Datensicherheit bei Behörden fängt mit dem Schutz von Dateien an

Dezember 15, 2021 Sicherheit und Compliance, MOVEit

Denken Sie einmal einen Moment über Ihr Unternehmen nach: Wie viele sensible Daten befinden sich in Office-Dokumenten? Für die meisten Unternehmen ist es ein alarmierender Prozentsatz. Und was passiert mit all diesen Dateien? Sie werden herumgereicht wie Hors d'oeuvre auf einer eleganten Cocktailparty.

SkyHigh Networks (jetzt im Besitz von McAfee) analysierte die Daten von 23 Millionen Nutzern und fand heraus, dass "15,8 % aller analysierten Dateien sensibler Natur waren, 7,6 % waren vertrauliche Daten, 4,3 % enthielten persönliche Daten, 2,3 % enthielten Zahlungsinformationen und 1,6 % speicherten Gesundheitsinformationen."

Alle Firewalls und Anti-Malware-Lösungen der Welt können nichts für die Datensicherheit tun, wenn Dateien in einem Ausmaß verschickt werden, das fast an Spam grenzt.

Diese Dateien müssen standardmäßig verschlüsselt und in der Regel sicher verwaltetwerden.

Dies sind nur die Ergebnisse des neuen Berichts Cybersecurity in Government Viewpoint 2021von Osterman Research.

Eine Vielzahl von Behörden und Einrichtungen  

Staatliche Behörden gibt es in allen Formen und Größen - und so auch die Bedrohungen. "Alles, von einer großen Bundeseinrichtung bis hin zu kleinen Städten, kann als 'staatliche' Behörde eingestuft werden. Aus dieser Vielfalt ergibt sich eine vielfältige Bedrohungslandschaft mit zahllosen Angriffen von unerbittlichen Angreifern, die alles tun, um einzudringen. Wir wissen, dass diese Bedrohungen zunehmen, aber wie gut sind Sie wirklich vorbereitet?" stellte Osterman fest.

Regierungsbehörden sind ein unwiderstehliches Ziel. "Cyber-Kriminelle haben es auf den Regierungssektor abgesehen, um das Vertrauen der Bürger zu untergraben, wichtige und geheime Daten zu stehlen und systemische Schwachstellen in der Cybersicherheit gegen die Behörden auszunutzen", so Osterman.

Und wer hat größere Geheimnisse als Regierungen? Wenn Regierungen angegriffen werden, tut das weh. "Einige Bundes- und Zentralbehörden sind für die Bürger im ganzen Land von symbolischer Bedeutung, und ein Cybersicherheitsvorfall bei einer dieser Organisationen erschüttert das kollektive Gefühl der Sicherheit auf der globalen Bühne", so das Forschungsinstitut. "Die Untergrabung des Vertrauens der Bürger ist ein attraktives Ergebnis für ausländische Mächte, nationalstaatliche Angriffsgruppen und aktivistische Cyberkriminelle."

Alle Behörden sind im Besitz von sensiblen Daten, aber einige sind besonders vertraulich und erfordern eine starke Datensicherheit und einen hohen Schutz der Dateien. "Regierungsbehörden verfügen über Daten, die für ausländische Regierungen, andere politische Parteien, Andersdenkende und Hacker, die Daten für Identitätsdiebstahl und gezielte Phishing-Angriffe suchen, wertvoll sind. Ein Beispiel: Behörden erstellen und verwalten sensible Daten über militärische Manöver, Verteidigungspläne, bekannte und mutmaßliche Terroristen, Einsatzorte und Identitätsangaben von Geheimdienstagenten in anderen Ländern und andere Fragen der nationalen Sicherheit und Außenpolitik", warnte Osterman.

Kleinere Einrichtungen verfügen immer noch über sensible Informationen über die Bürger. "Die Bürger haben keine andere Wahl, als ihre eigenen sensiblen und vertraulichen Daten im Rahmen von Routinevorgängen an die Behörden weiterzugeben, z. B. bei der Einreichung von Steuerunterlagen, der Zahlung lokaler und staatlicher Steuern und der Beantragung von Geschäftslizenzen. Durch diese Tätigkeiten sammelt die Regierung einen riesigen Datenbestand mit einigen der sensibelsten und vertraulichsten Daten über Personen und Organisationen an", so Osterman.

Diese Dateien können personenbezogene Daten wie Namen, Adressen und Telefonnummern der Bürger, Gesundheitsdaten, Angaben zu Sozialleistungen usw. enthalten

E-Mail ist ein großes Risiko

Ist E-Mail nicht eine wunderbare Sache? Nicht, wenn es um den Schutz von Dateien geht. E-Mails werden für fast alles verwendet, auch für Dinge, die sie nicht tun sollten - wie die Übertragung vertraulicher Informationen. Und bei der häufigen Verwendung von E-Mail passieren sicher auch Fehler. Wie viele Nachrichten wurden schon an das gesamte Unternehmen geschickt, obwohl sie nur für eine Person bestimmt waren? Und wenn man bedenkt, wie häufig E-Mails gehackt werden, können Kriminelle auch all diese vertraulichen Anhänge lesen.

 Osterman stellte dies fest und warnte vor der Verwendung von E-Mail für den Austausch und die Übertragung von Dateien. Die Verwendung von E-Mail als primäres Mittel zur Übertragung von Dokumenten mit sensiblen Informationen birgt mehrere Gefahren für die Cybersicherheit, darunter die versehentliche Fehlleitung des Originals durch Senden an die falsche Person, den unbefugten Zugriff auf Elemente im Ordner "Gesendet" eines E-Mail-Kontos nach dem Diebstahl von Zugangsdaten und den unbefugten Zugriff auf alle Nachrichten und Anhänge, die im E-Mail-Konto gespeichert sind - Projektdokumentation, sensible Daten über Personen und Bürger, Überlegungen zur Unternehmensstrategie und mehr", erklärten die Forscher. "Die Verlagerung von E-Mail-Diensten in die Cloud hat dazu geführt, dass Menschen Zugang zu 50 GB- und 100 GB-Postfächern erhalten. Ob durch einen Phishing-Angriff, das Erzwingen eines Passworts oder eine andere Art der Kompromittierung - mehrere der in diesem Abschnitt beschriebenen Datenschutzverletzungen konzentrierten sich auf kompromittierte E-Mail-Konten."

Es gibt eine bessere Möglichkeit, den Schutz von Dateien zu gewährleisten: Managed File Transfer (MFT) schützt Daten, wenn sie gemeinsam genutzt werden und in Bewegung sind. "E-Mail ist derzeit die häufigste Form des Austauschs von Dokumenten und Dateien innerhalb von Behörden, über Behördengrenzen hinweg und außerhalb des öffentlichen Sektors. Dokumente mit sensiblen und persönlichen Daten, die per E-Mail verschickt werden, sollten durch Verschlüsselung zusätzlich geschützt werden. Dies verringert die Wahrscheinlichkeit einer Datenpanne, wenn die Nachricht an die falsche Person gesendet wird und wenn das E-Mail-Konto kompromittiert wird", meint Osterman. "Managed-File-Transfer-Lösungen bieten eine viel solidere Grundlage für den Austausch und den Schutz sensibler Daten. Die übertragenen Dateien sind durch Verschlüsselung geschützt, der Zugriff wird durch Identitätsüberprüfung kontrolliert, und die Dateien werden niemals in E-Mail-Konten gespeichert."

Drei Beispiele: Wie Regierungsorganisationen Managed File Transfer (MFT) zum Schutz von Dateien nutzen

Hier sind drei Fallstudien, die Managed File Transfer (MFT) in Aktion zeigen.

Milwaukee County zentralisiert Dutzende von Dateiübertragungssystemen auf Progress MOVEit

Als der Bezirk Milwaukee County seine technologische Effizienz steigern wollte, um seinen öffentlichen Auftrag besser erfüllen zu können, war die Standardisierung des Datentransfers auf Progress MOVEit die naheliegende Wahl. Dutzende von Dateitransferlösungen, die in den verschiedenen Abteilungen des Countys eingesetzt wurden, erforderten manuelle Arbeit, individuelle Kodierung und einen hohen Zeitaufwand.

"Ich liebe die vielen Möglichkeiten. Der Entwickler in mir kann es kaum erwarten, die API-Funktionen zu nutzen. Alles in allem ist MOVEit ein sehr solides, funktionsreiches Dateiübertragungswerkzeug."  -- Ilija Lukic, Anwendungsanalytiker III, Milwaukee County

Das Team von Milwaukee County hat den Unterschied von MOVEit sofort erkannt, und jeden Tag kamen weitere Teams und Abteilungen hinzu. Alle Teams waren froh, dass sie Dateien nicht mehr manuell übertragen oder Zeit damit verbringen mussten, Code in ihren Anwendungen zu schreiben, um die Dateiübertragungen zwischen Umgebungen und Systemen zu bewältigen.

Lesen Sie den Anwenderbericht von Milwaukee County.

Cambridgeshire County Council erleichtert sichere Dateiübertragung für 4.000 Benutzer

Der Cambridgeshire County Council ist die britische Kommunalbehörde, die für die Verwaltung von 60 Wahlbezirken in der Grafschaft Cambridgeshire zuständig ist.  

Vor der Anschaffung einer verwalteten Dateiübertragungslösung übertrugen die Benutzer der Stadtverwaltung Daten zwischen Organisationen des öffentlichen Sektors entweder über das Government Connect Gateway oder eine allgemeine FTP-Lösung. Viele Mitarbeiter empfanden dies jedoch als "klobig", ineffizient und umständlich in der Anwendung. Die Benutzer merkten auch an, dass es keine Möglichkeit gab, sensible Daten, z. B. aus dem Gesundheitswesen, der Sozialfürsorge oder der Kinderbetreuung, mit Dritten wie Notdiensten oder Wohnungsbaugesellschaften auszutauschen, was häufig gefordert wurde.

Die Stadtverwaltung benötigte eine sichere, verwaltete Dateiübertragungslösung, die Folgendes kann:

  • Schnell und einfach als die Lösung der Wahl für sichere Dateiübertragungen mit Dritten übernommen werden
  • Verhindern Sie das Durchsickern wirtschaftlich sensibler oder vertraulicher öffentlicher Informationen, z. B. Finanzgeschäfte mit Lieferanten oder Aufzeichnungen über Institutionen wie Pflegeheime, Bildungseinrichtungen oder Gefängnisse
  • Erfordern wenig oder keine Benutzerschulung und bieten eine einfache Lernkurve bis zur vollständigen Akzeptanz
  • Vollständige Transparenz für Dateien, die zwischen dem Rat und Dritten übertragen werden
  • Erfüllung aller vom Information Commissioner's Office festgelegten Richtlinien
  • Ermöglichung eines effizienteren Ad-hoc-Weges für die allgemeine gemeinsame Nutzung großer oder zahlreicher Dateien

Das bisherige Feedback der Nutzer war sehr positiv, mit der allgemeinen Meinung, dass MOVEit, da es ein freundliches Portal mit klaren Anweisungen verwendet, sehr ähnlich wie bei der Anmeldung eines neuen Verbraucherdienstes wie Gmail oder Yahoo war. Die meisten Benutzer waren mit dem System mit nur einer kleinen Broschüre mit Anweisungen sofort zufrieden, und es war kaum Unterstützung erforderlich.

Lesen Sie den Anwenderbericht des Cambridgeshire County Council.

Die Stadt Guelph sichert die Dateiübertragung von Mitarbeitern und spart Geld mit MOVEit

Guelph ist eine mittelgroße Stadt im Südwesten Ontarios, die immer wieder zu den lebenswertesten Orten Kanadas gezählt wird. Mit 2.000 Mitarbeitern, die im Rathaus und in 40 Außenstellen für die Polizei, die Feuerwehr, den Rettungsdienst, die öffentlichen Arbeiten, die Verkehrsbetriebe, die Genehmigungsbehörden und andere Dienste zuständig sind, ist der Schutz vertraulicher Daten von größter Bedeutung. Guelph muss sowohl die Anforderungen des Municipal Freedom of Information and Protection of Privacy Act (MFIPPA) als auch des Personal Health Information Privacy Act (PHIPA) einhalten.

Doch die Zahl der Mitarbeiter, die diese vertraulichen Dateien gelegentlich übertragen mussten, wuchs. Infolgedessen nutzten viele Mitarbeiter für den Dateiaustausch verbraucherorientierte, unsichere Dateitransfer-Websites. Dadurch war es für die IT-Abteilung unmöglich, den Überblick darüber zu behalten, welche Dateien übertragen wurden, wer sie übertrug und wohin sie gesendet wurden. Dies wiederum machte es unmöglich, die MFIPPA- und PHIPA-Anforderungen vollständig zu erfüllen, wodurch die Stadt Guelph einem Risiko ausgesetzt war.

Jetzt verwendet Guelph MOVEit Secure Email Attachments, um große Dateien sicher zu versenden und die Belastung der E-Mail-Systeme zu reduzieren. Diese Lösung unterstützt das Senden und Empfangen von Dateien und Nachrichten zwischen Einzelpersonen und Gruppen über Outlook oder eine einfache Browserschnittstelle und erfüllt damit die Anforderungen der Mitarbeiter an Bequemlichkeit und Benutzerfreundlichkeit, während die IT-Abteilung die nötige Transparenz und Kontrolle erhält, um gegen riskante persönliche Dateifreigabepraktiken vorzugehen. Guelph setzt MOVEit File Transfer ein, Progress' On-Premises Managed File Transfer Lösung. MOVEit kann auch in der Cloud oder im Hybridmodus eingesetzt werden.

Lesen Sie den Anwenderbericht der Stadt Guelph.

Secure Managed File Transfer (MFT)-Software hält Regierungsgeheimnisse geheim

Viele Datenschutzverletzungen treten auf, wenn Dateien innerhalb Ihrer Gruppe oder zu Partnern und anderen Organisationen mit einem persönlichen Interesse verschoben werden. Mit MOVEit Managed File Transfer (MFT) von Progress können Sie eine sichere Zusammenarbeit und automatisierte Dateiübertragungen sensibler personenbezogener Daten einrichten. Diese Dateien werden nicht nur sicher verschoben, sondern enthalten auch Verschlüsselung und Aktivitätsverfolgung.

Standardmäßig sollten alle Dateien, die außerhalb der Büros gesendet werden, auf sichere und verfolgbare Weise behandelt werden - das ist MFT.

Mit MOVEit Managed File Transfer verlassen Sie sich nicht mehr darauf, dass Ihre Mitarbeiter personenbezogene Daten per E-Mail an andere Mitarbeiter oder externe Unternehmen senden oder unsichere File-Sharing-Dienste verwenden. Mit secure MFT Software eliminieren Sie Benutzerfehler und können die Details jeder Dateiübertragung verfolgen und melden.

Die Vorteile von MOVEit für Regierungsabteilungen und -behörden

  • Erhöhte Produktivität: Mitarbeiter können Dateien jeder Größe und jedes MIME-Typs problemlos mit internen und externen Benutzern teilen
  • Einfaches Compliance-Reporting: für Vorschriften und Standards wie DSGVO, PCI, SOX, BASEL I/II/II, MiFID II
  • Reduziertes Risiko von Datenverlust: erhöhte Transparenz, Kontrolle, Sicherheit und Überprüfbarkeit Ihrer Datenübertragungen

Erfahren Sie mehr über Managed File Transfer! Schauen Sie sich unsere Lösungen zur sicheren Dateiübertragung an. Wir haben zum Thema auch das Webinar "Dokumente sicher, gesetzeskonform und automatisiert mit Partnern, Kunden oder Behörden austauschen" für sie aufgezeichnet.

Doug Barney

Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.

Read next Die Grundlage von Dateitransferverschlüsselung