So lassen sich schützenswerte Daten verteilt verarbeiten
Wo mehrere Personen vertrauliche Informationen bearbeiten, stellen sich Herausforderungen für den Datenschutz. Das BACS hat Anforderungen an eine sichere verteilte Verarbeitung von schützenswerten Informationen zusammengestellt.
Es ist nicht ganz einfach, vertrauliche Informationen zu bearbeiten und dabei den Datenschutz aufrecht zu erhalten. Das Bundesamt für Cybersicherheit (BACS) verortet diesbezüglich Schwierigkeiten in Schweizer Unternehmen. Geht es um die verteilte Verarbeitung von schützenswerten Informationen, stellen sich spezifische strategische, technische sowie organisatorische Anforderungen.
Im White Paper "Technologiebetrachtung - Anforderungen und Empfehlungen für eine sichere verteilte Verarbeitung schützenswerter Informationen" geht die Behörde auf die Problemstellung ein. Im Dokument stellt sie Anforderungen an eine sichere verteilte Verarbeitung von schützenswerten Informationen zusammen. Des Weiteren enthält die Technologiebetrachtung Vorschläge für eine "geeignete Zielarchitektur" zur Implementierung einer sicheren verteilten Verarbeitung sowie Empfehlungen für adäquate Entwicklungs- und Beschaffungsprojekte.
Die Vorschläge des BACS basieren auf der Grundidee, schützenswerte Informationen jeweils nur an einem Ort aufzubewahren, wie die Verwaltung mitteilt. Der Zugang dazu soll über gesicherte Endgeräte und Kommunikationskanäle stattfinden. Auf diese Weise könne verhindert werden, dass vertrauliche oder geschützte Informationen vervielfältigt würden und anschliessend einzeln geschützt werden müssten. Die Einhaltung von Sicherheitsanforderungen könne damit besser sichergestellt werden.
Als "strategische Anforderungen" definiert die Stellungnahme Datensouveränität sowie Einfachheit und Überprüfbarkeit bei der Informationsverarbeitung. Schützenswerte Informationen sollen durch kryptografische Verfahren abgesichert werden. Zugriff soll nur durch starke Authentifikation, Zugriffs- und Verwendungskontrollen ermöglicht werden. Für die Aufzeichnung synchroner Sprach- oder Videokommunikation wird eine Ende-zu-Ende-Verschlüsselung (E2E) nahegelegt. Die Zielarchitektur werde sowohl für Projekte als auch für Beschaffungsvorhaben zur Prüfung empfohlen. Das ganze White Paper steht als PDF auf der Website des BACS zum Download bereit.
Hier können Sie nachlesen, wie man mit einfachen Sicherheitsmassnahmen ein Betrugsrisiko vermindern kann.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Baby in der Wildnis - eine Doku
Wie Unternehmen Security-KI effektiv gegen KI-gestützte Cyberattacken einsetzen können
Nationalrat sagt Ja zu Hotline für Opfer von Cyberangriffen
Cyberkriminelle hacken Medizintechkonzern Belimed
IT-SA sucht die innovativsten Cybersecurity-Start-ups
Update: Nationalrat will dem Nachrichtendienst KI-Profiling erlauben
IT/OT: Vom Risiko zur Chance
Update: Anthropic öffnet Mythos für 150 weitere Organisationen
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
