3 echte Anwendungsfälle für sicheren Dateitransfer in der Regierung (und mehr)
Regierungsorganisationen sind Hauptziele für Cyberangriffe. Dies liegt nicht nur daran, dass sie sensible Informationen besitzen, die ausgenutzt werden können, sondern auch, weil sie das Rückgrat der Kernservices der Gesellschaft bilden.
Tatsächlich hatten Bedrohungen im öffentlichen Sektor in den letzten Jahren erhebliche Auswirkungen und es wird erwartet, dass sie zunehmen. Im Jahr 2022 war der NHS Ziel eines Ransomware-Angriffs, der dazu führte, dass Patientendaten geleakt wurden. Im Jahr 2023 gab die Wahlkommission bekannt, dass sie im Vorjahr gehackt worden war, und die Details von zig Millionen Wählern wurden veröffentlicht, ohne entdeckt zu werden.
Die überwältigende Schlussfolgerung dieser Angriffe war, dass die britische Regierung nicht ausreichend in sichere Lösungen investiert hat. Jetzt, zwei Jahre nach der Veröffentlichung der Cyber-Sicherheitsstrategie der Regierung, ist der Bedarf an stärkeren Cyber-Sicherheitslösungen dringend.
Welche Datenkonformitätsstandards sind wichtig?
Die Notwendigkeit sicherer Kommunikationslösungen
Im Bestreben, die Cyber-Sicherheitssysteme zu aktualisieren und die Widerstandsfähigkeit gegen das Risiko von Angriffen zu stärken, ist sichere Kommunikation von Inhalten entscheidend.
Wir haben in den letzten Jahren mit mehreren britischen Regierungsabteilungen zusammengearbeitet, die betont haben, dass die Sicherung von E-Mails, Daten und Dateitransfer eine Priorität ist. Dies liegt daran, dass die aktuellen Lösungen stark veraltet und folglich ungeeignet sind.
Ein Meer von manuellen Prozessen und isolierten Kommunikationskanälen macht Systeme hochgradig anfällig. Das Volumen der zu verarbeitenden Daten kann Standardwerkzeuge überfordern und zu potenziellen Störungen für kritische Dienste führen. Zudem sind veraltete Plattformen oft nicht darauf ausgelegt, sensible Daten vor Angriffen zu schützen. Das sind nur einige der Sorgen, die wir aus erster Hand von Regierungsbehörden gehört haben. Insgesamt wünschen und benötigen Behörden eine moderne Kommunikationslösung, die diese Sicherheitsbedenken langfristig adressieren kann.
Wie sichere Dateiübertragung (und andere Lösungen) die Cyber-Resilienz unterstützen können
Sichere Inhaltskommunikationslösungen umfassen Werkzeuge wie sicheren Dateitransfer, Ende-zu-Ende-E-Mail-Verschlüsselung, digitales Rechtemanagement, Freigabe- und Zugriffskontrollen und mehr. In einer One-Stop-Shop-Plattform zusammenarbeitend, bieten diese Lösungen eine vollständig sichere Umgebung für interne, behördenübergreifende und externe Kommunikation.
Hier sind einige reale Beispiele dafür, wie das Kiteworks Private Content Network Regierungsbehörden dabei unterstützt hat, ihre Kommunikation zu sichern:
1. Sicherstellung der Übermittlung kritischer Daten
Viele Regierungsabteilungen bieten mission-kritische Dienste an, die nicht unterbrochen werden dürfen. Sichere Inhaltskommunikationslösungen können dies unterstützen, indem sie essenzielle Daten im ruhenden Zustand und während der Übertragung schützen.
Zum Beispiel sammelte eine Behörde wichtige Daten aus mehreren Quellen, um einen nationalen Dienst zu informieren. In diesem Szenario war die hausinterne und stark manuelle Managed-File-Transfer-Lösung (MFT) überholt. Die Behörde wollte eine neue Drittanbieterlösung einführen, die Daten von mehreren Anbietern sammeln, verarbeiten und diese großen Datenmengen mit hoher Zuverlässigkeit übertragen konnte.
Kiteworks bot eine strategische Managed File Transfer- und SFTP-Lösung (Secure File Transfer Protocol), die die Sammlung und Lieferung von Daten für unternehmenskritische Anwendungen im ganzen Land sicherstellte. Sie bot einen besseren und zuverlässigeren Dienst, indem sie sicherstellte, dass Daten sicher und schnell an ihr Ziel geliefert wurden.
Die Lösung umfasste:
- Ersetzen manueller Skripte durch eine automatisierte Umgebung zur Verbesserung der Betriebseffizienz und -zuverlässigkeit, Reduzierung des Verwaltungsaufwands und Stärkung der Sicherheit
- Konsolidierung aller Lieferantendaten auf einer Plattform, auf der sie dann genau verarbeitet und an das Enddienstsystem weitergeleitet werden können
- Ein strategischer, erstklassiger Reaktionsdienst, der eine Verfügbarkeit von 99,99% bietet und eine Zielwiederherstellungszeit von weniger als 15 Minuten hat
Nach diesem Projekt wurde die Lösung von mehreren anderen Abteilungen weiter übernommen.
2. Schutz sensibler Daten in einem luftdichten System
Viele Regierungsorganisationen arbeiten mit vertraulichen Daten. Zum Beispiel verfügen Gesundheitsdienste über personenbezogene Daten, Sicherheitsdienste enthalten vertrauliche Informationen und personenbezogene Daten, und Justizdienste besitzen sowohl hochsensible Daten als auch Daten, die für rechtliche Verfahren kritisch sind. Diese Daten müssen geschützt werden, müssen aber auch regelmäßig abgerufen und geteilt werden.
In einem kürzlichen Projektbeispiel war es für eine Behörde essentiell, multimodale Daten und Dateien vor externer Ausnutzung oder unbefugtem Zugriff zu schützen. Sie waren jedoch auch daran interessiert, es den richtigen Personen leicht zu machen, diese zu nutzen. Zuvor war dies die Priorität gewesen, aber nun musste ein besserer Ausgleich zwischen hohem Sicherheitsniveau und einem einfachen, jedoch gründlichen Zugangskontrollprozess gefunden werden.
Unsere Lösung ersetzte das selbst entwickelte Altsystem durch eine vollständig luftdicht abgeschottete Umgebung mit strengen Sicherheitsprotokollen. Selbst wir als Anbieter konnten nicht auf ihre Daten zugreifen. Um jedoch den Zugang für autorisierte Benutzer zu erleichtern, ermöglichten wir Folgendes:
- Ein Single-Sign-On-Prozess für autorisierte Anwender
- Ein intuitiver Webformular-Prozess zur Steuerung und Rechtfertigung des Zugriffs auf Materialien
- Sicheres Filesharing im Unternehmen für interne Kommunikation
In diesem Szenario war Kiteworks der einzige Anbieter, der aufgrund unserer Sicherheits- und Datenzugriffsmaßnahmen in Betracht gezogen wurde.
3. Erfüllung der Datenschutzanforderungen
Behörden, wie viele andere Organisationen im Vereinigten Königreich, müssen gesetzliche Vorgaben einhalten. Das DPA und die DSGVO sind zwei bemerkenswerte Beispiele. Inhaltskommunikation ist ein Schlüsselbereich, in dem Daten zugegriffen, geteilt, übertragen oder gespeichert werden, und daher müssen Lösungen diesen Vorschriften entsprechen. In einem Projekt musste die Behörde ihre Prozesse anpassen, um einer aktualisierten Klausel im Datenschutzgesetz (DPA) gerecht zu werden. Diese Klausel verlangt eine Begründung für die Weitergabe sensibler Daten. Infolgedessen wurde die bisherige Lösung der Behörde als nicht mehr zweckmäßig angesehen, aber die damit verbundenen Kosten und der erforderliche Ressourcenaufwand machten eine Aktualisierung unpraktikabel. Zusätzlich benötigte die Behörde eine Lösung, die in kurzer Zeit einsatzbereit sein musste, um die Compliance-Frist einzuhalten.
Entwickelt, um den britischen regulatorischen Standards zu entsprechen, sicherte unser Private Content Network die sensiblen Datenkommunikationen der Behörde in Übereinstimmung mit DPA und DSGVO sofort.
- Es verhinderte jeglichen externen und unbefugten Zugriff, indem Web-Formulare verwendet wurden, um eine Rechtfertigung für jeden Versuch des Zugriffs anzufordern
- Der Anbieter, Kiteworks, hat keinen Zugriff auf die gespeicherten oder geteilten Daten
- Es verfügt über eine unveränderliche Prüfspur, um alle daten- oder benutzerbezogenen Aktivitäten zu überwachen und die Einhaltung der Vorschriften nachzuweisen
Wie Kiteworks Ihrer Behörde helfen kann
Unsere All-in-One-Sicherheitskommunikationsplattform kann für viele verschiedene Anwendungsfälle angepasst werden, wie demonstriert. Ob zuverlässige Datenübertragung, strenge Sicherheit oder verschlüsselte Kommunikation benötigt wird, wir ermöglichen vollständig sichere Kommunikation über alle genutzten Kanäle.
Unsere strategische Lösung kann abteilungsübergreifend eingeführt werden, um eine einfachere Zusammenarbeit und eine angeborene Interoperabilität zu gewährleisten, die eine ‘immer aktive’ Sicherheit verspricht. Entwickelt mit den Eingaben des National Audit Office, und unter Berücksichtigung von Industriestandards und regulatorischer Compliance, kann Kiteworks als vertrauenswürdig angesehen werden, um Ihre Lösungen zu modernisieren und Ihren Bedürfnissen nach widerstandsfähiger Cybersicherheit gerecht zu werden.
Nehmen Sie Kontakt mit uns aufum zu sehen, wie wir Ihre Sicherheits-, Compliance- und Governance-Anforderungen erfüllen können.
Zusätzliche Ressourcen
- Blogbeitrag Unsere besten Tipps zur Erreichung der DORA-Konformität
- Blogbeitrag DORA-Regulierung und warum Sie in E-Mail-Verschlüsselung investieren sollten
- Artikel Alles, was Sie über die DORA-Konformität wissen müssen
- Kurzbericht Navigieren Sie die DORA-Konformität mit Kiteworks
- Artikel Datenschutzrahmen zwischen der Europäischen Union und den USA