Sichere Tools, Audits, Schulungen

So können sich Behörden vor Cyberkriminalität schützen

| Autor / Redakteur: Rasmus Holst* / Ira Zahorsky

Was ist notwendig, um die IT-Sicherheit in Behörden gewährleisten zu können?
Was ist notwendig, um die IT-Sicherheit in Behörden gewährleisten zu können? (Bild: Unsplash / CC0)

Auch die Mitarbeiter des öffentlichen Dienstes wünschen sich modernere, mobilere Lösungen für die interne Zusammenarbeit und Kommunikation. Eine sichere Umsetzung benötigt IT-Sicherheitsprüfungen. Zudem muss eine abgerundete Sicherheitskultur am Arbeitsplatz integriert werden.

Das Thema Datenschutz ist noch lange nicht in den Köpfen aller Mitarbeiter des öffentlichen Dienstes verankert. Obwohl die Sicherheit in der Verantwortung eines jeden liegt, sollten Führungskräfte als gutes Beispiel vorangehen und die unternehmensinternen Kommunikationstools kennen. CROs und CIROs können die Verantwortung für die gesamte IT-Sicherheit auf lange Sicht nicht übernehmen. Um Datenschutz- und aktuelle Gesetzesänderungen nachhaltig im Mindsetting der Behörden zu etablieren, müssen regelmäßige Schulungen und Workshops integriert werden. Realitätsnahe, praktische Beispiele aus dem Arbeitsalltag verschiedener Abteilungen schaffen Verständnis für die neuen Technologien, vor allem bei der älteren Kollegenschaft.

Schatten-IT aus Bundesbehörden verbannen

Über Schulungen hinaus geht die Verantwortung der Führungskräfte Tools zu identifizieren, die eine sichere Kommunikation garantieren. So wie Unternehmen müssen auch Behörden Sicherheitslücken erkennen und im Hinblick auf IT- und Datensicherheit reagieren. Die Nutzung von eigenen Endgeräten wie Smartphones oder Speichermedien (USB-Sticks oder Festplatten) innerhalb der IT-Infrastruktur der Behörde ist kritisch. Hierzu gehört auch Schatten-IT wie WhatsApp auf den Diensthandys. Obwohl sie den Bedarf der Mitarbeiter an mobileren, kollaborativen Tools decken wollen, waren CIOs und CIROs in Behörden nie ganz zufrieden, diese Formen der Messaging-Tools zu sehen. Die kostenlosen, benutzerfreundlichen Anwendungen nutzen die Behörden zum Austausch vertraulicher Informationen oder Kundendaten.

Es scheint jedoch, dass sich die Situation ändert, da Unternehmen und Regierungsorganisationen sich ihrer Verpflichtung zum Datenschutz immer mehr bewusst werden. Heute gehören Facebook Messenger und WhatsApp zu den am häufigsten auf der schwarzen Liste stehenden Apps in Unternehmen. Die Gefahr, die aus dem Inneren der Behörden hervorgeht, birgt gleichzeitig auch Chancen. Schatten-IT legt offen, welche Tools intuitiv und einfach zu bedienen sind. Für CISOs lassen sich darüber Kollaborationslösungen in die Behörden integrieren, die genauso benutzerfreundlich sind wie die prominenten Social-Media-Plattformen.

Integration von externen Audits

Ein Audit ist Teil des Qualitätsmanagements. Externe Dienstleister untersuchen, ob Prozesse, Anforderungen und Richtlinien die geforderten Branchen-Standards erfüllen. Mittels dieser Prozesstechnik werden in der Softwareentwicklung Sicherheitslücken, fehlerhafte Kodierungen und nicht DSGVO-konforme Strukturen erkannt und können behoben werden. Unter den klassischen Schwachstellen können auch schwerwiegende Probleme in der Datenspeicherung und -verarbeitung aufgedeckt werden. Negative Analyseberichte dieser Art sollten Führungskräfte als Chance wahrnehmen, ihren Output qualitativer und sicherer zu machen. Darüber hinaus schützt der externe Bericht vor Fehlern durch Betriebsblindheit. Die Integration einer dritten Partei steigert die Attraktivität für Kunden und Geschäftspartner. Externe Audits sind in der heutigen digitalen Wirtschaft zwingend notwendig, um den Sicherheits- und Qualitätsstandards gerecht zu werden.

Nutzung sicherer Tools

Die Herausforderung besteht darin, dass sich viele Bundesbehörden und Regierungsstellen in einer Art Technologievakuum befinden, das sich auf ältere Technologien stützt, während sie darum kämpfen, ihr Sicherheitsbedürfnis mit der Flexibilität, Verfügbarkeit und Mobilität ihrer Anwendungen in Einklang zu bringen. Leider wird dieses Vakuum oft mit konsumententauglichen Lösungen wie WhatsApp gefüllt – trotz des Verbots der Verwendung durch viele Ministerien. Darüber hinaus werden externe Auditierungen als auch regelmäßige Schulung der Mitarbeiter außer Acht gelassen, die wenn auch nur einen kleinen aber sicheren Beitrag zur Integration des Datenschutzes in die Strukturen der Behörden leisten.

*Der Autor, Rasmus Holst, ist Chief Revenue Officer (CRO) bei Wire.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45590672 / Standards & Technologie)