Mit dem Informationssicherheitsgesetz hat der Bund vor gut zwei Jahren einen wichtigen Meilenstein für die Sicherheit der Behörden gesetzt. Zentral bleibt dabei die konsequente Trennung von öffentlichen und klassifizierten Daten auf den Endbenutzergeräten. Dieser Blogbeitrag zeigt auf, welchen Mehrwert das one Officebook bei der praktischen Umsetzung der Zonentrennung bietet.
Die Bundesverwaltung ist in den letzten Jahren wiederholt Ziel von DDoS‑Attacken, Ransomware‑Vorfällen und anderen Cyber‑Angriffen gewesen. Das zeigt, wie wichtig ein gesetzlich verankertes Informationssicherheitsmodell ist.
Seit dem Inkrafttreten des Informationssicherheitsgesetzes (ISG) am 1. Januar 2024 ist die IT-Sicherheit des Bundes rechtlich einheitlich geregelt. Für alle Bundesbehörden und deren Auftragnehmer gelten verbindliche Rahmenbedingungen für den risikogerechten Schutz ihrer IT‑Infrastrukturen und Daten.
Ein zentraler Baustein des ISG ist die Klassifizierung von Informationen nach Vertraulichkeit, Integrität und Verfügbarkeit sowie die Sicherheit beim Einsatz von Informatikmitteln. Genau diese einheitliche Klassifizierung ist ein wichtiger Hebel für mehr Informationssicherheit: Nur wenn alle Departemente und Behörden Informationen stufengerecht und einheitlich handhaben, lässt sich eine konsistente, sichere Umsetzung erreichen – mit weniger Insellösungen und geringeren Kosten.
Doch wie lassen sich die unterschiedlichen Anforderungen im Umgang mit verschieden klassifizierten Informationen technisch umsetzen?
Eine umfassende Klassifizierung – zum Beispiel in die Kategorien «öffentlich», «intern», «vertraulich» und «geheim» – kennzeichnet die vorhandenen Daten mit einem Schutzbedarf und definiert auch deren Handhabung. Durch die Schaffung von entsprechenden Zonen, abgestimmt auf die Klassifizierungskategorien, kann eine sinnvolle Trennung erreicht werden. Diese Zonen müssen aber nicht nur in den entsprechenden Rechenzentren etabliert werden, sondern müssen konsequent auch auf den Endbenutzergeräten vorhanden sein.
Typischerweise sind mindestens zwei Zonen erforderlich: eine interne Zone zur Bearbeitung von Informationen sowie eine Zone mit Verbindung zum öffentlichen Netzwerk (Internet). Je nach Schutzbedarf können zusätzliche interne Zonen eingerichtet werden, etwa für besonders sensible Fachsysteme. Diese können Betriebs- oder Personendaten enthalten – also Daten, die nur von einem bestimmten Personenkreis eingesehen oder bearbeitet werden sollten.
Schutz interner Informationen und der IT-Infrastruktur: Beispielszenario
in einer Behördenorganisation
Für eine verlässliche IT-Sicherheit braucht es also eine sichere Zonentrennung auf den bundeseigenen Endbenutzergeräten, aber auch umfassende Zonenkonzepte und die Implementierung von Sicherheitsdomänen in den verschiedenen Rechenzentren. Ein konsequenter «Security in Depth»-Ansatz auf der Basis des ISG geht aber weiter: Er verlangt eine klare Regelung der Zugriffsrechte auf die verschiedenen Zonen.
Im Rahmen des Daten-Taggings werden Verwaltungsgruppen für verschiedene Sicherheitsdomänen (beispielweise für Vertraulichkeitsstufen) definiert, Überwachungsprotokolle des Datenzugriffs erstellt und eine identitätsbasierte Zugriffskontrolle durchgeführt. Der Zugang zu Daten und Apps erfolgt erst nach erfolgreicher Authentifizierung – zum Beispiel über sicherheitsstarke Methoden wie Smartcards, Zertifikate oder moderne Zwei‑Faktor‑Verfahren.
Volle «Security in Depth» bietet das one Officebook: Es verbindet sich automatisch über eine verschlüsselte Kommunikationsverbindung mit der IT-Infrastruktur und ermöglicht den Behördenmitarbeitenden den sicheren Online-Zugriff auf die zentrale Infrastruktur und weitere Applikationen.
Dabei verfügt es über zwei vollständig voneinander isolierte PC-Betriebsumgebungen. Damit können die User mit demselben Notebook sowohl öffentliche als auch klassifizierte Informationen bearbeiten, ohne die IT-Infrastruktur und damit die sensiblen Behördendaten zu gefährden. Die User können bequem und sicher in ihrer gewohnten Arbeitsumgebung auf verschieden klassifizierte Daten zugreifen, und zwar jederzeit und von überall her.
Digitale, mobile Arbeitsplätze sind im Behördenumfeld unverzichtbar. Die eingesetzen Cyber Security-Lösungen müssen benutzerfreundlich sein und jederzeit einen zeitnahen und sicheren Zugriff auf sensible Daten von allen Standorten gewährleisten. Erfahren Sie im Whitepaper «one Officebook: sicheres und mobiles Arbeiten» mehr darüber, wie das one Officebook verschiedene Arbeitsumgebungen auf einem einzelnen Endbenutzergerät vereint.
Bildquelle: Keystone-sda