Die Pandemie ist noch nicht ausgestanden – seit einigen Wochen steigen die Corona-Fallzahlen wieder stark. Wichtig ist, dass die Arbeit und Kommunikation innerhalb der Behörden auch in einer Krisensituation jederzeit und ortsunabhängig gewährleistet sein muss, und dies bei maximalem Schutz vor Cyber-Attacken. Wie die tägliche Arbeit auch im Pandemiefall sicher funktioniert und das smarte «CyOne Workplace System» den sicheren Zugriff auf klassifizierte Informationen auch von zu Hause ermöglicht, erfahren Sie in diesem Blogpost.
Wie im Verlauf der letzten zwei Jahre deutlich geworden ist, kann eine grassierende Pandemie einen Staat in eine Krisensituation führen. Die Behörden müssen teilweise zu radikalen Massnahmen greifen, um die Verbreitung von neuartigen gefährlichen Viren zu verhindern beziehungsweise zu verzögern. So können sie die Bewegungsfreiheit der Bevölkerung massiv einschränken.
Konsequenzen für die Arbeitswelt
Mittlerweile hat uns die fünfte Welle im Griff: Weil die Zahl der bestätigten Corona-Fälle wie in anderen Ländern auch in der Schweiz wieder rasant ansteigt und mit Omikron eine neue Virusvariante aufgetreten ist, hat der Krisenstab rund um den Bundesrat die Massnahmen wieder verstärkt. Unter anderem gilt eine ausgeweitete Zertifikats- und Maskenpflicht und bei der Einreise eine verschärfte Testpflicht. Zudem haben Mitarbeitende zahlreicher Unternehmen, Behörden und Organisationen auf Empfehlung des Bundesamts für Gesundheit BAG wieder präventiv ins Homeoffice gewechselt, mit dem Ziel, das Risiko einer Ansteckung zu minimieren und einsatzfähig zu bleiben.
Anforderungen an die Arbeitsplatzinfrastruktur
Eine Pandemie gehört laut Bundesamt für Bevölkerungsschutz zu den grössten Risiken für die Schweizer Bevölkerung. Das 2016 in Kraft getretene Epidemiengesetz (EpG) sieht vor, dass die Behörden im Pandemiefall in eine Art Krisenmodus wechseln können.
Mit dem Pandemieplan verfügt die Schweiz über ein Notfallkonzept im Sinne eines systematischen Business-Continuity-Managements. Der Plan regelt neben medizinischen Aspekten auch nicht medizinische Interventionsmittel wie Verhaltensmassnahmen, Isolation und Quarantäne, Schulschliessungen und Veranstaltungsverbote. Ein zentrales Element des Plans bildet die Kommunikation zwischen Bund, Kantonen und Bevölkerung.
Zentral für das Funktionieren im Krisenmodus ist, dass die Arbeit nicht durch ein weiteres Risiko gestört wird: Cyber-Attacken. Sie gehören laut dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) aus sicherheitspolitischer Sicht zu den «Top-Risiken». Ihnen gilt es höchste Beachtung zu schenken.
Damit Regierungs- und Behördenorganisationen, darunter auch Organisationen mit Sicherheitsaufgaben, ihre Arbeit – speziell im Krisenmodus – pflichtgerecht ausführen können, muss die Arbeitsplatzinfrastruktur drei Bedingungen erfüllen:
- Vernetztes Arbeiten über räumliche Distanzen ist jederzeit möglich
- Auch sensible Daten sind von unterwegs abrufbar
- Maximaler Schutz gegen Cyber-Attacken ist bei allen Datenzugriffen gegeben
Wird der Arbeitsplatz kurzfristig nach Hause verlegt, greifen viele Verwaltungsmitarbeitende mangels sicherer mobiler Alternativen über private Endgeräte auf das Organisationsnetzwerk zu, was naturgemäss ein hohes Sicherheitsrisiko darstellt.
Neben sicherheitsrelevanten Aspekten müssen die Endgeräte der Verwaltungsmitarbeitenden vor allem auch eines sein: smart, sprich benutzerfreundlich. Nur wenn die Sicherheitsprozesse im Hintergrund ablaufen und der Bedienkomfort nicht eingeschränkt ist, werden die Sicherheitsmechanismen nicht umgangen.
Sichere Endgeräte für mobiles vernetztes Arbeiten
Das Workplace System der CyOne Security löst den Zielkonflikt zwischen maximalem Schutz und grösstmöglichem Bedienkomfort. Durch eine sichere Aufteilung der Hardware in zwei oder mehrere Bereiche können Nutzer damit bequem auf öffentlich zugängliche Informationen im Internet zugreifen, ohne dabei die internen Informationen und die IT-Infrastruktur ihrer Organisation zu gefährden. Parallel dazu läuft der sichere Zugriff auf sensitive IT-Bereiche.
Das System ist einfach konfigurierbar und lässt sich in die bestehende IT-Umgebung integrieren, indem bestehende Betriebssystemumgebungen virtualisiert werden und mit einer sicheren Hardwareplattform und sicheren Zugangselementen vollständig umschliessend geschützt sind.
Sichere Lösungen für mobiles Arbeiten sind in Krisensituationen, welche mit massiven Mobilitätseinschränkungen verbunden sind, unerlässlich. Wie sichergestellt wird, dass die Cyber Security auch im Pandemiefall gewährleistet ist, lesen Sie im Whitepaper «CyOne Workplace System: Sicheres mobiles Arbeiten auch in Krisensituationen».
