Sichere Kommunikationsanwendungen für Behörden
10. Mai 2023
·Blog
·David Wiseman
Regierungs-, Militär- und Strafverfolgungsbehörden haben etwas gemeinsam: Ihre Mitarbeiter und ihre Daten sind Ziel von Spionage durch abgefangene und gefälschte Kommunikation. Standard- oder handelsübliche Kommunikationsoptionen können Ihr Unternehmen, Ihre Mitarbeiter und Ihren Compliance-Status gefährden. Das Gleiche gilt für viele mobile Sicherheitstools, die im Lieferumfang anderer Produkte enthalten sind.
Ich habe kürzlich über Anwendungsfälle für sichere Kommunikation in der Regierung gesprochen und werde in diesem Beitrag drei davon beschreiben.
Kommunikationsüberwachung und Spionage
Der anhaltende Konflikt zwischen Russland und der Ukraine ist nur das jüngste Beispiel für unsichere und abgefangene Kommunikation. Ich habe über einige Lehren geschrieben, die ich zu Beginn des Konflikts gezogen habe, und dabei Schlagzeilen aus Nachrichtenpublikationen auf der ganzen Welt aufgegriffen.
Dies sind nur einige aktuelle Beispiele, die das Risiko abgefangener Kommunikation verdeutlichen. Betrachten Sie diese Schlagzeilen aus den letzten Jahren:
Was können Regierungen und Behörden gegen dieses Risiko unternehmen – und was sollten sie tun? Einige Antworten darauf habe ich kürzlich auf der Konferenz des Advanced Technology Academic Research Center (ATARC) und des Government Information Technology Executive Council (GITEC) in meinem Vortrag„Die Zunahme von Abhörmaßnahmen und Spionage: Wie man sie verhindern und die Sicherheit von Kommunikation und Daten gewährleisten kann” gegeben.
Sichere Kommunikationsanwendungen für Behörden
BlackBerry verfügt über langjährige Erfahrung und fundiertes Fachwissen im Bereich der sicheren Kommunikation. BlackBerry® SecuSUITE® wird von Regierungen für die sichere Kommunikation genutzt, unabhängig davon, wo sich ihre Mitarbeiter befinden oder mit wem sie zusammenarbeiten müssen. Es gibt viele relevante Anwendungsfälle, aber ich möchte mich auf die drei wichtigsten konzentrieren.
Anwendungsfall Nr. 1: Sicherung und Verbindung der organisationsübergreifenden Kommunikation
Viele Regierungen arbeiten mit Behörden zusammen, die nicht unbedingt über dieselben Netzwerke verfügen. Oft müssen sie mit Partnern in mehreren Ländern zusammenarbeiten, und es ist nicht möglich, alle in das eigene sichere Netzwerk aufzunehmen. In diesem Anwendungsfall müssen Sie die Teams auf andere Weise sicher miteinander verbinden. Ein Ansatz besteht darin, gemeinsame Datenrichtlinien anzuwenden. Dies ist besonders wichtig für die internationale Zusammenarbeit, da verschiedene Länder unterschiedliche Richtlinien zur Datenaufbewahrung haben. Beachten Sie die folgenden Best Practices für diesen Anwendungsfall:
Es sollte nicht notwendig sein, anderen Organisationen Zugriff auf Ihre internen Systeme oder Netzwerke zu gewähren.
Es sollte keine spezielle Hardware erforderlich sein.
Es sollten keine echten Telefonnummern weitergegeben werden.
Es muss konfigurierbare Richtlinien für die gemeinsame Nutzung von Daten und die Erfassung von Aufzeichnungen geben.
Es muss eine Wartungskette für die zur Sicherheit und Einhaltung der Vorschriften gesammelten Daten geben.
Der optimale Ansatz ermöglicht eine dynamische, missionsorientierte Benutzerbasis mit Fernaktivierung und -deaktivierung, die keine Beteiligung des Endbenutzers erfordert.
Anwendungsfall Nr. 2: Sicherung der persönlichen Geräte von eingesetzten Teams
In diesem Anwendungsfall reisen Ihre Mitarbeiter und kommunizieren über lokale Netzwerke, die unsicher sein oder abgehört werden könnten, mit ihrem Heimatland oder ihrer Zentrale. Beachten Sie diese Probleme, wenn Sie den eingesetzten Teammitgliedern die Nutzung lokaler Kommunikationskanäle gestatten:
Geschäftliche und private Telefonate enthalten häufig private oder vertrauliche Informationen. (Abgehörte Telefonate zwischen Soldaten, die im Ukraine-Konflikt beteiligt sind, und ihren Familien sind ein gutes Beispiel dafür, warum die gesamte Kommunikation der Mitarbeiter mit ihren Familien sicher sein sollte.)
Suchen Sie nach einer Lösung, die unabhängig von SIM-Karten ist. Dies erhöht nicht nur die Sicherheit, sondern eliminiert auch internationale Roaming-Gebühren.
Bieten Sie die Möglichkeit, sich von Übersee aus sicher mit dem öffentlichen Telefonnetz Ihres Heimatlandes zu verbinden.
Verringern Sie die Sichtbarkeit, indem Sie normale handelsübliche Telefone verwenden, um unerwünschte Aufmerksamkeit zu vermeiden.
Anwendungsfall Nr. 3: Wiederherstellung von kompromittierten Out-of-Band-Kommunikationen
Dieser Anwendungsfall sollte in mehr Notfallwiederherstellungs- und Geschäftskontinuitätsplänen berücksichtigt werden. Wie kommunizieren Sie sicher, selbst wenn die primären Netzwerke kompromittiert oder nicht verfügbar sind? Das BlackBerry IR-Team (Incident Response) hat zu viele Beispiele gesehen, in denen Cyberkriminelle während einer Datenverletzung typische Collaboration-Tools kompromittiert haben, wie in diesem aktuellen Blogauszug beschrieben:
„Mitteilungen über Sicherheitsvorfälle sind oft streng vertraulich und sensibel. Das Letzte, was Sie sich leisten können, ist, Ihre Reaktionspläne versehentlich an die Angreifer selbst weiterzugeben. Manchmal kann ein Vorfall mit einer Insider-Bedrohung in Verbindung stehen, oder der Angreifer hat Zugriff auf interne E-Mails oder Online-Tools für die Zusammenarbeit wie Slack.
„Außerdem hat unser Incident-Response-Team mehrfach beobachtet, dass Administratoren während eines Vorfalls Klartext-E-Mails zum Versenden von Anmeldedaten und anderen sensiblen Informationen verwendet haben. APT-Akteure (Advanced Persistent Threat) haben oft die vollständige Kontrolle über E-Mail-Server und führen Netzwerküberwachungen durch, um Anmeldedaten aus dem Klartext-Datenverkehr zu extrahieren. In einem Fall haben wir beobachtet, dass der Angreifer Anmeldedaten wiederverwendet hat, die für die Wiederherstellungsmaßnahmen des Incident-Response-Teams erstellt worden waren.“
Für all diese Anwendungsfälle sollten Unternehmen eine maßgeschneiderte Lösung finden, die sich leicht implementieren lässt.
BlackBerry SecuSUITE
Wenn Ihr Unternehmen hochsichere Sprach- und Nachrichtenübermittlung für iOS®- und Android™-Geräte benötigt, sollten Sie Folgendes berücksichtigen: BlackBerry SecuSUITE Government 5.0 wurde kürzlich mit aktualisierten NIAP-Zertifizierungen (National Information Assurance Partnership) ausgezeichnet und als CSfC-konformes Produkt (Commercial Solutions for Classified) gelistet. Diese Zertifizierungen bestätigen, dass BlackBerry SecuSUITE die höchsten Sicherheitsanforderungen sowohl der US-Bundesregierung als auch der größeren Five Eyes-Geheimdienstallianz SecuSUITE .
Hier sind die Möglichkeiten, wie BlackBerry SecuSUITE Ihrer Regierung, Behörde oder Unternehmensorganisation dabei helfen SecuSUITE , ihre Kommunikation zu sichern.
Abschließende Gedanken
Wir sind stolz darauf, dass BlackBerry SecuSUITE die Tradition von BlackBerry SecuSUITE , sichere Kommunikation mit einfacher Implementierung zu verbinden. Die jüngste Entscheidung der NATO für diese Plattform bestätigt unsere Arbeit einmal mehr. Wenn wir Ihrem Unternehmen helfen können, wenden Sie sich bitte an uns.
Sichere Kommunikationsanwendungen für Behörden
10. Mai 2023
·Blog
·David Wiseman
Regierungs-, Militär- und Strafverfolgungsbehörden haben etwas gemeinsam: Ihre Mitarbeiter und ihre Daten sind Ziel von Spionage durch abgefangene und gefälschte Kommunikation. Standard- oder handelsübliche Kommunikationsoptionen können Ihr Unternehmen, Ihre Mitarbeiter und Ihren Compliance-Status gefährden. Das Gleiche gilt für viele mobile Sicherheitstools, die im Lieferumfang anderer Produkte enthalten sind.
Ich habe kürzlich über Anwendungsfälle für sichere Kommunikation in der Regierung gesprochen und werde in diesem Beitrag drei davon beschreiben.
Kommunikationsüberwachung und Spionage
Der anhaltende Konflikt zwischen Russland und der Ukraine ist nur das jüngste Beispiel für unsichere und abgefangene Kommunikation. Ich habe über einige Lehren geschrieben, die ich zu Beginn des Konflikts gezogen habe, und dabei Schlagzeilen aus Nachrichtenpublikationen auf der ganzen Welt aufgegriffen.
Dies sind nur einige aktuelle Beispiele, die das Risiko abgefangener Kommunikation verdeutlichen. Betrachten Sie diese Schlagzeilen aus den letzten Jahren:
Was können Regierungen und Behörden gegen dieses Risiko unternehmen – und was sollten sie tun? Einige Antworten darauf habe ich kürzlich auf der Konferenz des Advanced Technology Academic Research Center (ATARC) und des Government Information Technology Executive Council (GITEC) in meinem Vortrag„Die Zunahme von Abhörmaßnahmen und Spionage: Wie man sie verhindern und die Sicherheit von Kommunikation und Daten gewährleisten kann” gegeben.
Sichere Kommunikationsanwendungen für Behörden
BlackBerry verfügt über langjährige Erfahrung und fundiertes Fachwissen im Bereich der sicheren Kommunikation. BlackBerry® SecuSUITE® wird von Regierungen für die sichere Kommunikation genutzt, unabhängig davon, wo sich ihre Mitarbeiter befinden oder mit wem sie zusammenarbeiten müssen. Es gibt viele relevante Anwendungsfälle, aber ich möchte mich auf die drei wichtigsten konzentrieren.
Anwendungsfall Nr. 1: Sicherung und Verbindung der organisationsübergreifenden Kommunikation
Viele Regierungen arbeiten mit Behörden zusammen, die nicht unbedingt über dieselben Netzwerke verfügen. Oft müssen sie mit Partnern in mehreren Ländern zusammenarbeiten, und es ist nicht möglich, alle in das eigene sichere Netzwerk aufzunehmen. In diesem Anwendungsfall müssen Sie die Teams auf andere Weise sicher miteinander verbinden. Ein Ansatz besteht darin, gemeinsame Datenrichtlinien anzuwenden. Dies ist besonders wichtig für die internationale Zusammenarbeit, da verschiedene Länder unterschiedliche Richtlinien zur Datenaufbewahrung haben. Beachten Sie die folgenden Best Practices für diesen Anwendungsfall:
Es sollte nicht notwendig sein, anderen Organisationen Zugriff auf Ihre internen Systeme oder Netzwerke zu gewähren.
Es sollte keine spezielle Hardware erforderlich sein.
Es sollten keine echten Telefonnummern weitergegeben werden.
Es muss konfigurierbare Richtlinien für die gemeinsame Nutzung von Daten und die Erfassung von Aufzeichnungen geben.
Es muss eine Wartungskette für die zur Sicherheit und Einhaltung der Vorschriften gesammelten Daten geben.
Der optimale Ansatz ermöglicht eine dynamische, missionsorientierte Benutzerbasis mit Fernaktivierung und -deaktivierung, die keine Beteiligung des Endbenutzers erfordert.
Anwendungsfall Nr. 2: Sicherung der persönlichen Geräte von eingesetzten Teams
In diesem Anwendungsfall reisen Ihre Mitarbeiter und kommunizieren über lokale Netzwerke, die unsicher sein oder abgehört werden könnten, mit ihrem Heimatland oder ihrer Zentrale. Beachten Sie diese Probleme, wenn Sie den eingesetzten Teammitgliedern die Nutzung lokaler Kommunikationskanäle gestatten:
Geschäftliche und private Telefonate enthalten häufig private oder vertrauliche Informationen. (Abgehörte Telefonate zwischen Soldaten, die im Ukraine-Konflikt beteiligt sind, und ihren Familien sind ein gutes Beispiel dafür, warum die gesamte Kommunikation der Mitarbeiter mit ihren Familien sicher sein sollte.)
Suchen Sie nach einer Lösung, die unabhängig von SIM-Karten ist. Dies erhöht nicht nur die Sicherheit, sondern eliminiert auch internationale Roaming-Gebühren.
Bieten Sie die Möglichkeit, sich von Übersee aus sicher mit dem öffentlichen Telefonnetz Ihres Heimatlandes zu verbinden.
Verringern Sie die Sichtbarkeit, indem Sie normale handelsübliche Telefone verwenden, um unerwünschte Aufmerksamkeit zu vermeiden.
Anwendungsfall Nr. 3: Wiederherstellung von kompromittierten Out-of-Band-Kommunikationen
Dieser Anwendungsfall sollte in mehr Notfallwiederherstellungs- und Geschäftskontinuitätsplänen berücksichtigt werden. Wie kommunizieren Sie sicher, selbst wenn die primären Netzwerke kompromittiert oder nicht verfügbar sind? Das BlackBerry IR-Team (Incident Response) hat zu viele Beispiele gesehen, in denen Cyberkriminelle während einer Datenverletzung typische Collaboration-Tools kompromittiert haben, wie in diesem aktuellen Blogauszug beschrieben:
„Mitteilungen über Sicherheitsvorfälle sind oft streng vertraulich und sensibel. Das Letzte, was Sie sich leisten können, ist, Ihre Reaktionspläne versehentlich an die Angreifer selbst weiterzugeben. Manchmal kann ein Vorfall mit einer Insider-Bedrohung in Verbindung stehen, oder der Angreifer hat Zugriff auf interne E-Mails oder Online-Tools für die Zusammenarbeit wie Slack.
„Außerdem hat unser Incident-Response-Team mehrfach beobachtet, dass Administratoren während eines Vorfalls Klartext-E-Mails zum Versenden von Anmeldedaten und anderen sensiblen Informationen verwendet haben. APT-Akteure (Advanced Persistent Threat) haben oft die vollständige Kontrolle über E-Mail-Server und führen Netzwerküberwachungen durch, um Anmeldedaten aus dem Klartext-Datenverkehr zu extrahieren. In einem Fall haben wir beobachtet, dass der Angreifer Anmeldedaten wiederverwendet hat, die für die Wiederherstellungsmaßnahmen des Incident-Response-Teams erstellt worden waren.“
Für all diese Anwendungsfälle sollten Unternehmen eine maßgeschneiderte Lösung finden, die sich leicht implementieren lässt.
BlackBerry SecuSUITE
Wenn Ihr Unternehmen hochsichere Sprach- und Nachrichtenübermittlung für iOS®- und Android™-Geräte benötigt, sollten Sie Folgendes berücksichtigen: BlackBerry SecuSUITE Government 5.0 wurde kürzlich mit aktualisierten NIAP-Zertifizierungen (National Information Assurance Partnership) ausgezeichnet und als CSfC-konformes Produkt (Commercial Solutions for Classified) gelistet. Diese Zertifizierungen bestätigen, dass BlackBerry SecuSUITE die höchsten Sicherheitsanforderungen sowohl der US-Bundesregierung als auch der größeren Five Eyes-Geheimdienstallianz SecuSUITE .
Hier sind die Möglichkeiten, wie BlackBerry SecuSUITE Ihrer Regierung, Behörde oder Unternehmensorganisation dabei helfen SecuSUITE , ihre Kommunikation zu sichern.
Abschließende Gedanken
Wir sind stolz darauf, dass BlackBerry SecuSUITE die Tradition von BlackBerry SecuSUITE , sichere Kommunikation mit einfacher Implementierung zu verbinden. Die jüngste Entscheidung der NATO für diese Plattform bestätigt unsere Arbeit einmal mehr. Wenn wir Ihrem Unternehmen helfen können, wenden Sie sich bitte an uns.