Google Cloud bietet Lösung für den öffentlichen Sektor zur Gewährleistung der Betriebsfortführung bei Cyberangriffen

Cyberattacken gegen Regierungen sind heute fast an der Tagesordnung. Die Palette reicht dabei von “Identitäts”-Hacks wie im SolarWinds-Fall über solche gegen verbreitete E-Mail-Server bis hin zu Angriffen auf die Verteidigungsindustrie. Cyberangriffe auf öffentliche und private Einrichtungen stellen ein anhaltendes Problem dar

Vor diesem Hintergrund versteht es sich von selbst, dass gerade staatliche Einrichtungen auf Pläne zur Wahrung der operativen Kontinuität bei Cyberangriffen angewiesen sind. So wurden kürzlich in den USA zwei politische Weisungen erlassen, die dazu dienen sollen. operative Ausfälle staatlicher Stellen zu vermeiden. Die erste davon ist Teil der Presidential Policy Directive 40. Diese sieht vor, dass kritische Dienste in Notfallsituationen, z. B. bei Naturkatastrophen, bei einer Pandemie wie COVID-19 oder bei größeren Cybersecurity- oder Ransomware-Angriffen, aufrechterhalten werden. Jede US-Behörde ist angehalten, einen „Continuity of Operations Plan“ (COOP) vorzuhalten. Auch die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kürzlich in ihrem Incident Response Playbook die Notwendigkeit eines COOP betont, um die Cybersicherheit für Bundes- und Zivilbehörden zu erhöhen.

Wenn Bundes-, Landes- und Kommunalbehörden im Falle eines betriebsgefährdenden Cyberangriffs entscheiden müssen was zu tun ist, ist der Zugang zu E-Mail, Chat und Videokonferenzsystemen über die gesamte Dauer der Notfallsituation von höchster Priorität. Die resiliente und sichere Architektur von Google Workspace versetzt Regierungsorganisationen in die Lage, Ihren Geschäftsbetrieb auch im Falle eines Angriffs aufrechtzuerhalten. Dienste für E-Mail, Chat, Videokonferenz, Dokumentenbearbeitung, Datenspeicher und viele weitere mehr sind hier effektive und sichere Arbeitsmittel. Diese lassen sich zudem interoperabel bereitstellen, etwa hinsichtlich bestimmter Dokumentenformate und lassen sich von praktisch beliebigen Endgeräten nutzen.

Mit seiner BeyondCorp-Implementierung hat Google den seit Jahren innerhalb seiner eigenen Umgebungen gelebten Zero-Trust-Ansatz nun auch auch für seine Kunden und deren Endgeräte nutzbar gemacht. Mit der wichtigen Zertifizierung nach FedRAMP-Stufe High und dem Impact Level 4 Zertifikats des Departments of Defense, bestehen beste Voraussetzungen, um Bundesbehörden mit Workspace die nötige Sicherheit zu geben, auf die sie vertrauen können.

„Bundes-, Landes- und Kommunalbehörden sind bestrebt, mehr Sicherheit zu schaffen und gleichzeitig Vertrauen und Verfügbarkeit aufrechtzuerhalten. Operative Kontinuität ist eine wichtige Voraussetzung dafür“, erklärt Aaron Walker, Research Manager für World Wide Government Trust & Resiliency Strategies bei IDC. „Google Workspace hilft Behörden mit Zero-Trust-Prinzipien, die Verfügbarkeit von Dokumenten, E-Mails und weiteren Tools zur Zusammenarbeit bei sicherheitsrelevanten Vorfällen, Lecks oder Angriffen zu gewährleisten.“

Einfache Bereitstellung besser abgesicherter Alternativen

Mit Google Workspace wird der Zugriff auf wichtige Kommunikations- und Kollaborationstools ermöglicht, die Organisationen während und nach einem Vorfall benötigen, um den Betrieb aufrecht zu erhalten und ihre Arbeit nahtlos fortzusetzen. Wenn im Notfall ein Kommunikationssystem ausfällt, sorgt Google Workspace dafür, dass Kommunikation und Zusammenarbeit verlässlich weiterlaufen.

Google Workspace ist direkt nach Einrichtung der entsprechenden Nutzer*innen-Konto einsatzbereit. Mitarbeiter*innen der Behörde können dann in Verbindung bleiben, auf Dokumente zugreifen und mithilfe der Plattform für E-Mail und Zusammenarbeit von Google sicher arbeiten. So können sie die Bürgerinnen und Bürger unterstützen, wenn sie es am nötigsten brauchen. Konkret behalten die Mitarbeiterinnen und Mitarbeiter mit Google Workspace Zugriff auf die beim Erstanbieter der Behörde gehosteten E-Mails, Dokumente und aktuellen Kalender – und auf das Nutzerverzeichnis  der Behörde.

Um Behörden bei der Umsetzung dieser Strategie und der Einführung von Google Workspace zu unterstützen, bietet Google Public Sector Workshops speziell für Behörden an, um gemeinsam die beste Strategie für stabile Kommunikation und Zusammenarbeit im Krisenfall zu ermitteln. Sie möchten mehr erfahren oder sich für einen Workshop anmelden? Dann schreiben Sie eine E-Mail an psworkspace@google.com oder besuchen Sie Google Workspace.