Interview mit Roland Schneider zu IT-Sicherheit in der Verwaltung: „In vielen Organisationen fehlen spezialisierte Fachkräfte“

Das Thema IT-Sicherheit beschäftigt den öffentlichen Sektor mehr denn je. Was sind aktuell die größten Herausforderungen für Verwaltungseinrichtungen? Dazu befragten wir Roland Schneider, Director Government & Education bei Fortinet.

 

IT-Journal: Herr Schneider, Die Digitalisierung krempelt heute den öffentlichen Sektor in vielen Bereichen um – dadurch steigen aber auch die Anforderungen an die IT-Sicherheit. Sind Verwaltungseinrichtungen für diese Aufgabe gerüstet?

Roland Schneider: Grundsätzlich steckt die öffentliche Verwaltung in einer ähnlichen Situation wie viele andere Branchen: Die Digitalisierung verändert viele gewohnte Prozesse und schafft ganz neue Möglichkeiten für die Zusammenarbeit – auch über Organisationsgrenzen hinweg. Gleichzeitig müssen neue gesetzliche Vorgaben zum Schutz von Daten und Infrastrukturen umgesetzt werden. Neben der EU-DSGVO gehört dazu das IT-Sicherheitsgesetz, das viele öffentliche Einrichtungen als „KRITIS“-Betreiber betrifft. Verwaltungseinrichtungen nehmen diese Herausforderungen sehr ernst und wissen, dass sie künftig ihre Sicherheitsstrategie weiterentwickeln müssen. Bei der Umsetzung hinken viele Organisationen allerdings noch hinterher.

 

IT-Journal: Mit welchen besonderen Herausforderungen hat die öffentliche Verwaltung heute zu kämpfen?

Roland Schneider: Zum einen fehlen in vielen Organisationen spezialisierte Fachkräfte, die mit der wachsenden Komplexität umgehen können. Mobile Endgeräte, Web-Anwendungen, E-Government-Initiativen und weitere neue Entwicklungen verändern die Verwaltungs-IT grundlegend und lassen die Anzahl möglicher Schwachstellen und Angriffspunkte drastisch ansteigen. Gleichzeitig rücken Verwaltungseinrichtungen immer stärker in den Fokus von Cyberkriminellen, da sie mit sehr sensiblen – und damit auch wertvollen – personenbezogenen Daten arbeiten. Laut einer aktuellen Studie ist eine von 100 E-Mails an Behörden mit Ransomware infiziert. In einigen Fällen ist es Cyberkriminellen bereits gelungen „Lösegeld“ für verschlüsselte Daten von Verwaltungseinrichtungen zu erpressen.

 

IT-Journal: Wie können Verwaltungseinrichtungen ihre Infrastruktur künftig besser vor diesen Bedrohungen schützen?

Roland Schneider: Integrierte Sicherheitsarchitekturen sind der Schlüssel zur Abwehr von neuartigen Bedrohungen wie Ransomware. Es ist künftig notwendig, die einzelnen Security-Bausteine zu vernetzen und Technologien für eine „Advanced Threat Protection“ einzuführen. Mit einer Sandbox-Lösung lassen sich beispielsweise verdächtige E-Mail-Attachments sicher überprüfen, bevor sie Schaden im Netzwerk anrichten können. Bei der Planung und Implementierung ihrer Sicherheitsarchitektur sollten Verwaltungseinrichtungen mit Dienstleistern zusammenarbeiten, die einen ganzheitlichen Blick auf das Thema Sicherheit haben – und mit den Rahmenbedingungen im öffentlichen Sektor vertraut sind. Häufig kann es auch sinnvoll sein, den Betrieb der Sicherheitssysteme – zumindest teilweise – an erfahrene Anbieter von Managed Security Services auszulagern.

 

IT-Journal: Fortinet bietet mit der Security Fabric alle Komponenten für den Aufbau einer integrierten Sicherheitsarchitektur – die Produkte verfügen aber über keine BSI-Zertifizierung. Ist das ein Nachteil bei Projekten mit der öffentlichen Verwaltung in Deutschland?

Roland Schneider: Wir verfügen über unterschiedliche international anerkannte Zertifizierungen – wie zum Beispiel Common Criteria EAL4+, die das BSI als BSI-konform einstuft. Grundsätzlich ist die Zertifizierung aber immer ein zweischneidiges Schwert. Das BSI kann immer nur eine bestimmte Produktversion zertifizieren. Wenn der Kunde ein Update einspielt, verliert er den Zertifizierungsstatus. Verzichtet er auf das Update, steigt aber möglicherweise das Sicherheitsrisiko für die IT-Umgebung. Daher sagt eine Zertifizierung nur begrenzt etwas über das eigentliche Schutzniveau der Security-Infrastruktur aus.

 

IT-Journal: Um gesetzliche Vorgaben einzuhalten, müssen Verwaltungseinrichtungen aber ggf. auch nachweisen, dass sie die notwendigen Sicherheitsmaßnahmen tatsächlich umgesetzt haben. Wie kann Fortinet dabei helfen?

Roland Schneider: Hier kommt immer häufiger unsere Lösung FortiSIEM zum Einsatz. Öffentliche Einrichtungen wie zum Beispiel Stadtwerke nutzen die Lösung heute bereits für ein durchgängiges Security Information und Event Management. Mit FortiSIEM lassen sich Compliance-Reports für unterschiedlichste gesetzliche Anforderungen per Knopfdruck erstellen. Entsprechende Vorlagen sind in der Lösung bereits integriert. FortiSIEM korreliert dabei nicht nur Informationen aus den Security-Systemen, sondern auch Daten aus der Netzwerkinfrastruktur. Damit gibt die Lösung Verwaltungseinrichtungen, einen kompletten Überblick über die Sicherheit ihrer Infrastruktur und hilft ihnen, alle relevanten Vorgänge revisionssicher zu dokumentieren.

 

Roland Schneider ist seit 20 Jahren in der IT beschäftigt. Vor seinem Wechsel zum IT Security-Spezialisten Fortinet hatte er diverse Vertriebsrollen bei führenden Herstellern wie Extreme Networks, NetApp und Blue Coat inne. Seit sechs Jahren leitet Roland Schneider bei Fortinet den Vertrieb für Behördenkunden, Forschung und Lehre sowie Gesundheitswesen.

 

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?