Cyber Security für Bund und Länder

Cyber-Angriffe im Bereich der öffentlichen Verwaltung, Behörden und deren Umfeld nehmen zu, werden komplexer und bleiben oft unentdeckt. Die fortschreitende

Digitalisierung, Migration von klassischen, geschlossenen zu modernen, IP-vernetzten Steuerungssystemen sowie der Einsatz von überwiegend Standardhardware und Software vergrößern die Angriffsfläche.

Wir stehen für Sicherheit.

Wir bieten flexible und hochwertige Cyber Security Lösungen in allen Geschäftsbereichen und Branchen, um eine nachhaltige Cyber Resilienz zu schaffen, die unternehmensweiten Digitalisierungsvorhaben zu stärken und Cyber Security Initiativen eng mit der Geschäftstätigkeit zu verzahnen.

Herausforderungen.

Wie kann in so einem weitreichenden Aufgabenfeld wie der öffentlichen Verwaltung ausreichend IT-Sicherheit gewährleistet werden? Welche Herausforderungen gibt es?

Reputation

Reputation von Behörden und öffentlichen Verwaltungen

Die Reputation von Einrichtungen der öffentlichen Verwaltung, Behörden und Unternehmen aus deren Umfeld ist maßgeblich für ihren langfristigen Erfolg verantwortlich. Sie beeinflusst die Zufriedenheit von Anwohnern und Nutzern und kann entscheidend sein für die Akzeptanz bei ansässigen Unternehmen und bei den Steuerzahlern. Der Erhalt eines guten Rufes – ist somit eines der obersten Ziele. Negative Schlagzeilen und damit einhergehende Vertrauensverluste lassen sich nur schwer wieder ausgleichen.

eGovernment

Die Umsetzung der eGovernment-Gesetze sind eine große Hausausforderung

Die Herausforderungen, welche mit dem eGovernment-Gesetz festgelegt wurden, erstrecken sich auf alle Bereiche der öffentlichen Verwaltung. Es geht hier darum einen reibungslosen Ablauf aller digitalen Prozesse und der Zentralisierung in den Verwaltungen – aber auch nach außen zu gewährleisten.

Digitalisierung

Die Digitalisierung eröffnet Chancen und erhöht das IT Sicherheits-Risiko

Ein hoher Grad an Digitalisierung und damit verbundene effiziente Prozesse, aber auch Online-Angebote für Bürgerinnen und Bürger sind maßgeblich für den Erfolg und das Ansehen moderner Verwaltungsstrukturen verantwortlich. Sie erhöht aber auch den Angriffsvektor für mögliche Bedrohungen. Diesen Spagat zwischen Freiheit und Schutz gilt es zu beherrschen.

IT-Sicherheit fördern

Das Bewusstsein schärfen und Nutzer im Bereich von öffentlichen Verwaltungen sensibilisieren

In öffentlichen Verwaltungen, wo häufig sensible Projekt- und Verwaltungsdaten verarbeitet werden, ist das Bewusstsein für IT-Sicherheit nur unzureichend vorhanden. Die Erfahrung hat gezeigt, dass IT-Sicherheit nur als ein wiederkehrender Prozess verstanden wird, wenn alle Nutzer an diesem Prozess mitwirken. Entscheider haben dabei eine besondere Vorbildfunktion, um ein konsistentes Sicherheitsniveau im Fokus der Wirtschaftlichkeit und IT-Sicherheit aufrechtzuhalten. Diese Herausforderungen müssen erkannt und angegangen werden, um das Bewusstsein der Nutzer nachhaltig zu schärfen.

Unser Workshop – mit Sicherheit der richtige Ansatz.

Im Rahmen eines gemeinsamen Workshops erfassen und bewerten wir gemeinsam mit Ihnen die Situation ihrer Abteilung oder Behörde, leiten notwendige Maßnahmen ab und bereiten Sie auf die aktuellen Cyber-Risiken vor. Wir arbeiten mit Ihnen zusammen an Ihrer IT Sicherheits Strategie.

Situation

IT Sicherheitsvorfälle sind in der Infrastruktur und technischen IT gefährlicher und bergen für das öffentliche Wohl das höchste Risiko

Zunehmende Cyber Angriffe wie bspw. Emotet verursachen in Deutschland erheblichen Schaden und zeigen, wie verwundbar viele Einrichtungen der öffentlichen Verwaltung, Behörden und deren Umfelder sind. Daher stellen diese Cyber Vorfälle das größte Risiko für alle diese Bereiche dar.

Wir unterstützen Sie bei der Analyse und Verortung Ihrer Bildungseinrichtung im Kontext der aktuellen Gefahrensituation.

Unsere Aufgabe ist es, die Schnittstelle zwischen den Verantwortlichen der IT und des Geschäftsbetriebs herzustellen und Cyber Security als Innovator zu verstehen.

Herausforderung

IT-Sicherheit ist ein fortwährender Prozess, der nie abgeschlossen ist.

Ist die Gefahrensituation erkannt, stellt sich dennoch die Frage, vor welchen Herausforderungen eine Einrichtung steht und was diese vom Angang der erkannten Risiken abhält. Die Antwort? Das fehlende, gemeinsame Verständnis für Cyber Sicherheit und die Ausrichtung der IT Sicherheitsstrategie an den Innovationen des Marktes und der eigenen Geschäftstätigkeit.

Implikation

Möglichkeiten der Cyber Security bieten bisher nur ungenügenden Schutz

Momentan eingesetzte Sicherheitsprogramme und -fähigkeiten sind nicht ausreichend vorhanden, um die digitale Transformation zu ermöglichen und zu beschleunigen. Auch den hoch komplexen, dynamischen und gezielten Cyber Attacken werden diese nicht gerecht. Die Konsequenzen sind gravierend.

Was geschieht, wenn nichts geschieht? Wir zeigen die Implikationen auf, sofern sich Bildungseinrichtungen nicht für eine Kehrtwende im Bereich Cyber Security entscheiden.

Wir unterstützen Sie bei der Weiterentwicklung Ihres Cyber Risko Managements und schaffen eine nachhaltige Cyber Resilienz.

Positionierung

Cyber Sicherheit ist Sache der Entscheider und muss neu gedacht werden

Innovationen in eine risikobasierte Cyber Sicherheit sind Investitionen in den innovativen und kontinuierlichen Betrieb. Um diesen nicht zu gefährden, muss eine nachhaltige Cyber Resilienz durch das Maximieren von Schutz-, Erkennungs- und Reaktionsfähigkeiten etabliert werden.

Aktion

Ein effizientes und effektives Risikomanagement ist unerlässlich

Ein effizientes und effektives Risikomanagement ist durch Kontinuität charakterisiert. Ständiges Überprüfen von Verständnis, kontinuierliches Erarbeiten von gemeinsamen Richtlinien zur Cyber Sicherheit und permanentes Weiterentwickeln technologischer Fähigkeiten sind die Grundpfeiler eines effektiven Risikomanagements.

Wir entwickeln programmatische und taktische Aktivitäten für einen strategischen, risikobasierten Ansatz für ein effektives Risikomanagement.

Wir machen Erfolg transparent und bewerten, priorisieren und messen Initiativen im Bereich Cyber Security, um die Nachhaltigkeit sichtbar zu machen.

Benefits

Cyber Security wird zum Technologievorsprung im Bereich der öffentlichen Verwaltungen.

Cyber Sicherheit muss integraler Bestandteil einer jeden Unternehmens- oder Verwaltungsstrategie sein. Grundlage dafür ist eine Ausgewogenheit zwischen Cyber Sicherheitsrisiken und Geschäftszielen. Dies führt zu einer besseren Bewertung und Priorisierung von Digitalisierung- und Cyber-Sicherheitsinitiativen, steigert die Agilität und Flexibilität und macht Cyber Risiko messbar. Das schafft langfristig Erfolg und Sicherheit.

Zusammenspiel von Technologie und Fähigkeit.

Nur ein ausgewogenes Zusammenspiel von hochwertigen Technologien und weitreichenden Fähigkeiten kann für ausreichend Sicherheit in öffentlichen Bereichen von Bund und Ländern sorgen.

Zu den Fähigkeiten

Schutz sensibler Daten

Einfallstore und mögliche Angriffsvektoren müssen so klein wie möglich gehalten werden, um das Risiko von Angriffen zu minimieren und damit den höchstmöglichen Schutz sensibler Daten zu gewährleisten.

Identitäten sicherstellen

DUO sichert Zugriffe von Nutzern über eine Mehrfaktorauthentifizierung (MFA) und ermöglicht das Sicherstellen von Identitäten sowie die den granularen Zugriff auf bestimmte Applikationen.

Granulare Regeln

Die Security Tools von Cisco ermöglichen eine granulare Erstellung von Regeln, um den effektivsten Schutz, angepasst an die Gegebenheiten in der Universität, zu gewährleisten.

Ganzheitlicher Schutz

Das Nutzen von AMP, Umbrella, DUO und Cloudlock ermöglicht einen ganzheitlichen Schutz vor Gefahren aus dem Internet, sichert Endpunkte vor Angriffen und ermöglicht die sichere Authentifizierung sowie Nutzung von Cloud-Applikationen.

Back view of male hacker gets access denied

Schnelle Reaktionsfähigkeit

Eine zügige Reaktion auf Angriffe und Schadsoftware verringert die Gefahr der Ausbreitung und minimiert den Aufwand für Wiederherstellungsmaßnahmen.

Zügige Bewertung und Reaktion

Cisco Threat Response aggregiert die Daten aus AMP und Umbrella und ermöglicht seine sofortige Bewertung der Lage und eine angemessene Reaktion.

Isolierung mit einem Click

Der zentrale Ansatz ermöglicht das Isolieren von infizierten Geräten aus der AMP Konsole heraus mit wenigen Mausklicks. Änderungen und Policies, können umgehend ausgerollt werden.

Zentrale Blockierung von Inhalten

Umbrella ermöglicht die umgehende und zentrale Blockierung schädlicher Domains, riskanter Cloud-Applikationen und das firmenweit oder für bestimmte Gruppen von Rechnern und Nutzern.

Erkennung von Bedrohungen

Die Vielfältigkeit an Bedrohungen, deren stetig wachsende Komplexität sowie die hohe Anpassbarkeit der Angreifer an Schutzmaßnahmen erfordert es, immer einen Schritt voraus zu sein.

Intelligenter Schutzschirm

Milliarden an ausgewerteten DNS-Anfragen und intelligente Algorithmen verhindern die Ausbreitung und Funktion von Schadsoftware.

Intelligenter Endpunkt-Schutz

AMP nutzt die fortschrittlichsten Technologien, wie Sandboxing, Verhaltensanalyse, Prüfen aller Dateien auf Reputation aber auch einen Offline AV-Scanner, um den Schutz von Geräten zu gewährleisten.

Retrospektive Analyse

Die Ausbreitung und das Verhalten von Bedrohungen lassen sich mit der Retrospektive im Nachgang eines Angriffes nachverfolgen und ermöglichen dadurch die Ermittlung des Angriffs-Ursprungs.

Urban Hamburg cityscape of Harbor and metro station near Landungsbruecken at night

Umfassender Schutz

Eine moderne und ganzheitliche Sicherheitsstruktur bezieht alle Nutzer, Geräte, IoT-Devices wie Drucker und Kameras mit ein. Der Schutz besteht nicht nur im Netzwerk der öffentlichen Einrichtungen, sondern im Home-Office, anderen Umgebungen oder angeschlossenen Ämtern und Behörden.

Schutz aller Nutzer - egal wo.

Umbrella schützt alle Nutzer vor dem Zugriff auf schädliche Webseiten oder vor dem Zugriff von Links aus Phishing-Mails. Und das auch, wenn sie sich im Home-Office oder anderen unsicheren Netzen befinden. Der intelligente Proxy bietet zusätzlichen Schutz beim Download von Dateien.

Schutz aller Geräte

Umbrella erkennt Zugriffe von allen Geräten in einem Netzwerk. Dies schließt IoT Geräte, wie Kameras, Drucker, Smart-Home Geräte mit ein. Damit bietet es einen ganzheitlichen und umfassenden Schutz.

Breite Plattformunterstützung

AMP und Umbrella integrieren sich nahtlos in alle iOS Geräte, schützen Android-Devices und bieten Software-Agents für Windows, Mac und Linux an.