Die wichtigsten Geheimnisse der sicheren Dateiübertragung für staatliche, kommunale und bundesstaatliche Verwaltungen

Dezember 07, 2022 Sicherheit und Compliance, MOVEit

Hacker haben es gerne auf Regierungen abgesehen, ganz gleich wie groß oder klein sie sind. Und sie haben besonders viel Spaß daran, Regierungsdateien zu entwenden, vor allem solche, die nicht durch eine sichere Dateiübertragung geschützt sind.

Warum ist das so? Weil sich dort die meisten sensiblen Daten befinden. Und sie sind in einer Form gespeichert, die leicht zugänglich und verständlich ist. Sind nicht Dokumente und insbesondere Microsoft Office-Dokumente der Ort, an dem die meisten sensiblen Daten Ihres Unternehmens gespeichert sind?

Wenn diese Daten verschickt werden, können sie reif für die Ernte sein. "Sensible Daten werden oft in sorgfältig geschützten Systemen mit Zugangskontrollen und Nutzungsbeschränkungen gespeichert. Sobald die Daten jedoch aus diesen Systemen exportiert werden - manchmal aus berechtigten geschäftlichen Gründen, wie z. B. zur Kundensegmentierung oder zur Durchführung einer Marketingkampagne -, kann man leicht die Kontrolle über die Daten verlieren. Der Versand sensibler Daten in E-Mail-Nachrichten oder als Anhänge führt zu einer größeren Angriffsfläche für sensible Daten und vergrößert somit die Bedrohungslage, wenn ein E-Mail-Konto oder ein Cloud-Speicher-Konto kompromittiert wird", so Osterman Research in seinem Bericht What Decision-Makers Can Do About Data Protection.

Big Govt. Datei-Hacks

Regierungsbehörden sind ein unwiderstehliches Ziel. "Cyberkriminelle haben es auf den Regierungssektor abgesehen, um das Vertrauen der Bürger zu untergraben, wichtige und geheime Daten zu stehlen und systemische Schwachstellen in der Cybersicherheit gegen Behörden auszunutzen", erklärt Osterman in seinem Bericht "Cybersecurity in Government Viewpoint 2021 ".

Zwar verfügen alle staatlichen Stellen über sensible Daten, doch einige haben die höchste Geheimhaltungsstufe erreicht und erfordern eine starke Datensicherheit und einen hohen Schutz der Dateien. "Regierungsbehörden verfügen über Daten, die für ausländische Regierungen, politische Parteien, Andersdenkende und Hacker, die Daten für Identitätsdiebstahl und gezielte Phishing-Angriffe suchen, wertvoll sind. Ein Beispiel: Behörden erstellen und verwalten sensible Daten über militärische Manöver, Verteidigungspläne, bekannte und mutmaßliche Terroristen, Einsatzorte und Identitätsdetails von Geheimdienstagenten in anderen Ländern und andere Fragen der nationalen Sicherheit und Außenpolitik", warnte Osterman.

Zwei große Datenschutzverletzungen, die in den USA aufgetreten sind

Das Büro des Staatssekretärs von Georgia wurde gehackt und die privaten Daten von 6,2 Millionen Wählern, einschließlich Sozialversicherungsnummern, wurden gestohlen. Diese Informationen wurden fälschlicherweise in einer staatlichen Download-Datei gespeichert, und schlimmer noch, die Daten wurden an mindestens 12 Gruppen weitergegeben.

Beim Rechnungsprüfungsamt des Bundesstaates Washington wurde ein Einbruch in Höhe von 1.609.101 Datensätzen im Zusammenhang mit Arbeitslosenanträgen festgestellt. Hier nutzten die Cyberkriminellen einen Fehler in einem Dateiübertragungsdienst eines Drittanbieters aus.

Staatliche Verstöße kosten viel Geld

Eine behördliche Datenschutzverletzung kann zu einem großen finanziellen Verlust führen. Sie sind im Laufe der Jahre auch größer geworden. Laut dem Cost of a Data Breach Report 2021, der von IBM Security gesponsert, analysiert und veröffentlicht wurde, sind die weltweiten Gesamtkosten von Datenschutzverletzungen im öffentlichen Sektor zwischen 2021 und 2020 um fast 79 % gestiegen. Das sind die durchschnittlichen Gesamtdaten Die Kosten für Sicherheitsverletzungen beliefen sich auf 1,93 Millionen US-Dollar. Der öffentliche Sektor macht immer noch einen viel kleineren Prozentsatz der Branchen aus, die von Datenschutzverletzungen betroffen sind. Das aggressive Wachstum der damit verbundenen Kosten im Vergleich zum Vorjahr zeigt jedoch, wie wichtig Cybersicherheitsprojekte geworden sind.

Eine Verletzung des Datenschutzes durch eine Regierung kann zu einem großen finanziellen Verlust führen. Außerdem sind sie im Laufe der Jahre immer größer geworden. Laut dem Cost of a Data Breach Report 2021, der von IBM Security gesponsert, analysiert und veröffentlicht wurde, sind die Gesamtkosten für Datenschutzverletzungen im öffentlichen Sektor zwischen 2021 und 2020 um fast 79 % gestiegen. Das entspricht durchschnittlichen Gesamtkosten von 1,93 Millionen US-Dollar. Der öffentliche Sektor macht immer noch einen viel kleineren Prozentsatz der Branchen aus, die von Datenschutzverletzungen betroffen sind. Der aggressive jährliche Anstieg der damit verbundenen Kosten zeigt jedoch, wie wichtig Cybersicherheitsprojekte geworden sind.

Das Problem mit E-Mail: Es ist ein großes Problem

Ist E-Mail nicht wunderbar? Nicht, wenn es um den Schutz von Dateien geht. E-Mails werden für fast alles verwendet, auch für Dinge, die sie nicht tun sollten, z. B. die Übermittlung vertraulicher Informationen. Und bei der häufigen Verwendung von E-Mail passieren mit Sicherheit Fehler. Wie viele Nachrichten wurden schon an das gesamte Unternehmen gesendet, obwohl sie nur für einen einzigen Empfänger bestimmt waren? Und wenn man bedenkt, wie häufig E-Mails gehackt werden, können Kriminelle auch all diese vertraulichen Anhänge lesen.

Osterman stellt dies fest und warnt vor der Verwendung von E-Mail für den Austausch und die Übertragung von Dateien. Die Verwendung von E-Mail als primäres Mittel zur Übertragung von Dokumenten mit sensiblen Informationen birgt mehrere Gefahren für die Cybersicherheit. Dazu gehören die versehentliche Fehlleitung des Originals durch den Versand an die falsche Person, der unbefugte Zugriff auf Elemente im Ordner "Gesendet" eines E-Mail-Kontos nach dem Diebstahl von Zugangsdaten sowie der unbefugte Zugriff auf alle Nachrichten und Anhänge, die im E-Mail-Konto gespeichert sind - Projektdokumentation, sensible Daten über Personen und Bürger, Überlegungen zur Unternehmensstrategie und vieles mehr", erklären die Forscher. "Die Verlagerung von E-Mail-Diensten in die Cloud hat dazu geführt, dass Menschen Zugang zu 50 GB- und 100 GB-Postfächern erhalten. Ob durch einen Phishing-Angriff, das Erzwingen eines Passworts oder eine andere Art der Kompromittierung - mehrere der in diesem Abschnitt beschriebenen Datenschutzverletzungen konzentrierten sich auf kompromittierte E-Mail-Konten."

Lassen Sie Ihre Geschäftsdaten nicht in die falschen Hände geraten. Laden Sie dieses kostenlose eBook herunter.

FIPS nicht fummeln

FIPS steht für Federal Information Processing Standards, die von der US-Regierung für die Verwendung in Informationsverarbeitungsaktivitäten und -systemen von nicht-militärischen Regierungsbehörden und staatlichen Auftragnehmern vorgeschrieben sind.

Viele Regierungsbehörden und Organisationen müssen FIPS 140-2 einhalten und FIPS-validierte Software verwenden, um Betriebsdaten, Finanzinformationen und personenbezogene Daten (PII) sicher zu übertragen.

Ihre sichere Dateiübertragungslösung sollte nicht nur FIPS unterstützen, sondern auch die Zustellung an die vorgesehenen Empfänger und Dokumentenübertragungsaktivitäten mit einem Prüfpfad sicherstellen.

Die Antwort auf die sichere Dateiübertragung: Managed File Transfer (MFT)

Es gibt einen besseren Weg, den Schutz von Dateien zu gewährleisten: Managed File Transfer (MFT) schützt Daten sowohl im Ruhezustand als auch während der Übertragung. "E-Mail ist derzeit die gängigste Form des Austauschs von Dokumenten und Dateien innerhalb von Behörden, über Behördengrenzen hinweg und außerhalb des öffentlichen Sektors. Dokumente mit sensiblen und persönlichen Daten, die per E-Mail verschickt werden, sollten durch Verschlüsselung zusätzlich geschützt werden. Dies verringert die Wahrscheinlichkeit einer Datenpanne, wenn die Nachricht an die falsche Person gesendet wird und wenn das E-Mail-Konto kompromittiert wird", meint Osterman. "Managed File Transfer-Lösungen bieten eine viel solidere Grundlage für den Austausch und den Schutz sensibler Daten. Die übertragenen Dateien sind durch Verschlüsselung geschützt, der Zugriff wird durch Identitätsüberprüfung kontrolliert, und die Dateien werden niemals in E-Mail-Konten gespeichert."

Sehen Sie, warum Tausende von Unternehmen MOVEit Managed File Transfer vertrauen. Starten Sie Ihre kostenlose Testversion.

Drei Anwendungsfälle: Wie staatliche Organisationen Managed File Transfer (MFT) zum Schutz von Dateien nutzen

Im Folgenden finden Sie drei Fallstudien, die Managed File Transfer (MFT) in Aktion zeigen.

Milwaukee County zentralisiert Dutzende von Dateiübertragungssystemen auf Progress MOVEit

Als Milwaukee County die technologische Effizienz steigern wollte, um seinen öffentlichen Auftrag besser erfüllen zu können, war die Standardisierung der Datenübertragung auf Progress MOVEit die naheliegende Wahl. Dutzende von Dateiübertragungslösungen, die in isolierten Bezirksabteilungen eingesetzt wurden, erforderten manuelle Arbeit, benutzerdefinierte Codierung und einen enormen Zeitaufwand.

"Ich liebe die vielen Möglichkeiten. Der Entwickler in mir kann es kaum erwarten, die API-Funktionen zu nutzen. Alles in allem ist MOVEit ein sehr solides, funktionsreiches Dateiübertragungswerkzeug." -Ilija Lukic, Anwendungsanalytiker III, Milwaukee County.

Das Team von Milwaukee County hat den Unterschied von MOVEit sofort erkannt, und jeden Tag kamen weitere Teams und Abteilungen hinzu. Jedes Team war froh darüber, dass sie Dateien nicht mehr manuell übertragen oder Zeit damit verbringen mussten, Code in ihren Anwendungen zu schreiben, um die Dateiübertragungen zwischen Umgebungen und Systemen zu bewältigen.

Cambridgeshire County Council erleichtert sichere Dateiübertragung für 4.000 Benutzer

Der Cambridgeshire County Council ist die britische Kommunalbehörde, die für die Verwaltung von 60 Wahlbezirken in der Grafschaft Cambridgeshire zuständig ist.

Vor der Anschaffung einer Managed File Transfer-Lösung übertrugen die Benutzer der Stadtverwaltung Daten zwischen den Organisationen des öffentlichen Sektors entweder über das Government Connect Gateway oder eine generische FTP-Lösung. Viele Mitarbeiter empfanden dies jedoch als "klobig", ineffizient und umständlich in der Anwendung. Die Benutzer merkten auch an, dass es keine Möglichkeit gab, sensible Daten, z. B. aus dem Gesundheitswesen, der Sozialfürsorge oder der Kinderbetreuung, mit Dritten wie Notdiensten oder Wohnungsbaugesellschaften auszutauschen, was häufig gefordert wurde.

Die Stadtverwaltung benötigte eine sichere Lösung für die verwaltete Dateiübertragung, die Folgendes ermöglicht:

  • Schnell und einfach zur Standardlösung für sichere Dateiübertragungen mit Dritten werden
  • Verhinderung des Durchsickerns kommerziell sensibler oder vertraulicher öffentlicher Informationen, wie z. B. Finanzgeschäfte mit Lieferanten oder Aufzeichnungen über Einrichtungen wie Pflegeheime, Bildungseinrichtungen oder Gefängnisse
  • Erfordert wenig oder gar keine Benutzerschulung und bietet eine einfache Lernkurve bis zur vollständigen Übernahme
  • Vollständige Transparenz für Dateien, die zwischen der Stadtverwaltung und Dritten ausgetauscht werden
  • Erfüllung aller vom Information Commissioner's Office festgelegten Richtlinien
  • Ermöglichung eines effizienteren Ad-hoc-Weges für die allgemeine gemeinsame Nutzung großer oder zahlreicher Dateien

Die Rückmeldungen der Nutzer waren bisher sehr positiv, wobei die allgemeine Meinung lautete, dass MOVEit aufgrund des freundlichen Portals und der klaren Anweisungen ähnlich wie die Anmeldung bei einem neuen Verbraucherdienst wie Gmail oder Yahoo sei. Die meisten Nutzer waren sofort zufrieden mit dem System, das nur eine kleine Broschüre mit Anweisungen benötigte, und es war kaum Unterstützung erforderlich.

Lesen Sie den vollständigen Fall des Cambridgeshire County Council.

Die Stadt Guelph sichert den Datentransfer ihrer Mitarbeiter und spart Geld mit MOVEit

Guelph ist eine mittelgroße Stadt im Südwesten Ontarios, die immer wieder zu den lebenswertesten Orten Kanadas gezählt wird. Mit 2.000 Mitarbeitern, die im Rathaus und in 40 Außenstellen für die Polizei, die Feuerwehr, den Rettungsdienst, die öffentlichen Arbeiten, die Verkehrsbetriebe, die Genehmigungsbehörden und andere Dienste tätig sind, ist der Schutz vertraulicher Informationen von größter Bedeutung. Die Stadt Guelph muss sowohl die Anforderungen des Municipal Freedom of Information and Protection of Privacy Act (MFIPPA) als auch des Personal Health Information Privacy Act (PHIPA) erfüllen.

Aber die Zahl der Mitarbeiter, die diese vertraulichen Dateien gelegentlich übertragen mussten, wuchs. Infolgedessen nutzten viele Mitarbeiter verbraucherorientierte, nicht sichere Dateiübertragungsseiten für den Dateiaustausch. Dies machte es unmöglich, IT, um den Überblick darüber zu behalten, welche Dateien übertragen wurden, wer sie übertrug und wohin sie gesendet wurden. Dies wiederum machte es auch unmöglich, die MFIPPA- und PHIPA-Anforderungen vollständig zu erfüllen, was die Stadt Guelph gefährdete.

Aber die Zahl der Mitarbeiter, die diese vertraulichen Dateien gelegentlich übertragen mussten, wuchs. Infolgedessen nutzten viele Mitarbeiter für den Dateiaustausch verbraucherorientierte, unsichere Dateitransfer-Websites. Dadurch war es für die IT-Abteilung unmöglich, den Überblick darüber zu behalten, welche Dateien übertragen wurden, wer sie übertrug und wohin sie gesendet wurden. Dies wiederum machte es unmöglich, die MFIPPA- und PHIPA-Anforderungen in vollem Umfang zu erfüllen, was ein Risiko für die Stadtverwaltung von Guelph darstellte.

Aber jetzt verwendet Guelph MOVEit Secure Email Attachments, um große Dateien sicher zu versenden und die Belastung ihrer E-Mail-Systeme zu reduzieren. Diese Lösung unterstützt das Senden und Empfangen von Dateien und Nachrichten zwischen Einzelpersonen und Gruppen über Outlook oder eine einfache Browserschnittstelle und erfüllt damit den Wunsch der Mitarbeiter nach Bequemlichkeit und Benutzerfreundlichkeit, während die IT-Abteilung die nötige Transparenz und Kontrolle ausüben kann, um riskante Praktiken des persönlichen Dateiaustauschs zu unterbinden. Guelph setzt MOVEit File Transfer ein, die Managed File Transfer-Lösung von Progress, die vor Ort eingesetzt wird. MOVEit kann auch in der Cloud oder im Hybridmodus eingesetzt werden.

Lesen Sie die vollständige Fallstudie zur Stadt Guelph.

ROI und MFT der Regierung

Staatliche Kunden von MOVEit erzielen großartige Renditen.

IT-Produktivität

MOVEit macht die mit der sicheren Dateiübertragung beauftragte IT-Abteilung effizienter.

Sichere Managed File Transfer (MFT)-Software schützt Regierungsgeheimnisse

Viele Datenschutzverletzungen treten auf, wenn Dateien innerhalb Ihrer Gruppe oder an Partner und andere Organisationen mit einem berechtigten Interesse verschoben werden. Mit MOVEit Managed File Transfer (MFT) von Progress können Sie eine sichere Zusammenarbeit einrichten und automatisierte Dateiübertragungen sensibler personenbezogener Daten. Diese Dateien werden nicht nur sicher verschoben, sondern beinhalten auch Verschlüsselung und Aktivitätsverfolgung.

Viele Datenschutzverletzungen treten auf, wenn Dateien innerhalb Ihrer Gruppe oder zu Partnern und anderen Organisationen mit einem berechtigten Interesse verschoben werden. Mit MOVEit Managed File Transfer (MFT) von Progress können Sie eine sichere Zusammenarbeit und automatisierte Dateiübertragungen von sensiblen persönlichen Daten einrichten. Diese Dateien werden nicht nur sicher verschoben, sondern auch verschlüsselt und die Aktivitäten verfolgt.

Standardmäßig sollten alle Dateien, die außerhalb der Büros verschickt werden, auf sichere und nachvollziehbare Weise gehandhabt werden - und das ist MFT.

Mit MOVEit Managed File Transfer sind Sie nicht mehr darauf angewiesen, dass Ihre Mitarbeiter persönliche Daten per E-Mail an andere Mitarbeiter oder externe Stellen senden oder unsichere File-Sharing-Dienste nutzen. Mit der Secure MFT-Software schließen Sie Benutzerfehler aus und können die Details jeder Dateiübertragung verfolgen und melden.

Behörden und Ministerien verwenden MOVEit, um Datendateien mit sensiblen geschäftlichen oder persönlichen Informationen zu versenden, z. B:

  • Informationen zur Bürgersteuer
  • Elektronische Leistungsübertragung
  • Rechnungen
  • Aufzeichnungen über die Kinderbetreuung
  • Regulatorische Berichte
  • Strafregister
  • Antragsformulare z.B. Reisepässe

Die Vorteile von MOVEit für Ministerien und Agenturen

  • Gesteigerte Produktivität: Mitarbeiter können Dateien jeder Größe und Mime-Art problemlos mit internen und externen Benutzern teilen
  • Einfaches Compliance-Reporting: Für Vorschriften und Standards wie DSGVO, PCI, SOX, BASEL I/II/II, MiFID II, etc.
  • Geringeres Risiko von Datenverlusten: Verbesserte Sichtbarkeit, Kontrolle, Sicherheit und Überprüfbarkeit Ihrer Datenübertragungen

Erfahren Sie mehr über MOVEit Cloud Managed File Transfer!

Doug Barney

Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.

Read next Datensicherheit bei Behörden fängt mit dem Schutz von Dateien an