Blog
/
Cyber-Resilienz

3 Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind

Gary Barlet
,
Field CTO, Federal
September 27, 2022
23 min. Lesedauer

Cybersicherheit weil der öffentliche Sektor aufgrund der Informationen, die er speichert, wichtig ist.

Die US-Bundesregierung sammelt die persönlichen Daten fast aller Bürger. Und Bundesbehörden verfügen über wertvolle Daten, von denen einige das Land in Gefahr bringen könnten, wenn sie veröffentlicht würden.

Die Bundesregierung hat viele Initiativen, die um Ressourcen konkurrieren, aber es ist wichtig, dass der Cybersicherheit Priorität eingeräumt wird, um die Bürger zu schützen, denen sie dienen.

Bundesbehörden müssen modernen Cybersicherheitsstrategien Priorität einräumen

Behörden wie die IRS oder die Social Security Administration speichern Informationen über fast jeden Bürger der Vereinigten Staaten. Das sind Informationen, zu deren Schutz sie verpflichtet sind.

Und mit diesen persönlichen Informationen kann ein schlechter Schauspieler jeden nachahmen, den er will. Das macht Identitätsdiebstahl ein großes Anliegen.

In der heutigen Zeit, in der so wenige Dinge persönlich erledigt werden und wir einen Großteil unseres Lebens online verbringen, ist es für Hacker einfach, einer Person erheblichen Schaden zuzufügen. Sie hören Geschichten von Menschen, denen ihre Hypotheken übernommen und ihre Bankkonten bereinigt wurden. Dies sind lebensverändernde Maßnahmen, die nur auf der Grundlage der von der Bundesregierung gespeicherten Informationen ergriffen werden können.

Neben den Menschen, denen sie dienen, gibt es ernste Cyberrisiken das kann sich direkt auf Agenturen auswirken.

Wenn die Taktiken, Techniken und Verfahren einer Bundespolizei aufgedeckt werden, kann ein schlechter Akteur daran arbeiten, sie zu umgehen. Dies wirkt sich auf die Aufgaben dieser Behörden aus, da Betrug, Verschwendung, Missbrauch und Kriminalität weitergehen können — und schwächt die Verteidigung der Vereinigten Staaten.

3 Herausforderungen für Bundesbehörden bei der Aktualisierung von Cybersicherheitsstrategien

Es ist leicht anzuerkennen, dass Cybersicherheit ein wichtiges Anliegen für den öffentlichen Sektor ist, aber die Umsetzung neuer Initiativen kann schwierig sein. Die Bundesregierung steht vor einzigartigen Herausforderungen, wenn sie etwas Neues tut, und dazu gehört auch die Cybersicherheit.

1. Geld

Bundesbehörden haben häufig Schwierigkeiten, die von ihnen angeforderten Budgets zu erhalten. Dadurch stehen ihnen nur wenige Mittel zur Verfügung, um ihre aktuellen Initiativen aufrechtzuerhalten, geschweige denn neue.

Und neue Technologie kann teuer sein. Behörden wissen, dass Cybersicherheit wichtig ist, aber die Technologie, die zur Erfüllung ihrer Anforderungen erforderlich ist, ist oft unerreichbar. Dies wird durch die Kosten für die Einstellung zusätzlicher Mitarbeiter oder die Rekrutierung von Sicherheitsexperten, die dazu beitragen könnten, Sicherheitsinitiativen voranzutreiben, noch verschärft.

2. Ressourcen

Die Cybersicherheitsbranche steht vor einer Talentlücke: Die Zahl der Personen mit Cybersicherheitskompetenzen ist weitaus geringer als die Zahl der offenen Sicherheitsjobs.

Für die Bundesregierung ist es bereits schwierig, mit der Privatwirtschaft um begrenzte Ressourcen zu konkurrieren. Die Besetzung von Rollen im Bereich Cybersicherheit ist nicht anders. Der öffentliche Sektor verliert das Rennen um Cyber-Talente weil es selten mit den Gehältern, Leistungen und Karrierevorteilen konkurrieren kann, die Organisationen des privaten Sektors anbieten.

Weil der Talentpool für den öffentlichen Sektor so klein ist, halten die Agenturen an den Mitarbeitern fest, die sie haben. Das bedeutet, dass die Agenturen oft unterbesetzt sind und wenig Zeit für Qualifizierung oder technische Innovationen haben.

Die Aufmerksamkeit der Mitarbeiter konzentriert sich ausschließlich auf die Wartung ältere Sicherheitssysteme, und die Behörden hinken modernen Sicherheitsstrategien hinterher. Für Agenturen ist es schwierig, diesen Kreislauf zu durchbrechen — selbst mit unbegrenzter Finanzierung würden sie immer noch mit der Privatwirtschaft um Neueinstellungen konkurrieren.

3. Denkweise

Diese zyklische Herausforderung führt dazu, dass die Denkweise des öffentlichen Sektors in Bezug auf Cybersicherheit hinterherhinkt.

Eine geringe Fluktuation, wenige Weiterbildungsmöglichkeiten und ein kleiner Pool an Mitarbeitern für Bundesämter machen es leicht, dass ein traditionelles — und veraltetes — Verständnis von Cybersicherheit Bestand hat. Jahrzehntealte Sicherheitstechnologie, die schützt nur den Perimeter eines Netzwerks hat sich nicht weiterentwickelt, um mit den heutigen verteilten, hypervernetzten Netzwerken Schritt zu halten.

Jeder Sicherheitsexperte muss eine haben Denkweise „von einem Verstoß ausgehen“. Es ist unvermeidlich, dass ein Cyberangriff den Perimeter durchbricht, und die Sicherheitsteams müssen einen Plan haben, um zu verhindern, dass ein Angriff ein ganzes Netzwerk zerstört.

Aber selbst die strategischen Führungskräfte der Bundesbehörden haben Schwierigkeiten, sich an die modernen Cybersicherheitsanforderungen anzupassen. Sie haben Einblick in das rasante Tempo der Sicherheitsinitiativen der Privatwirtschaft, sind aber aufgrund der inhärenten Beschränkungen des öffentlichen Sektors einfach nicht in der Lage, diese umzusetzen.

Ohne neue Sicherheitsstrategien, die die Bundesregierung durch eine solide Personalbeschaffung oder bessere Finanzierung erhält, bleiben veraltete Konzepte und Systeme als Notwendigkeit bestehen. Veraltete Sicherheit ist besser als gar keine Sicherheit, aber die Denkweise des öffentlichen Sektors in Bezug auf Cybersicherheit muss grundlegend verändert werden.

Bundessicherheitsmandate können den Behörden helfen, sich weiterzuentwickeln

Mandate wie Exekutivverordnung 14028 und das neue CISA-Strategieplan 2023-2025 wirken sich positiv auf eine Änderung der Denkweise und die Einführung aktualisierter Cybersicherheitsinitiativen aus.

Sicherheitsteams in Bundesbehörden können diese Mandate als Unterstützung im Kampf um Sicherheitsgelder und Ressourcen nutzen. Mit einem Mandat, auf das man verweisen kann, ist die Bitte um eine neue Sicherheitsinitiative nicht einfach nur eine bewährte Methode oder die Meinung der Sicherheitsteams. Die Bitte hat Zähne, eine solide Grundlage, um ihre Notwendigkeit zu rechtfertigen, und sie kann dem Kongress als Begründung für den Haushalt dienen.

Der öffentliche Sektor bewegt sich in Richtung Zero-Trust-Sicherheit

Die gute Nachricht? Es ist schwer, jemanden zu finden, der in einer Bundesbehörde im Bereich Cybersicherheit arbeitet und noch nicht einmal davon gehört hat Null Vertrauen und weiß, dass es wichtig ist. Das ist die erste Schlacht — und sie ist größtenteils gewonnen.

Zero Trust wird immer beliebter und ist die Richtung, die die meisten Behörden auf ihrem Weg zu moderner, aktualisierter Sicherheit einschlagen. Sie stellen fest, dass Zero-Trust-Sicherheitsstrategien wie Zero-Trust-Segmentierung sind viel weniger kosten- und zeitaufwändig, als sie früher dachten.

Illumio kann dazu beitragen, diesen Übergang zu einem robusteren, moderneren Sicherheitslage in der Bundesregierung. Bei der Illumio Zero Trust Segmentierungsplattformkönnen sich Bundesbehörden auf unvermeidliche Verstöße vorbereiten und die Daten der Bürger proaktiv schützen.

Erfahre mehr auf unserer Cybersicherheit der Bundesregierung Seite.

Verwandte Themen

Regierung

In Verbindung stehende Artikel

Sicherheitslücken bei Microsoft Exchange, SolarWinds und Verkada: Warum Sicherheitshygiene wichtiger denn je ist
Cyber-Resilienz

Sicherheitslücken bei Microsoft Exchange, SolarWinds und Verkada: Warum Sicherheitshygiene wichtiger denn je ist

Sicherheitshygiene ist ein gesundes Sicherheitsverhalten, das durch die Implementierung unterstützender Prozesse und technischer Kontrollen verstärkt wird.

Lesen Sie mehr
Grundlegendes zu den EU-Compliance-Mandaten
Cyber-Resilienz

Grundlegendes zu den EU-Compliance-Mandaten

Ein Compliance-Mandat bietet ein grundlegendes Sicherheitsniveau oder eine allgemeine Verbesserung der Sicherheitslage und die Möglichkeit, dies zuverlässig zu bewerten.

Lesen Sie mehr
Warum traditionelle Sicherheitsansätze in der Cloud nicht funktionieren
Cyber-Resilienz

Warum traditionelle Sicherheitsansätze in der Cloud nicht funktionieren

Erika Bagby, die leitende Produktmarketing-Managerin von Illumio, spricht über Cloud-Sicherheit im Vergleich zu herkömmlicher Sicherheit und darüber, warum sie in der Cloud-Umgebung nicht funktioniert.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr