So lassen sich schützenswerte Daten verteilt verarbeiten
Wo mehrere Personen vertrauliche Informationen bearbeiten, stellen sich Herausforderungen für den Datenschutz. Das VBS hat gemeinsam mit dem BACS Anforderungen an eine sichere verteilte Verarbeitung von schützenswerten Informationen zusammengestellt.
Es ist nicht ganz einfach, vertrauliche Informationen zu bearbeiten und dabei den Datenschutz aufrecht zu erhalten. Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und das Bundesamt für Cybersicherheit (BACS) verorten diesbezüglich Schwierigkeiten in Schweizer Unternehmen. Geht es um die verteilte Verarbeitung von schützenswerten Informationen, stellen sich spezifische strategische, technische sowie organisatorische Anforderungen.
Im White Paper "Technologiebetrachtung - Anforderungen und Empfehlungen für eine sichere verteilte Verarbeitung schützenswerter Informationen" gehen die Behörden auf die Problemstellung ein. Im Dokument stellen sie Anforderungen an eine sichere verteilte Verarbeitung von schützenswerten Informationen zusammen. Des Weiteren enthält die Technologiebetrachtung Vorschläge für eine "geeignete Zielarchitektur" zur Implementierung einer sicheren verteilten Verarbeitung sowie Empfehlungen für adäquate Entwicklungs- und Beschaffungsprojekte.
Die Vorschläge des VBS und des BACS basieren auf der Grundidee, schützenswerte Informationen jeweils nur an einem Ort aufzubewahren, wie die Verwaltung mitteilt. Der Zugang dazu soll über gesicherte Endgeräte und Kommunikationskanäle stattfinden. Auf diese Weise könne verhindert werden, dass vertrauliche oder geschützte Informationen vervielfältigt würden und anschliessend einzeln geschützt werden müssten. Die Einhaltung von Sicherheitsanforderungen könne damit besser sichergestellt werden.
Als "strategische Anforderungen" definiert die Stellungnahme Datensouveränität sowie Einfachheit und Überprüfbarkeit bei der Informationsverarbeitung. Schützenswerte Informationen sollen durch kryptografische Verfahren abgesichert werden. Zugriff soll nur durch starke Authentifikation, Zugriffs- und Verwendungskontrollen ermöglicht werden. Für die Aufzeichnung synchroner Sprach- oder Videokommunikation wird eine Ende-zu-Ende-Verschlüsselung (E2E) nahegelegt. Die Zielarchitektur werde sowohl für Projekte als auch für Beschaffungsvorhaben zur Prüfung empfohlen. Das ganze White Paper steht als PDF auf der Website des BACS zum Download bereit.
Hier können Sie nachlesen, wie man mit einfachen Sicherheitsmassnahmen ein Betrugsrisiko vermindern kann.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EPFL ermöglicht Cloud-Zugang zu Quantencomputern
Wenn Produktbeschreibungen total versagen
Secomp nimmt Legrand-Marken ins Sortiment
Best of Swiss Apps 2026 steht vor der Tür
Best of Swiss Software startet in die dritte Runde
CEOs übernehmen die KI-Führung
Weniger Tierversuche dank virtueller Maus
So lassen sich schützenswerte Daten verteilt verarbeiten
So präsentiert sich der Schweizer Markt für Rechenzentren
