Wichtige Zero-Trust-Meilensteine im US-Bundessektor
NIST SP 800-207 führt das Konzept einer Zero-Trust-Architektur ein und stellt Richtlinien für deren Implementierung zur Verfügung.
Die Executive Order 14028 (“Executive Order on Improving the Nation’s Cybersecurity”) verpflichtet die US-Bundesbehörden, Pläne für eine Zero-Trust-Architektur zu entwickeln
Das OMB-Memorandum M-22-09 (“Moving the U.S. Government Toward Zero Trust Cybersecurity Principles”) enthält eine Strategie für eine Zero-Trust-Architektur auf US-Bundesebene und verlangt von den Behörden die Einhaltung bestimmter Cybersicherheitsstandards und -ziele bis zum Ende des Fiskaljahres Jahres 2024 zu erfüllen.
Die OMB Federal Zero Trust Strategy beschreibt einen regierungsweiten Übergang zu einem Zero-Trust-Ansatz für Cybersicherheit.
CISA Zero Trust Maturity Model veröffentlicht das “Zero Trust Maturity Model”, das den US-Bundesbehörden einen Fahrplan für die Implementierung von Zero Trust-Architekturen bietet.
Der NSA-Bericht “Zero Trust Maturity for Data Pillars” beschreibt sieben Datensäulenbereiche und Reifegradmodelle für das National Security System, das Verteidigungsministerium und die Defense Industrial Base (DIB) in den USA.
Risiken, die durch das Zero-Trust Data-Pillar-Modell der NSA adressiert werden
Herkömmliche Sicherheitsansätze stützen sich häufig auf den Schutz der Umgebung. Die Ereignisse im Bereich der Cybersicherheit zeigen jedoch, dass böswillige Akteure, die in Technologiesysteme eindringen, oft ohne weiteres Zugang zu allen Daten in diesen Systemen haben.
Bedrohungslandschaft im Wandel
Traditionelle, auf dem Perimeter basierende Sicherheitsmodelle reichen nicht mehr aus, angesichts der ausgeklügelten Cyberbedrohungen, die auf Regierungsbehörden und Verteidigungsunternehmer abzielen. Angreifer nutzen Schwachstellen aus, um unbefugten Zugang zu sensiblen Daten zu erlangen, was einen Paradigmenwechsel hin zu Zero-Trust-Prinzipien erforderlich macht. Der Bericht der NSA stattet Bundesbehörden, das Verteidigungsministerium und DIB-Organisationen mit den Werkzeugen aus, um Risiken zu mindern und Datenvermögen gegen sich entwickelnde Bedrohungen zu schützen.
Komplexität der Datenverwaltung
Die Verbreitung von Daten in unterschiedlichen Umgebungen erschwert den effektiven Datenschutz für Bundesbehörden und verteidigungsbezogene Industrien. Regierungsorganisationen kämpfen darum, Sichtbarkeit und Kontrolle über ihre Datenbestände zu bewahren, besonders wenn diese über die traditionellen Netzwerkgrenzen hinausgehen. Die Richtlinien der NSA helfen Bundesbehörden, dem DoD und DIB-Organisationen, diese Komplexitäten zu navigieren, indem sie einen strukturierten Ansatz für Daten-Governance, -Kennzeichnung und -Zugriffskontrolle bieten.
Sicherstellung der Compliance und Interoperabilität
Der Schutz sensibler Regierungsdaten erfordert die Einhaltung verschiedener gesetzlicher Vorgaben und Branchenstandards, wie NIST, CMMC und FedRAMP. Das Zero-Trust-Datenpfeiler-Framework der NSA ermöglicht es Bundesbehörden, dem DoD und DIB-Organisationen, granulare Zugriffsrichtlinien durchzusetzen, die Datennutzung zu überwachen und unbefugte Exfiltration zu verhindern, was die Compliance und sichere Datenfreigabe über Organisationsgrenzen hinweg erleichtert.
Wie Kiteworks die NSA Zero Trust Maturity auf Datenebene für US-Bundesbehörden, DoD und DIB adressiert.
Das Kiteworks Private Content Network, einschließlich unserer DRM-Funktionen der nächsten Generation, entspricht den sieben Elementen des Zero Trust Data Pillar Framework der NSA. Kiteworks ermöglicht es Bundesbehörden, dem DoD und DIB-Unternehmen, ein Höchstmaß an Datensicherheit und Compliance zu erreichen, indem ein inhaltsbasierter Zero-Trust-Ansatz verwendet wird, um sicherzustellen, dass sensible Regierungsdaten während ihres gesamten Lebenszyklus und die Zusammenarbeit und der Austausch von Daten über Behörden hinweg und mit Tausenden von Auftragnehmern der Regierung geschützt sind.
Datenkatalog Risikoabgleich
Kiteworks bietet einen umfassenden Einblick in Datentransaktionen und -interaktionen und erleichtert so eine fundierte Risikobewertung und kontinuierliche Katalogaktualisierung für US-Bundesbehörden und die Verteidigungsindustrie. Die erweiterten Analyse- und Berichtsfunktionen der Plattform ermöglichen es Behörden, ihre kritischsten Datenbestände zu identifizieren und zu priorisieren und ihre Datenschutzbemühungen mit ihren Risikomanagementstrategien in Einklang zu bringen.
Unternehmensdaten Governance
Die Kiteworks Policy Engine automatisiert Workflows und setzt Datenverwaltungsrichtlinien für alle US-Bundesbehörden, das Verteidigungsministerium und Unternehmen des Verteidigungsministeriums um, die auf den Prinzipien des Zero Trust basieren. Die Plattform sorgt für konsistente Datenverwaltung, Zugriffs- und Sicherheitskontrollen und ermöglicht es staatlichen Unternehmen, die Kontrolle über ihre Datenbestände zu behalten und gesetzliche Vorschriften einzuhalten.
Daten kennzeichnung und Tagging
Die Kiteworks-Plattform kann mit Datenklassifizierungswerkzeugen integriert werden, um eine konsistente Anwendung von Kennzeichnungen und Tags zu gewährleisten und sicherzustellen, dass sensible Regierungsdaten entsprechend ihrer Sensibilität behandelt werden. Granulares Tagging ermöglicht maschinell durchsetzbare Zugriffskontrollen, die das Risiko eines unbefugten Zugriffs verringern und den sicheren Datenaustausch und die Zusammenarbeit zwischen Bundesbehörden, dem Verteidigungsministerium und DIB-Unternehmen erleichtern.
Überwachuung Erfassung und von Daten
Kiteworks bietet umfassende Überwachungsfunktionen, mit denen Datenbewegungen und Benutzeraktivitäten in Echtzeit verfolgt werden können, was für die proaktive Erkennung von Bedrohungen in US-Bundesbehörden und verteidigungsbezogenen Branchen von entscheidender Bedeutung ist. Die erweiterten Analysefunktionen der Plattform und die Integration mit SIEM Tools bieten einen umfassenden Überblick über den Datensicherheitsstatus und ermöglichen es Behörden, anormales Verhalten sofort zu erkennen und darauf zu reagieren.
Daten verschlüsselung und Rechteverwaltung
Kiteworks bietet nahtlose Datenverschlüsselung und DRM Kontrollen zum Schutz vor unberechtigtem Zugriff und Verbreitung sensibler Regierungsinformationen. Die Plattform stellt sicher, dass die Daten während ihres gesamten Lebenszyklus sicher bleiben, selbst wenn nicht autorisierte Personen darauf zugreifen, und ermöglicht den Entzug des Zugriffs in Echtzeit auf der Grundlage sich ändernder Risikofaktoren.
Data Loss Prevention
Die integrierten DLP Funktionen von Kiteworks wurden entwickelt, um potenzielle Datenschutzverletzungen zu erkennen und zu verhindern und sensible Regierungsdaten vor unbefugter Weitergabe zu schützen. Die DLP-Engine der Plattform identifiziert sensible Inhalte auf der Grundlage vordefinierter Richtlinien und Datenmarkierungen und erzwingt automatisch Schutzmaßnahmen wie Blockierung, Quarantäne oder Verschlüsselung der Daten.
Daten zugriffskontrolle
Kiteworks ermöglicht granulare, attributbasierte Zugriffskontrollen und passt Berechtigungen dynamisch an sich ändernde Bedrohungen und Benutzerkontexte in Bundesbehörden, im DoD und in DIB-Unternehmen an. Die Plattform unterstützt Multi-Faktor-Authentifizierung, Single Sign-On und Continuous Authentication, um sicherzustellen, dass sensible Regierungsdaten nur unter den richtigen Umständen für autorisierte Benutzer und Geräte zugänglich sind.
Häufig gestellte Fragen
Die Zero-Trust-Datenrichtlinie der NSA ist speziell darauf ausgerichtet, die einzigartigen Sicherheitsherausforderungen von Bundesbehörden, dem Verteidigungsministerium und DIB-Organisationen anzugehen. Im Gegensatz zu anderen Cybersicherheitsrahmenwerken, die einen allgemeinen Ansatz zur Sicherheit bieten, konzentriert sich die Richtlinie der NSA auf die Datensäule und skizziert ein progressives Reifemodell für die Implementierung datenzentrierter Sicherheitskontrollen. Dieser Ansatz ermöglicht es Organisationen, ihre Datensicherheitsposition schrittweise zu verbessern, im Einklang mit den Prinzipien von Zero Trust. Die Richtlinie betont auch die Bedeutung einer inhaltsdefinierten Sicherheit, um sicherzustellen, dass Daten während ihres gesamten Lebenszyklus geschützt bleiben, unabhängig davon, wo sie gespeichert sind oder wie sie zugegriffen werden.
Um eine Übereinstimmung mit der Zero-Trust-Datenrichtlinie der NSA zu gewährleisten, sollten Bundesbehörden, das Verteidigungsministerium und DIB-Organisationen eine gründliche Bewertung ihrer aktuellen Datenschutzpraktiken durchführen und Bereiche für Verbesserungen identifizieren. Diese Bewertung sollte alle sieben Reifegrade umfassen, die in der Richtlinie der NSA dargelegt sind, einschließlich Datenkatalogrisikoabgleich, Unternehmensdatenverwaltung, Datenkennzeichnung und -tagging, Datenüberwachung und -erfassung, Datenverschlüsselung und Rechteverwaltung, Datenverlustprävention und Datenzugriffskontrolle. Die Partnerschaft mit einem vertrauenswürdigen Lösungsanbieter wie Kiteworks hilft Organisationen, diesen Prozess zu vereinfachen und sicherzustellen, dass ihre Datenschutzmaßnahmen effektiv, konform und im Einklang mit der Zero-Trust-Datenrichtlinie der NSA stehen.
Die Nichtumsetzung der Zero-Trust-Datenrichtlinie der NSA kann schwerwiegende Folgen für Bundesbehörden, das Verteidigungsministerium und DIB-Organisationen haben. Ohne angemessene Datenschutzmaßnahmen sind diese Organisationen einem erhöhten Risiko von Datenverletzungen, unbefugtem Zugriff und Datenverlust ausgesetzt. Dies kann zur Offenlegung sensibler Regierungsinformationen führen, die nationale Sicherheit gefährden und das öffentliche Vertrauen untergraben. Indem sie die Zero-Trust-Datenrichtlinie der NSA nicht annehmen, könnten sich Bundesbehörden, das Verteidigungsministerium und DIB-Organisationen als unzureichend gerüstet erweisen, um sich gegen ausgeklügelte Cyberbedrohungen zu verteidigen, und ihre wertvollsten Vermögenswerte einem Risiko aussetzen.
Kiteworks bietet eine umfassende Plattform, die Bundesbehörden, das Verteidigungsministerium und DIB-Organisationen dabei unterstützt, die Einführung der Zero-Trust-Datenrichtlinie der NSA zu beschleunigen. Das Kiteworks Private Content Network ist darauf ausgelegt, mit den sieben Reifegraden, die in der Richtlinie der NSA dargelegt sind, übereinzustimmen und bietet eine Reihe fortschrittlicher Datenschutzfunktionen. Diese Funktionen umfassen Datenkatalogrisikoabgleich, Unternehmensdatenverwaltung, automatisierte Datenkennzeichnung und -tagging, robuste Datenüberwachung und -erfassung, integrierte Verschlüsselung und granulare digitale Rechteverwaltung (DRM)-Kontrollen, fortschrittliche Datenverlustprävention (DLP)-Funktionen und attributbasierte Zugriffskontrolle (ABAC) zur Durchsetzung feingranularer, kontextabhängiger Zugriffsrichtlinien.
Die Zero-Trust-Datenrichtlinie der NSA erkennt die Bedeutung des sicheren Datenaustauschs und der Zusammenarbeit zwischen Bundesbehörden, dem Verteidigungsministerium und DIB-Organisationen an und bietet einen Rahmen zur Bewältigung der damit verbundenen Herausforderungen. Die Richtlinie betont die Notwendigkeit granularer Zugriffskontrollen, Datenkennzeichnung und -tagging sowie kontinuierlicher Überwachung, um sicherzustellen, dass sensible Informationen nur mit autorisierten Parteien und unter den richtigen Umständen geteilt werden. Durch die Implementierung der Richtlinie der NSA können Organisationen eine sichere Grundlage für den Datenaustausch und die Zusammenarbeit schaffen, indem sie Technologien wie digitale Rechteverwaltung (DRM) und attributbasierte Zugriffskontrolle (ABAC) nutzen, um feingranulare, kontextabhängige Zugriffsrichtlinien durchzusetzen.