Sensible Informationen in den falschen Händen sind für jede Organisation das Worst-Case-Szenario. Ganz besonders für Behörden, die mit klassifizierten Inhalten arbeiten. Für sie hat die laufende Verbesserung der Informationssicherheit deshalb höchste Priorität. Damit alle Schutzmassnahmen aber sicherheitsstufengerecht verwaltet werden können, ist ein zuverlässiges Security Management erforderlich. Welche Vorteile dieses bietet und welche Massnahmen für seinen Schutz notwendig sind, lesen Sie in diesem Blogbeitrag.
Seit dem 1. Januar 2024 gilt in der Schweiz das Informationssicherheitsgesetz (ISG). Für den Bund hat dieses eine grosse Bedeutung: Immerhin ist er im Besitz von etlichen klassifizierten Dokumenten und Informationen. Dass nur fünf Tage nach Inkrafttreten des ISG ein Millionen-Vertrag der Schweizer Luftwaffe mit einer US-Technologiefirma im Darknet auftaucht, unterstreicht dessen Bedeutung.
Gleichzeitig zeigt der Hackerangriff, bei dem 30 Gigabytes sensitives und klassifiziertes Material entwendet wurde, dass das Gesetz die Sicherheitsbedenken nicht von alleine beseitigen kann. Der Diebstahl ist gar bereits der dritte innert weniger Monate. Schon im Juli und November 2023 sorgten Entwendungen sensibler Daten für Schlagzeilen. Das verdeutlicht: Die Integrität, Vertraulichkeit und Verfügbarkeit der Informationen sowie der Kommunikations- und IT-Infrastrukturen ist wichtiger denn je.
Hier setzt die neu entwickelte one Technology Suite an. Sie zeichnet sich durch ein mehrstufiges Sicherheitskonzept aus, das auf dem «Security by Design»-Ansatz basiert und den Besitz und Austausch von Informationen in einem hochsicheren Umfeld ermöglicht.
Zur Gewährleistung des sicheren Datenaustauschs ist ein sicheres und effizientes Management dieser Prozesse erforderlich. Das one Management – das Rückgrat der one Technology Suite – verwaltet neuralgische Kommunikationssysteme und sorgt für deren Sicherheit. Als Kontrollzentrum stellt es die Trennung der Subsysteme und operativen Daten sicher. Zudem kontrolliert und setzt es die Zugangsberechtigungen durch.
Die Teilnehmenden des Kommunikationssystems werden im one Management entsprechend ihrer Rollen definiert. Ausserdem können alle verbundenen Geräte konfiguriert, die benötigten Schlüssel zugewiesen und online kommandiert werden. Entstehen innerhalb des Systems Mutationen, so können die notwendigen Aktualisierungen umgehend vorgenommen werden: Das one Management ist ein modernes Sicherheitssystem, das bei Bedarf eine rasche und dynamische Anpassung der Sicherheitsparameter erlaubt. Sollte dennoch ein Gerät kompromittiert worden sein, so ist dessen sofortiger Ausschluss aus dem Kommunikationssystem möglich.
Das Security Management der CyOne Security gewährleistet eine rundum sichere Kommunikation ohne Unterbrüche. Eine ausgeklügelte Schlüsselverwaltung und -hierarchie ist zentraler Bestandteil eines Security Managements. Die Schlüsselhierarchie der one Technology Suite – das Herzstück der neuen Produktefamilie – beruht auf langjähriger Erfahrung in der Entwicklung von Lösungen im Hochsicherheitsbereich.
Weitere wichtige Schutzmassnahmen sind zum Beispiel der physische Geräteschutz, die Separierung der Payload-Domänen sowie ein sicheres Logging, Auditing und Monitoring.
Heutige Kommunikationssysteme werden zunehmend komplexer und dynamischer – eine Tatsche, die das one Management berücksichtigt: Es erlaubt eine kontinuierliche Skalierung eines operativen Systems und erfüllt auch unter diesen Umständen Hochsicherheitsanforderungen.
Damit das one Management für die Verschlüsselung und Prozesssicherheit sorgen kann, bedarf es selbst höchsten Schutz. Deshalb ist das Security Management konsequent von den operativen Daten getrennt. Die Managementzonen werden durch CyOne Security-eigene Gateways geschützt.
Um höchste Sicherheit zu garantieren, ist spezifisches und fundiertes Fachwissen für ein erfolgreiches Security Management nötig: von der Planungsphase über den Betrieb bis hin zu Wartungs- und Updateprozessen – und schliesslich zum Rückbau und der Ausserbetriebnahme. Die CyOne Security verfügt über langjährige Erfahrung und Expertise, um all diese Schritte qualifiziert abzuwickeln. Damit steht einem sicheren und reibungslosen Umgang mit sensiblen Informationen nichts mehr im Wege.
Wie spielen one Management und one Technology Suite zusammen? Welches sind weitere Vorteile der neuen Produktfamilie «one»? Dies und mehr erfahren Sie in unserem Flyer.
Bildquelle: © VBS/DDPS – Clemens Laub
Beitrag teilen
