English

OPM-Hack zeigt: Regierung benötigt mehr Netzwerksicherheit

Remote Office

von VPNHaus | 01.07.2015 |Industry Commentary, Posts, VPN


Ganz gleich, wie man es betrachtet: Das United States Office of Personnel Management (OPM) – eine der unabhängigen Behörden der Vereinigten Staaten, deren Aufgabe die Verwaltung des Öffentlichen Dienstes der US-Bundesregierung ist – ist für die Preisgabe der Daten von Millionen Amerikanern verantwortlich. Die Frage ist nur, von wie vielen Millionen.

Glaubt man dem Bericht der Behörde selbst, so sind es vier Millionen – vier Millionen aktuelle, frühere und zukünftige Regierungsmitarbeiter, deren persönliche Daten nach einem Cyberangriff zu Anfang dieses Jahres an die Öffentlichkeit gelangten. Noch schlechter fallen die Zahlen aus, sollten die Berichte der Associated Press, Bloomberg oder von anderen prominenten Nachrichtenquellen korrekt sein. Diese behaupten, die Zahl der Opfer liege eher bei 14 Millionen.

Obgleich die Untersuchung des OPM noch andauert, hat die Bundesregierung bereits mit der Analyse und einer Erläuterung des Angriffs begonnen. Der Pressesprecher des Weißen Hauses Josh Earnest sagte gegenüber Reportern in der letzten Woche: „Der Schutz der Computernetzwerke der Bundesregierung stellt eine gewaltige Herausforderung dar. Dazu muss die Bundesregierung wendig sein – ein schwieriges Unterfangen angesichts der Größe dieser Organisation.“

Earnest hat recht. Spricht man über die Bundesregierung als ein Organ, so fällt die Vorstellung schwer, sie sei schnell und reagiere effektiv auf neu aufkommende Internetbedrohungen. Im kleineren Rahmen jedoch erfüllen viele Regierungsbehörden auf sämtlichen Ebenen diese Aufgabe dezentral. Sie ergreifen proaktive Maßnahmen, um zu verhindern, dass es ihnen demnächst so ergeht wie dem OPM.
Eine Regierungsbehörde in Iowa beispielsweise hat ihren Remote Access modernisiert und schützt dadurch ihr Netzwerk.

Lesen Sie hier den Anwenderbericht (Englisch)

Lektionen aus dem Landesinneren

Die staatliche Behörde Iowa Vocational Rehabilitation Services (IVRS) mit Sitz in Des Moines arbeitet mit Schulen und Arbeitgebern partnerschaftlich zusammen. Durch diese Kooperation soll in Iowa lebenden Menschen mit Behinderungen geholfen werden, die Grundvoraussetzungen für den Eintritt in den Arbeitsmarkt zu erfüllen. Während sie quer durch das Land reisen, um ihre Mandanten an deren Beschäftigungsort zu treffen, arbeiten IVRS-Berater naturgemäß oft mobil.

Das IT-Profil der IVRS ist vielleicht nicht mit dem der OPM oder einer anderen großen Bundesbehörde vergleichbar. Dennoch verfügt die Behörde über 30 Büros und Hunderte von mobilen Mitarbeitern, die im Außendienst sicheren Remote Access zu ihrem Netzwerk benötigen.

Bill Dickerson, Network Security Administrator, steht vor einer Herausforderung: Diese besteht in der Errichtung einer IT-Umgebung, die IVRS-Beratern Telearbeit ermöglicht, ohne dass beim Datentransfer zwischen dem Mobilgerät des IVRS-Beraters und dem Netzwerk sensible Mandantendaten gefährdet werden.

Die Integrität von Mandantendaten ist keine belanglose Kleinigkeit. Die IVRS ist von der Social Security Administration (Sozialversicherungsbehörde) beauftragt. Daher ist die Behörde verpflichtet, ihre Daten über eine sichere IPsec-Verbindung zu transferieren.

Dickerson sagt, mit der NCP Secure Enterprise Solution habe er genau die Lösung gefunden, die er braucht. Diese Remote Access VPN-Lösung stellt IVRS- Mitarbeitern automatisch eine stabile, sichere Verbindung zur Verfügung, sobald sie sich an ihren Geräten anmelden. Keine Frustration, keine Unterbrechungen.

Die NCP Secure Enterprise Solution ermöglicht Dickerson und seinen Mitarbeitern ein zentrales Remote Access Management. Das bedeutet, die Anpassung von Einstellungen und Konfigurationen sowie die Fehlersuche und -behebung sind nun viel einfacher.

Die gleichen Vorteile könnten sich im größeren Rahmen in sämtlichen Regierungsbehörden zeigen. Dazu müssten mehr Behörden darauf achten, ihre Toolkits für die Netzadministration um Remote Access VPN-Lösungen zu erweitern. Das nächste Angriffsopfer ist irgendwo da draußen und es ist Aufgabe der Regierungsbehörden, dafür zu sorgen, dass es sie nicht als nächstes trifft.

 

Lesen Sie mehr:

Remote Access: Sicherheitsversäumnisse bei Regierungsnetzwerken führten zu Datenverstößen</a>

Q&amp;A: Remote Access for an Increasingly Mobile Workforce</a>

 

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK