Mitarbeitende von Schweizer Behörden und Verwaltungen bewegen sich digital zwischen Amtsgeheimnis und Alltag. Wo Politik, Beruf und Privatleben sich überschneiden, entstehen Risiken – vor allem, weil Endbenutzergeräte wie Notebooks und Smartphones im Fokus von Cyber‑Kriminellen stehen. Wie sich Sicherheit und Komfort in der Behörden-IT vereinen lassen, erfahren Sie in diesem Blogbeitrag.
Das Milizsystem der Schweizer Politik ist eine besondere Herausforderung für die Cyber Defence: Man bewegt sich gleichzeitig in den Sphären Arbeit, Politik und Privatleben. Zum einen müssen schützenswerte interne Informationen wie beispielsweise Protokolle, Strategiepapiere und Planungen bearbeitet werden. Zum anderen gilt es auch öffentliche Plattformen und Schnittstellen wie Social Media, private E-Mails oder das World Wide Web zu nutzen. Neben dem Bedürfnis, effizient und möglichst komfortabel in beiden Welten zu arbeiten, bestehen Anforderungen an den Datenschutz und die Cyber-Sicherheit von Endbenutzergeräten und den umgebenden IT-Systemen.
Ein ähnliches Bild zeigt sich in der Verwaltung: Dort müssen Mitarbeitende auf ein und demselben Gerät sowohl klassifizierte als auch öffentliche Daten bearbeiten können, um effizient und komfortabel zusammen arbeiten zu können. Daneben den Datenschutz und eine hohe Cyber-Sicherheit zu gewährleisten, macht die Aufgabe für Endbenutzer, IT-Betreiber und Cyber-Sicherheitsverantwortliche anspruchsvoll.
Im Umfeld der offiziellen Schweiz haben Kompromittierungen auf Geräteebene besonders schwerwiegende Folgen – und gerade Endbenutzergeräte wie Notebooks sind das vorrangige Ziel von Cyber-Kriminellen. Umso wichtiger ist ein System, das den Mitarbeitenden sicheren Zugriff auf unterschiedliche Informationszonen gewährleistet, ohne Effizienz und Komfort einzuschränken.
Daher trennt zeitgemässe Behörden-IT Daten und Systeme konsequent in Sicherheitszonen. Diese richten sich nach klar definierten Klassifizierungskategorien – etwa «öffentlich», «vertraulich», «geheim» –, und Zugriffsrechte werden durch rollenbasierte Zugriffskontrollen präzise definiert. Somit erhalten Mitarbeitende genau jene Rechte, die für ihre Funktionen erforderlich sind, ohne Überschneidungen oder Sicherheitslücken.
In einer technischen Umsetzung wird die Trennung auf einem Endbenutzergerät in unterschiedliche Sicherheitszonen hauptsächlich durch drei technische Konzepte realisiert: Isolation von unterschiedlichen Arbeitsumgebungen, Segmentierung auf Stufe Netzwerk und Kryptografie.
Das one Officebook ist ein Notebook, das speziell für diese hohen Anforderungen entwickelt wurde. Kern der Endpoint Security-Lösung bilden ein Sicherheitsbetriebssystem, ein zusätzlicher hardwarebasierter Security-Anker sowie quantensichere Kryptografie. Über die Isolationsmechanismen des Sicherheitsbetriebssystems werden die gewohnten Arbeitsumgebungen (Windows, Linux) voneinander getrennt, sicher und einfach genutzt und in unterschiedlichen Sicherheitszonen betrieben.
Eine solche Segmentierung trennt interne, vertrauliche und offene Zonen netzwerktechnisch und kryptografisch geschützt voneinander. Entscheidend ist dabei, dass diese Zonentrennung nicht nur im Rechenzentrum stattfindet – sie muss sich konsequent bis auf die Endbenutzergeräte erstrecken.
Das one Officebook verbindet sich automatisch und über eine verschlüsselte Kommunikationsverbindung mit der IT-Infrastruktur und erlaubt so den sicheren Online-Zugriff auf zentrale Systeme und Anwendungen. Ergänzend gibt es weitere vollständig isolierte Zonen, die beispielsweise einen isolierten Internetzugang bieten. So ermöglicht das one Officebook gleichzeitig den sicheren Zugriff auf öffentliche Informationen und klassifizierte Daten – mit ein und demselben Notebook und ohne Risiko einer Datenvermischung. Der Wechsel zwischen den Zonen erfolgt unkompliziert mit nur einem Klick.
Das Endbenutzergerät ist einfach konfigurierbar und fügt sich nahtlos in bestehende behördliche IT‑Infrastrukturen und Network-Security-Architekturen ein. Zentral gesteuerte Benutzer- und Rechteverwaltung sowie sichere und verifizierte Update-Mechanismen sorgen für eine reibungslose Administration und bieten kontinuierliche Sicherheit.
Das one Officebook ist ein Endbenutzergerät, das flexibles und effizientes Arbeiten für Mitarbeitende von Behörden und Verwaltung ermöglicht. Es verbindet höchste Sicherheit durch quantensichere Verschlüsselung, «Security by Design» und zentrales Management mit maximaler Flexibilität und Komfort.
Das one Officebook der CyOne Security bietet folgende Vorteile für die Benutzer, die sicher und effizient mit dem Officebook arbeiten können:
Wichtig ist, dass Endbenutzergeräte den künftigen Bedrohungen durch Quantencomputer standhalten. Die quantensicheren Verschlüsselungslösungen der CyOne Security, bei denen grossmehrheitlich symmetrische Chiffrierverfahren mit einem mehrstufigen Sicherheitskonzept zum Einsatz kommen, schützen bereits heute vor diesen Risiken. Erfahren Sie im Wissens-Update «Quantencomputing: In der Kryptografie bricht eine neue Ära an» mehr über die revolutionären Auswirkungen des Quantencomputings.