Digitalisierung der Öffentlichen Verwaltung Mitarbeiter als tragende Säule der Sicherheitsarchitektur

Autor / Redakteur: Catrin Hinkel* / Susanne Ehneß

Die Digitalisierung verändert die Arbeitswelt nicht nur in der Privatwirtschaft, sondern auch in der Öffentlichen Verwaltung. Der Aktenordner weicht der eAkte. Arbeit wird zunehmend mobil und unterwegs oder von Zuhause aus erledigt.

Firmen zum Thema

71 Prozent der befragten Behörden geben die Qualifizierung von Führungskräften und Mitarbeitern in digitalen Kompetenzen als relevante Herausforderung an
71 Prozent der befragten Behörden geben die Qualifizierung von Führungskräften und Mitarbeitern in digitalen Kompetenzen als relevante Herausforderung an
(Bild: Pixabay)

Eine aktuelle Studie des Zukunftspanels Staat & Verwaltung 2016 belegt den Wunsch nach mehr Zeitsouveränität und Work-Life-Balance der Mitarbeiter in der Öffentlichen Verwaltung: 64 Prozent der befragten Behördenleitungen ordneten dieser Entwicklung eine hohe Relevanz und Wichtigkeit zu. 56 Prozent der Befragten gaben an, dass ein stärker vernetztes Arbeiten über organisationale Grenzen hinaus in Zukunft an Bedeutung gewinnen wird.

Technologie-Trends

In Zukunft wird es mehr Cloud-Lösungen und ein exponentielles Wachstum bei der Nutzung mobiler Geräte geben, die mit dem Internet verbunden sind.

Laut einer aktuellen Gartner-Prognose entfallen bis zum Jahr 2019 30 Prozent der Neuinvestitionen der 100 weltgrößten Software­hersteller auf „Cloud-Only“- statt auf „Cloud-First“-Entwicklungen. Bis zum Jahr 2020 rechnet das Marktforschungsinstitut zudem mit 20 Milliarden Endgeräten, die mit dem Internet verbunden sein werden.

Auch intelligente Technologien ­gewinnen an Bedeutung, wie die aktuelle Accenture-Public-Service-Intelligent-Technologies-Studie belegt. Von den 100 in Deutschland befragten Vertretern der Leitungsebene in der Öffentlichen Verwaltung geben 55 Prozent an, dass intelligente Technologien dabei helfen, neue und innovative Dienstleistungen und Anwendungen für Bürger zu entwickeln. 80 Prozent der Befragten sehen außerdem in der Nutzung intelligenter Technologien einen Schlüssel zur verbesserten Daten- und IT-Sicherheit.

Rahmenbedingungen

Die Ergebnisse des Zukunftspanels Staat & Verwaltung 2016 zeigen, dass die notwendigen Rahmenbedingungen für die Umsetzung von eGovernment-Anwendungen in deutschen Behörden zunehmend vorhanden sind. Ein Online-Zugang ist inzwischen bei 81 Prozent der befragten Behördenleiter und Entscheidungsträger an jedem Arbeitsplatz vorhanden.

Knapp 70 Prozent gaben darüber hinaus an, Möglichkeiten zur ­Tele-Arbeit oder zum Home Office umgesetzt zu haben. Wenngleich die Rahmenbedingungen vorhanden sind, hinkt der tatsächliche Umsetzungsstand der eGovernment-Anwendungen trotzdem noch weit hinterher.

Allerdings gibt es auch hier positive Entwicklungen: Die elektronische Akte und das Scannen von Akten-Einträgen etwa wurde bei 19 Prozent der Befragten bereits umgesetzt, bei 37 Prozent läuft die Umsetzung, und weitere 37 Prozent planen bereits eine Einführung entsprechender Technologien. Cloud Computing wurde von 9 Prozent als bereits umgesetzt angegeben, bei 14 Prozent befindet es sich in der Umsetzung, und 24 Prozent planen aktuell die Nutzung von Cloud-Computing. Big-Data-Anwendungen wurden von 7 Prozent umgesetzt, bei 12 Prozent läuft die Umsetzung, und 29 Prozent ­planen ihren Einsatz.

Die Kehrseite der technologischen Entwicklung ist die steigende Gefahr durch Cyber-Angriffe, Datenverlust oder Datenmissbrauch. ­Jedes Gerät ist per se angreifbar und stellt ein unvorhersehbares Risiko dar, insbesondere durch ­Nearfield Communication oder Keyless Access.

Bitte lesen Sie auf der nächsten Seite weiter.

Faktor Mensch

Neue Technologien und die entsprechenden Geräte werden von Menschen genutzt. Insbesondere dort, wo mit sensiblen und vertraulichen Datensätzen gearbeitet wird, wie etwa in Behörden, muss der Schutz der Daten gewährleistet sein.

Das Wissen um die korrekte Anwendung von IT und Software im Arbeitsalltag ist hierfür Voraussetzung. Vor dem Hintergrund des steigenden Einsatzes von eGovernment-Anwendungen in Behörden gewinnt diese digitale Souveränität zusätzlich an Bedeutung, denn mit ihr steigt auch die Verantwortung jedes einzelnen Mitarbeiters im Umgang damit.

Führungskräfte und Mitarbeiter müssen die notwendigen Kompetenzen im Umgang mit den IT-­Lösungen und Technologien mitbringen. Die Sicherheit der Anwendungen und damit der Daten hängt nämlich entscheidend von der ­korrekten Bedienung und Nutzung der Technologien und IT-Lösungen ab.

Hier sehen sich die Behörden noch mit einigen Herausforderungen konfrontiert, wie die Daten des ­Zukunftspanels belegen: 71 Prozent der Befragten geben die Qualifizierung von Führungskräften und Mitarbeitern in digitalen Kompetenzen als relevante Herausforderung an. Für 60 Prozent stellt der Fachkräftemangel im IT-Bereich und für 58 Prozent die technische Umsetzung eine weitere relevante Hürde dar.

Drei Säulen der Sicherheit

Für einen umfassenden Schutz vor den potenziellen Fallstricken bei digitalisierten Arbeitsabläufen ­sowie vor den Gefahren durch Cyberattacken ist eine durchgängige Sicherheitsarchitektur zwingend notwendig. Wir sehen drei Säulen einer klugen Sicherheitsarchitektur:

  • Mensch,
  • Technologie und
  • Prozess.

Welchen Einfluss der Mensch hat, zeigt eine IDC-Studie aus dem Jahr 2015. Demnach wird die Hälfte der Sicherheitsvorfälle durch Mitarbeiter verursacht. Zwar leisten technische Sicherheitsvorkehrungen einen entscheidenden Beitrag zum Schutz vor Angriffen aus dem Cyberraum, dennoch kann nicht jeder Angriff dadurch verhindert werden.

Die Behördenleitungen müssen ­dafür Sorge tragen, dass den Mitarbeitern die notwendigen Kompetenzen vermittelt werden. Mitarbeiter müssen sich als tragende Säule der Sicherheitsarchitektur begreifen und ihre Verantwortung im Umgang mit IT erkennen. Bei der Nutzung von Software und IT-Anwendungen sollten sie ein Grundmisstrauen, kein Grundvertrauen mitbringen. Über Prozesse in den Behörden müssen die Mitarbeiter im Umgang mit sicherheitsrelevanten Daten sensibilisiert werden.

Zielgruppenspezifische Schulungsmaßnahmen vermitteln den Mitarbeitern die notwendigen Kompetenzen. Dazu gehören Basics wie etwa die Sorgfalt bei der Nutzung von mobilen Endgeräten, USB-Sticks und die Achtsamkeit, an welchen Orten auf Daten zugegriffen wird (Sicherheit des Netzes, Sichtbarkeit für Dritte). Die Vermittlung von Kompetenzen durch Schulungen darf nicht als einmaliger Aufwand verstanden werden.

Was ist zu tun?

Ein regelmäßiges Training ist ­nötig, da sich die Formen der Gefahr durch Missbrauch und die Gefahrenpotenziale im Cyberraum ­ständig ändern. Accenture beispielsweise versendet regelmäßig Phishing-eMails an die eigenen Mitarbeiter, um den sorgsamen Umgang im elektronischen Datenverkehr stets zu gewährleisten.

Behörden benötigen eine fundierte Sicherheitsstrategie und eine langfristige Ressourcenplanung. Die Ressourcenplanung hinsichtlich des Personals ist dabei mindestens so entscheidend, wie die Planungen im Bereich der Finanzmittel für IT-Lösungen.

IT-Systeme und Anwendungen müssen sich einem ständigen Sicherheitscheck unterziehen. Ein zentrales Logging und Monitoring muss vorhanden sein, sonst wird die Erkennung von Angriffen durch den Einsatz einer technischen ­Lösung (z. B. SIEM) scheitern.

Die Autorin: Catrin Hinkel
Die Autorin: Catrin Hinkel
(Bild: © Accenture)

Neben einem Leitfaden für die Durchführung von Cyber-Sicherheitschecks, den das BSI bereits zur Verfügung stellt, benötigen die Behörden auch einen Leitfaden für die Implementierung von Prozessen und Strukturen. Dieser muss auch den einzelnen Mitarbeiter und seine Verantwortung fest im Blick haben.

Kompetenzvermittlung, regel­mäßige Schulungen und Sicherheitstrainings sowie Beratungs­angebote für den sicheren und ­richtigen Umgang mit IT müssen Teil der Sicherheitsstrategie von Behörden sein.

* Catrin Hinkel, Geschäftsführerin für den Bereich Gesundheitswesen und Öffentliche Verwaltung bei Accenture

(ID:44430709)