Niemals vertrauen, immer überprüfen: Die Richtlinie der Regierung für Cybersicherheit
Mit der Zunahme der Remotearbeit, die auch den staatlichen und öffentlichen Sektor betrifft, haben die Beschäftigten hybride Arbeitsmodelle angenommen. Dies hat dazu geführt, dass die Menschen von zu Hause aus arbeiten, ihre eigenen Geräte verwenden (BYOD) und manchmal auch externe (unsichere) WLAN-Verbindungen nutzen. Als direkte Folge der Digitalisierung hat die Nutzung von Cloud-Diensten zur Datenspeicherung und von „as-a-Service“-Lösungen stark zugenommen. Ebenso hat die digitalisierte Kommunikation zwischen Behörden (Government-to-Government, G2G), Unternehmen (Government-to-Business, G2B) und Bürgern (Government-to-Citizen, G2C) den Austausch sensibler Daten zwischen allen Beteiligten über elektronische Kanäle deutlich erhöht.
Diese Entwicklungen erhöhen die Gefahr von Cybersicherheitsrisiken und Datenschutzverletzungen.
Daraus ergeben sich unmittelbare Anforderungen an die IT-Sicherheit und die Authentifizierung. Eine Lösung hierfür sind Zero Trust Security und Privacy by Design. Der US-Präsident ist mit gutem Beispiel vorangegangen und hat eine Durchführungsverordnung erlassen, die besagt, dass „alle Bundesbehörden und Exekutivabteilungen zu einer Zero-Trust-Architektur übergehen [müssen], um die Verteidigung gegen … Cyber-Bedrohungen zu stärken“.
Zero Trust ist ein Sicherheitsrahmen, der auf dem Prinzip „Niemals vertrauen, immer überprüfen“ basiert. Dies bedeutet, dass eine kontinuierliche Authentifizierung, Autorisierung und Validierung für alle Benutzer, Anwendungen und Geräte erforderlich ist. Privacy by Design konzentriert sich auf den Schutz der Privatsphäre und fordert, dass die Datensicherheit bereits bei der Entwicklung neuer Infrastrukturen berücksichtigt wird – und zwar besser früher als später.
Utimaco bietet verschiedene Cybersicherheitslösungen wie Hardware-Sicherheitsmodule, Public-Key-Infrastruktur (PKI) und Datenverschlüsselungslösungen, die zur Entwicklung einer Zero-Trust-Architektur mit einem Privacy-by-Design-Ansatz beitragen.