Die Zukunft gehört Software – Wie Organisationen den VS-NfD-Arbeitsplatz jetzt sicher und zukunftstauglich machen!

Unternehmen haben die Zeichen der Zeit erkannt und haben mobiles Arbeiten, sei es komplett von unterwegs oder in Verbindung mit hybriden Modellen, in den Arbeitsalltag integriert. Auch Behörden sind hiervon nicht ausgenommen und gehen den Weg der Digitalisierung mit.

Vor allem, wenn es um einen konformen, hochsicheren mobilen Arbeitsplatz für die Verarbeitung und Übertragung von Verschlusssachen geht, haben Verwaltungen, Ministerien, Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sowie Unternehmen der geheimschutzbetreuten Privatwirtschaft besondere Anforderungen. Hierbei spricht man in der Regel vom Geheimhaltungsgrad VS-NfD (Verschlusssache – nur für den Dienstgebrauch), der für die Sicherheit in der Datenkommunikation und der Schutzbedürftigkeit bzw. der entsprechenden Einstufung von Daten steht.

Besonders in diesem Kontext sind höchste Sicherheit und Resilienz essenziell. Das bedeutet, dass die Datensicherheit auf höchstem Niveau zu jeder Zeit sichergestellt sein muss und die Lösung immer und unter jeglichen Umständen robust, also unterbrechungsfrei, funktioniert.

Software als Antwort auf eine schwierige Ausgangslage

Seit 2019 kam es aufgrund der schlechten Usability und Skalierbarkeit von Hardware zu einem Umdenken. Die seit 2020 andauernde, prekäre Situation in der Corona-Pandemie goss durch gestörte weltweite Lieferketten, Chipmangel und den plötzlich erhöhten Homeoffice-Bedarf (auch bei Bedarfsträgern, Behörden und der geheimschutzbetreuten Wirtschaft) zusätzlich Öl ins Feuer. Denn lange Lieferfristen, schlechtes Handling und geringe Skalierbarkeit von vorhandenen hardwaregebundenen Lösungen waren und sind die Flaschenhälse, die Innovation, Digitalisierung und die Geschäftskontinuität ausbremsen.

„Software-defined“ VS-NfD-Lösungen sind hier das Mittel der Wahl. Denn bei einer reinen Software-Lösung muss keine zusätzliche Hardware mitgeführt und mit dem mobilen Endgerät verbunden werden – etwa eine Box mit Kryptochip oder externe Sticks/Dongles.

Bei gleicher oder sogar höherer Sicherheit wird den Mitarbeitern auf diese Weise auch eine optimale Usability für die mobile Arbeit im Homeoffice oder unterwegs zur Verfügung gestellt. Die entsprechende VS-NfD-Lösung muss adäquate und starke Authentifizierungsmöglichkeiten und höchste Verschlüsselung bieten, um einer Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu genügen und der jeweiligen Organisation maximale Sicherheit nach dem aktuellen Stand der Technik zu gewährleisten. Diese Voraussetzungen gilt es zu jeder Zeit und in jeder Situation zu erfüllen, ganz egal, ob gerade eine globale Pandemie herrscht, Krisen um sich greifen oder ein Krieg in unmittelbarer europäischer Nachbarschaft tobt. Gerade aktuell verschärft sich die Cyber-Bedrohungslage sogar ganz besonders.

Eine Umstellung macht möglicherweise Stress, bietet aber neue Chancen

Gerade wenn das Gros an Mitarbeitern spontan ins Homeoffice wechseln muss, entstehen viele neue Gefahren und Möglichkeiten für Angreifer. Die IT-Abteilungen sind dann eventuell durch die sich schnell verändernde Situation überfordert, da ganze Systemlandschaften und Infrastrukturen stark erweitert und optimal harmonisiert werden müssen.

Die Umstellung bietet aber auch Chancen, um sich von heterogenen Infrastrukturen mit verschiedenen, gegebenenfalls historisch gewachsenen Insellösungen zu verabschieden. Letztendlich kann in der Folge das eigene Netzwerk fit und widerstandsfähig (cyber-resilient) für die Zukunft ausgerichtet werden.

Erreicht wird dies beispielsweise durch ein zentrales Enterprise-Management, das im besten Fall die Verwaltung und sicherheitstechnische Steuerung aller Clients und aller Server im Feld – gegebenenfalls automatisiert – übernimmt.  Hinzu kommt, dass sich eine solche Lösung nahtlos und mit geringem Aufwand in vorhandene Infrastrukturen und Netzwerke integrieren lässt.

VS-NfD gilt als Anforderung auch für Rechenzentren und Managed Service Provider

Der Betrieb für VS-NfD muss nicht nur für die Lösung selbst sichergestellt sein. Eine moderne VS-Software muss auch für Rechenzentrumsbetreiber und Managed Security Service Provider (MSSP) hohe Mehrwerte bieten: damit Betreiber im vollumfänglichen Plattformbetrieb mit (Multi-) Mandantenfähigkeit eine Vielzahl strikt voneinander getrennter Behörden, Ministerien, Referate, Abteilungen oder Privatunternehmen vertrauensvoll und hochsicher bedienen können.

Diese Multiplikatoren können bei den Mandanten zusätzliche Sicherheit schaffen und Ressourcen der eigenen IT-Abteilungen freimachen. Auf diese Weise können sich Fachspezialisten gezielt auf ihre Kernkompetenzen konzentrieren.

Zentrale Problemlösung „Made in Germany“!

Durch das NCP Secure Enterprise Management (SEM) laufen alle Fäden in einem zentralen und virtualisierbaren System als sogenanntem „Single Point of Administration“ zusammen.

Über Vererbung von Profilen und Konfigurationen lassen sich Massen an Usern automatisiert mit individuellen Rechten und Zugriffen ausstatten. Darüber hinaus kann die Lösung nativ mit den bevorzugten Verzeichnisdiensten, wie z.B. Microsoft Active Directory (AD), synchronisiert werden. Da es sich um eine reine Software-Lösung handelt, lässt sich diese schnell und einfach über Standardschnittstellen und Security Netzwerk-Protokolle wie IPsec nahtlos in vorhandene Systemlandschaften integrieren und durch eine vollständige REST-API auch durch Dritt-Software abfragen und steuern.

Durch die flexible, erweiterbare Virtualisierbarkeit bietet die VS GovNet-Lösung höchste Sicherheit im Betrieb. Ganze Remote Access-Netzwerke können automatisiert durch Hochfahren von virtuellen Maschinen maximal skaliert werden. So wird es möglich, in kürzester Zeit ein Maximum an Mitarbeitern, egal von wo sie tätig sind, arbeitsfähig zu halten.

Mit Zuversicht in die Zukunft

Ziel ist es, die Kunden mit einer hochskalierbaren, hochsicheren und gleichzeitig größtmöglich flexiblen Software auszustatten, die obendrein für die Datenkommunikation nach „VS-NfD” zugelassen ist. Schließlich müssen auch VS-Arbeitsplätze bei großen Nutzerzahlen – sei es im Homeoffice oder beim mobilen Arbeiten – gut „remote“ administrierbar sein.

Managed-Service-Betreiber und Landesrechenzentren können einzelne Mandanten über eine zentrale Plattform sicher und voneinander getrennt betreuen, auch wenn Kunden einen Mischbetrieb aus VS-NfD und normalen Nutzern fahren. Denn besonders mit Blick in die Zukunft ist es essenziell, dass Anwender in den sensiblen Bereichen – im Geheimschutz sowie in der Verteidigung – mit adäquaten und innovativen Lösungen ausgerüstet sind. Dies ist die Grundlage, um die wichtigen Aufgaben zu jeder Zeit und unterbrechungsfrei durchführen zu können.

Besondere Sicherheit bieten hierbei Lösungen „Made in Germany“, welche ohne Backdoors auskommen, schnellen und sicheren Support vom Hersteller bieten und Datenhoheit ohne Speicherung im Ausland garantieren. Mit Produkten deutscher Hersteller bleiben Nutzer bei künftigen Entwicklungen im Weltgeschehen unabhängig und sind damit zukunftssicher aufgestellt.

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.