Lösung für IT-Sicherheit und Datenschutz: So können Behörden sensible und geheime Daten schützen
Die Themen IT-Sicherheit und Datenschutz sind für den öffentlichen Sektor von wesentlicher Bedeutung: Gerade Behörden oder Ministerien verarbeiten häufig sensible, mitunter sogar geheime Daten. Diese liegen vermehrt in digitaler Form ab. Damit die Daten stets geschützt sind, benötigt der öffentliche Sektor entsprechende Sicherheitslösungen. Mit „iOS Native für VS-NfD“ (kurz: INDIGO) bieten Apple und CANCOM für iPhones und iPads eine solche Lösung an. Doch was zeichnet INDIGO konkret aus?
Sie gehören in öffentlichen Einrichtungen zum Alltag dazu und gelten als besonders schützenswert: sensible Daten. Diese werden von der DSGVO als besondere Kategorie der personenbezogenen Daten definiert. Darunter fallen beispielsweise:
- Persönliche Merkmale wie die ethnische Herkunft, der Wohnort, die Größe oder die Konfession
- Gesundheitsdaten
- Persönliche Vorlieben
- Kredit- oder Bankinformationen
- Politische Meinungen
Behörden sind gesetzlich dazu verpflichtet, den Zugang auf personenbezogene Daten stark zu begrenzen sowie ein mögliches Abgreifen dieser Daten zu verhindern. Dies gilt umso mehr bei geheimen Daten – mit denen Behörden oder Ministerien ebenfalls zu tun haben. Je nach Geheimhaltungsgrad können unbefugte Zugriffe auf solche Daten die Interessen der Bundesrepublik Deutschland nachhaltig schädigen oder sogar die Sicherheit des Staates gefährden.
Digitale Sicherheitslösungen unausweichlich
Um sensible und geheime Daten umfassend abzusichern, benötigen öffentliche Einrichtungen heute zwingend digitale Sicherheitslösungen. So werden diese Daten in Zukunft verstärkt digitalisiert vorliegen, sodass sie auch digital abgesichert werden müssen.
Dieser Trend liegt beispielsweise im Onlinezugangsgesetz begründet. Ursprünglich schrieb das Gesetz vor, dass der öffentliche Sektor alle Verwaltungsdienstleistungen bis spätestens Ende 2022 in digitaler Form anbieten muss – was natürlich nur hätte funktionieren können, wenn die für die Durchführung der Dienstleistungen erforderlichen, mitunter sensiblen, Daten vorab digitalisiert worden wären. Nachdem dieses Ziel klar verfehlt wurde, ist inzwischen ein „Onlinezugangsgesetz 2.0“ in Planung. Wie etwa Heise Online berichtet, betont der aktuelle Entwurf die Notwendigkeit der Digitalisierung – auch wenn bisher keine Frist für die Umsetzung festgehalten ist.
Doch welche digitalen Sicherheitslösungen kann der öffentliche Sektor nun konkret implementieren? Eine Option bieten Apple und CANCOM unter dem Namen „iOS Native für VS-NfD“, kurz INDIGO, an.
INDIGO: Absicherung von digitalen Daten mit besonders hohem Schutzbedarf
Auf den öffentlichen Sektor ausgerichtet, soll INDIGO unter anderem Ministerien und Bundesbehörden ermöglichen, Daten umfassend zu schützen, die über iPhone und iPad Geräte abgerufen werden. Dies schließe sensible Daten als auch Informationen der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ mit ein.
Um dies zu gewährleisten, besteht die Sicherheitslösung aus mehreren Komponenten. Diese sind insbesondere:
- Geräte von Apple: Ab den Betriebssystemen iPadOS 15.6.1 bzw. iOS 15.6.1 sind iPad und iPhone Geräte auch für den staatlichen Einsatz in Bundesbehörden geeignet. Das betont das Bundesamt in der Informationstechnik (BSI) in einer offiziellen Pressemitteilung. Laut BSI liegt dies vor allem an den Sicherheitsfunktionen, die in den Betriebssystemen nativ integriert sind: Diese würden eine hohe Datensicherheit gewährleisten. Auch Daten mit der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ ließen sich wirksam schützen. Hinzu kommen Security-Features auf Chip-Ebene der Geräte, die – wie Apple hervorhebt – für eine zusätzliche Absicherung sorgen. Dazu zählt etwa die biometrische Authentifizierung.
- Mobile Device Management sowie erweiterter Support und Service: Neben den Geräten selbst beinhaltet INDIGO stets ein Mobile Device Management (MDM) zur sicheren Geräteverwaltung. Außerdem sind erweiterte Support- und Serviceoptionen wie AppleCare for Enterprise und AppleCare OS Support inbegriffen.
Über CANCOM kann der öffentliche Sektor all diese Komponenten aus einer Hand beziehen. Neben einer umfassenden Beratung übernimmt der IT-Konzern sowohl den Erwerb passender iPad und iPhone Geräte, inklusive erweiterter Support- und Serviceoptionen, als auch die Einführung einer modernen MDM-Lösung. Darüber hinaus bietet CANCOM optional buchbare Services rund um den Lebenszyklus der Geräte an.
Zusammengenommen erfüllt INDIGO damit die Voraussetzungen, die das BSI für die Nutzung digitaler Sicherheitslösungen im öffentlichen Sektor vorschreibt – so Apple und CANCOM.
Sie möchten sich weiter zum Thema INDIGO informieren? Dann besuchen Sie gerne die exklusive Themenseite.
Quelle Titelbild: © sdecoret/stock.adobe.com
