Richtlinien auf Benutzer- und Geräteebene
  • Scalability: Hoch skalierbar für jede Anzahl an Nutzern
  • Protokollierung: Dokumentation aller Zugriffe auf das Behörden-/Verwaltungsnetz, auch bei weitgefächerten Organisationsstrukturen einschließlich der Nutzung von Cloud-Angeboten für die Öffentliche Verwaltung
  • Regularien: Erfüllung von Anforderungen an Datenschutz und Standort
  • Made in Germany: Deutscher Support und DSGVO-konform, ISO 27001 zertifiziertes Rechenzentrum, Hosted in Deutschland

Zero Trust: IT-Sicherheit in der öffentlichen Verwaltung

Die Anforderungen an die IT-Sicherheit in der öffentlichen Verwaltung steigen mit der digitalen Transformation: Zero Trust umsetzen mit macmon NAC und SDP.

Zum Blog-Artikel

© macmon secure GmbH