IT-Infrastruktur und IT-Security

„Die Öffentliche Verwaltung muss funktionieren“

| Autor: Susanne Ehneß

Was können Sie dem Public Sector – auch bei schmalem Budget – als erste, wichtige Maßnahme empfehlen, um besser gewappnet zu sein?

Arendt: Zunächst sollten öffentliche Stellen ihre bisherige Sicherheitsarchitektur überdenken, ­ausgiebig testen und auf eine Multi-Layer-Architektur umstellen. Der mehrstufige Ansatz und die bessere Segmentierung des Netzwerks in kritische und weniger kritische Bereiche ist ein erster wichtiger Schritt.

Für einen besseren Schutz vor Angriffen bedarf es außerdem fortschrittlicher Technologien zum Filtern von eMail-Anhängen auf verdächtige Attachments. Organisatorische Maßnahmen und ein Plan für den Notfall also zum Beispiel bei einer Ransomware-Infektion zur Aufrechterhaltung von grundlegenden Services ist außerdem eine lohnende Investition, die nicht viel kosten muss.

Wichtig ist, das Grundvertrauen in die Digitalisierung zu stärken und Bürgern und Mitarbeitern mehr Sicherheit zu bieten, ohne dass die Nutzererfahrung leiden muss. Wir brauchen Security by Design und Security by Default bei gleichzeitiger Usability. Lösungen, die sicher sind, aber nicht genutzt werden, weil sie die Handhabung der digitalen Services verkomplizieren, werden scheitern und das Gegenteil bewirken.

Dies sollte das oberste Auswahlkriterium für die Ausschreibung neuer Systeme und Lösungen sein, die natürlich auch die IT-Abteilungen unterstützen sollen, die Anforderungen der DSGVO zu ­erfüllen.

Und zu guter Letzt gehören natürlich auch die Mitarbeiter auf allen Ebenen geschult. Sensibilisierung ist wichtig – aber wir müssen gleichzeitig die Angst vor Fehlern nehmen. Security Awareness sollte immer eine positive Verstärkung sein, niemals Drohung.

Die Kommunikation intern wie extern – auch im Krisenfall – ist ­unglaublich wichtig! Was darf und muss ich als Behörde preisgeben – Stichwort DSGVO –, was spielt den Angreifern in die Hände? In jedem Fall muss es ein abgestimmtes Vorgehen geben, einen Notfallplan, an dem sich alle involvierten Abteilungen halten.

Ergänzendes zum Thema
 
Die nächste Generation

Natürlich müssen bei einem Sicher­heitsvorfall auch externe Spezialisten und die Ermittlungsbehörden mit auf das Schiff eingeladen werden.

Gemeinsam nach Leckagen und Schwachpunkten zu suchen ist das A und O – nach und vor einem „Cyber“-Vorfall.

Die Öffentliche Verwaltung in Deutschland ist die erste Anlaufstation für den Bürger, sie muss „funktionieren“, sie muss Service leisten, teilweise rund um die Uhr, ein Ausfall geht einher mit einem massiven Vertrauensverlust in die Möglichkeiten des Staates, seine Bürger zu versorgen und zu beschützen. In Zeiten der Digitalisierung heißt das umso mehr, dass dieses „Cyber“ in jeder Strategie der Anker sein muss; nur dann kann das Schiff auf See und an der Küste sicher segeln und „Flagge zeigen“.

Link zur Studie

Den kompletten „Security Report 2018“ können Sie online hier anfordern.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45380549 / Standards & Technologie)