Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

3 Herausforderungen, denen sich Bundesbehörden bei der Implementierung moderner Cybersicherheit stellen müssen

Gary Barlet
Principal Solutions Architect, Öffentlicher Sektor
Illumio Editorial
27September 2022
23 min. lesen

Cybersicherheit für den öffentlichen Sektor ist wegen der Informationen, die er speichert, wichtig.  

Die US-Bundesregierung sammelt die persönlichen Daten fast aller Bürger. Und Bundesbehörden verfügen über wertvolle Daten, von denen einige das Land in Gefahr bringen könnten, wenn sie veröffentlicht würden. 

Die Bundesregierung hat viele Initiativen, die um Ressourcen konkurrieren, aber es ist von entscheidender Bedeutung, dass der Cybersicherheit Vorrang eingeräumt wird, um die Bürger zu schützen, denen sie dienen. 

Bundesbehörden müssen modernen Cybersicherheitsstrategien Vorrang einräumen 

Behörden wie die IRS oder die Social Security Administration speichern Informationen über fast jeden Bürger der Vereinigten Staaten. Das sind Informationen, zu deren Schutz sie verpflichtet sind.  

Und mit diesen persönlichen Informationen kann ein böswilliger Akteur jeden imitieren, den er will. Dies macht Identitätsdiebstahl zu einem großen Problem. 

In der heutigen Zeit, in der so wenige Dinge persönlich erledigt werden und wir einen Großteil unseres Lebens online verbringen, ist es für Hacker einfach, einer Person erheblichen Schaden zuzufügen. Man hört Geschichten von Menschen, denen die Hypotheken übernommen und die Bankkonten geräumt wurden. Dies sind lebensverändernde Maßnahmen, die allein auf der Grundlage der Informationen erfolgen können, die die Bundesregierung aufbewahrt.  

Abgesehen von den Menschen, denen sie dienen, gibt es ernsthafte Cyberrisiken , die sich direkt auf die Behörden auswirken können.  

Wenn die Taktiken, Techniken und Verfahren einer Strafverfolgungsbehörde aufgedeckt werden, kann ein böswilliger Akteur daran arbeiten, sie zu umgehen. Dies wirkt sich auf die Aufgaben dieser Behörden aus, indem es Betrug, Verschwendung, Missbrauch und Kriminalität zulässt – und die Verteidigung der Vereinigten Staaten schwächt. 

3 Herausforderungen, die Bundesbehörden bei der Aktualisierung von Cybersicherheitsstrategien haben 

Es ist leicht anzuerkennen, dass Cybersicherheit ein wichtiges Anliegen für den öffentlichen Sektor ist, aber die Umsetzung neuer Initiativen kann schwierig sein. Die Bundesregierung steht vor besonderen Herausforderungen, wenn sie etwas Neues tut, und dazu gehört auch die Cybersicherheit.  

1. Geld

Bundesbehörden haben häufig Schwierigkeiten, die von ihnen geforderten Budgets zu erhalten. Dadurch stehen ihnen nur wenige Mittel zur Verfügung, um ihre bestehenden Initiativen aufrechtzuerhalten, geschweige denn neue. 

Und neue Technologien können teuer sein. Behörden wissen, dass Cybersicherheit wichtig ist, aber die Technologie, die sie benötigt, um ihre Anforderungen zu erfüllen, ist oft unerreichbar. Erschwerend kommen hinzu die Kosten für die Einstellung von zusätzlichem Personal oder die Rekrutierung von Sicherheitsexperten, die dazu beitragen könnten, Sicherheitsinitiativen voranzutreiben. 

2. Ressourcen 

Die Cybersicherheitsbranche steht vor einer Talentlücke: Die Zahl derjenigen mit Cybersicherheitskenntnissen ist weit geringer als die Zahl der offenen Stellen im Sicherheitsbereich.  

Für die Bundesregierung ist es bereits schwierig, mit der Privatwirtschaft um begrenzte Ressourcen zu konkurrieren. Bei der Besetzung von Cybersicherheitspositionen ist das nicht anders. Der öffentliche Sektor verliert das Rennen um Cyber-Talente , weil er nur selten mit den Bezahlung, den Sozialleistungen und den Karrierevorteilen konkurrieren kann, die Organisationen des privaten Sektors bieten. 

Da der Talentpool für den öffentlichen Sektor so klein ist, halten die Agenturen an den Mitarbeitern fest, die sie haben. Das bedeutet, dass die Agenturen oft unterbesetzt sind und wenig Zeit für Qualifizierungen oder technische Innovationen haben.  

Die Aufmerksamkeit der Mitarbeiter konzentriert sich ausschließlich auf die Wartung älterer Sicherheitssysteme, und die Behörden hinken bei modernen Sicherheitsstrategien hinterher. Für Agenturen ist es schwierig, diesen Kreislauf zu durchbrechen – selbst mit unbegrenzten Finanzmitteln würden sie immer noch mit der Privatwirtschaft um neue Mitarbeiter konkurrieren.  

3. Mindset 

Diese zyklische Herausforderung führt dazu, dass die Denkweise des öffentlichen Sektors in Bezug auf die Cybersicherheit hinterherhinkt.  

Geringe Fluktuation, wenige Weiterbildungsmöglichkeiten und ein kleiner Einstellungspool für Bundesstellen machen es leicht, dass ein traditionelles – und veraltetes – Verständnis von Cybersicherheit bestehen bleibt. Jahrzehntealte Sicherheitstechnologien, die nur den Perimeter eines Netzwerks schützen , haben sich nicht weiterentwickelt, um mit den heutigen verteilten, hypervernetzten Netzwerken Schritt zu halten.  

Jeder Sicherheitsexperte muss eine "Gehe von einer Sicherheitsverletzung aus" kennen. Es ist unvermeidlich, dass ein Cyberangriff in den Perimeter eindringt, und Sicherheitsteams müssen einen Plan haben, um zu verhindern, dass ein Angriff ein gesamtes Netzwerk zerstört. 

Doch selbst die strategischen Führungskräfte in den Bundesbehörden haben Schwierigkeiten, sich an die modernen Anforderungen der Cybersicherheit anzupassen. Sie haben Einblick in das rasante Tempo der Sicherheitsinitiativen der Privatwirtschaft, sind aber aufgrund der inhärenten Zwänge des öffentlichen Sektors einfach nicht in der Lage, sie umzusetzen. 

Ohne neue Sicherheitsstrategien, die durch robuste Einstellungen oder eine bessere Finanzierung in die Bundesregierung gelangen, bleiben veraltete Ansätze und Systeme als Notwendigkeit bestehen. Veraltete Sicherheit ist besser als gar keine Sicherheit, aber es müssen große Veränderungen in der Denkweise des öffentlichen Sektors in Bezug auf Cybersicherheit stattfinden. 

Sicherheitsmandate des Bundes können den Behörden helfen, sich weiterzuentwickeln  

Mandate wie die Executive Order 14028 und der neue CISA-Strategieplan 2023-2025 wirken sich positiv auf die Änderung der Denkweise und die Einführung aktualisierter Cybersicherheitsinitiativen aus.   

Sicherheitsteams in Bundesbehörden können diese Mandate als Backup im Kampf um Sicherheitsmittel und -ressourcen nutzen. Mit einem Mandat, auf das man verweisen kann, ist die Forderung nach einer neuen Sicherheitsinitiative nicht nur Best Practice oder die Meinung der Sicherheitsteams. Der Antrag hat Zähne, eine solide Grundlage, um seine Notwendigkeit zu rechtfertigen, und kann als Haushaltsrechtfertigung für den Kongress herangezogen werden.  

Der öffentliche Sektor bewegt sich in Richtung Zero-Trust-Sicherheit 

Die gute Nachricht? Es ist schwer, jemanden zu finden, der in einer Bundesbehörde im Bereich Cybersicherheit arbeitet, der nicht zumindest von Zero Trust gehört hat und weiß, dass es wichtig ist. Das ist die erste Schlacht – und sie ist weitgehend gewonnen.  

Zero Trust wird immer mehr zum Volksmund und die Richtung, die die meisten Behörden auf ihrem Weg zu moderner, aktualisierter Sicherheit einschlagen. Sie stellen fest, dass Zero-Trust-Sicherheitsstrategien wie die Zero-Trust-Segmentierung viel weniger kosten- und zeitintensiv sind, als sie einst dachten.  

Illumio kann dazu beitragen, diesen Übergang zu einer robusteren, moderneren Sicherheitslage in der Bundesregierung zu leiten. Mit der Illumio Zero Trust Segmentation-Plattform können sich Bundesbehörden auf unvermeidliche Sicherheitsverletzungen vorbereiten und die Daten der Bürger proaktiv schützen.   

Erfahren Sie mehr auf unserer Seite Cybersicherheit der Bundesregierung .

Verwandte Themen

Government

Verwandte Artikel

Kennen Sie die Punktzahl: Die Gefährdung von Schwachstellen erklärt
Cyber Resilience

Kennen Sie die Punktzahl: Die Gefährdung von Schwachstellen erklärt

Wie wir den Vulnerability Exposure Score berechnen, der es Unternehmen ermöglicht, branchenübliche Schwachstellenbewertungsmessungen mit dem Kontext aus ihrer Umgebung zu kombinieren.

Read more
5 Zero-Trust-Tipps von Cyleras Chief Security Strategist
Cyber Resilience

5 Zero-Trust-Tipps von Cyleras Chief Security Strategist

Erfahren Sie mehr über HIoT- und medizinische OT-Sicherheit und wie Sie den Betrieb im Gesundheitswesen mit Zero Trust besser absichern können.

Read more
Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen
Cyber Resilience

Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen

Holen Sie sich die Erkenntnisse von Gary Barlet, CTO von Illumio, zum neuen Umsetzungsplan der US-Regierung.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more