Digitalisierung

Worauf IT-Profis in Behörden achten müssen

| Autor / Redakteur: Sascha Giese* / Susanne Ehneß

In der Öffentlichen Verwaltung ist die Cloud der effizienteste Weg zum eGovernment, meint Sascha Giese von SolarWinds
In der Öffentlichen Verwaltung ist die Cloud der effizienteste Weg zum eGovernment, meint Sascha Giese von SolarWinds (© Vladimir Melnikov - stock.adobe.com)

Um in Zeiten von „Cloud first“-Strategien und IoT Bürgern bestmöglich behilflich zu sein, müssen sich auch die Behörden selbst neu erfinden – und mit ihnen die IT-Profis, die den digitalen Wandel gestalten und verwalten. Eine Einschätzung von Sascha Giese von SolarWinds.

Um die Mitarbeiter – egal, ob in Ämtern oder der Kommunalverwaltung – für die Sicherheit und den richtigen Umgang mit neuen Technologien vertraut zu machen, sind geeignete Maßnahmen nötig:

  • Stets auf dem neuesten Stand bleiben – vor allem mit User-Trainings. Je nach Digitalisierungsgrad können diese Trainings Sachbearbeiter, IT-Mitarbeiter und Behördenleiter gleichermaßen betreffen. Wichtig ist, dass sie kontinuierlich oder zumindest periodisch stattfinden, denn nur so können User die ständig erneuerten Funktionen in Software oder aktualisierte behördenspezifische IT-Richtlinien verinnerlichen. Zudem tragen Schulungen dazu bei, häufig gemachte Fehler künftig zu vermeiden.

    Gerade im Umgang mit IoT-Technologien wie Indoor-Positionsbestimmung in Verwaltungsgebäuden gilt es, User damit vertraut zu machen. Überall, wo Ortung über GPS nicht möglich ist, lassen sich damit zum Beispiel Sprechzimmer, Sachbearbeiter oder wichtige Endgeräte schnell lokalisieren und erreichen. Das macht das Leben sowohl für Mitarbeiter als auch für Besucher einfacher. Solch eingebettete Systeme bedeuten aber auch größer werdenden Überwachungs- und Administrationsaufwand für IT-Fachkräfte. Durch die digitalen Bewegungen der vielen Menschen im E-Government-Netzwerk vergrößert sich zudem die Angriffsfläche für Cyberangriffe.
  • Cybersicher – mit oder ohne eigene IT. Sowohl soft- als auch hardwareseitig müssen IT-Fachkräfte in Behörden auf einiges in Sachen Cybersecurity achten: Jeder noch so kleine kostenlose Patch, der nicht installiert wird, stellt ein Sicherheitsrisiko dar. Präventive Nachforschungen seitens der IT mit Blick auf Schwachstellen sind also essentiell für eine sichere Netzwerkumgebung. Solche Maßnahmen ließen sich auch an Service-Anbieter oder Software auslagern, insofern die Mittel vorhanden sind.

    Was das Netzwerkmanagement anbelangt, sind Administratoren ohne In-House-IT auf der sicheren Seite mit Partnern, die speziell für Behörden Dienstleistungen anbieten. Stellt sich noch die Frage: Einzel-Software-Lösung oder zusammengeführtes Dashboard? Bei der Entscheidung gilt grundsätzlich, dass sie so wenig komplex wie möglich sein sollte, um zusätzliche Schulungen zu vermeiden. Manche Anbieter unterstützen Behörden bei Problemen mit Ticket-Prozessen – auf diesen Vorteil sollten Administratoren achten.
  • Shadow-IT. Weder in Unternehmen noch in Behörden sind private Endgeräte vermeidbar. Die Einrichtung eines Gastnetzwerks für Besucher ist hier als mindeste Sicherheitsmaßnahme zu verstehen, ebenso getrennte Netzwerke für Firmen- und Agency-Geräte. Eine Ausnahme bildet die „Bring your own device“-Richtlinie; hier können IT-Administratoren mithilfe von Remote-Sessions eine kontrollierte Netzwerkumgebung schaffen.

    In Sachen Shadow-IT sollten Administratoren an ihre Kollegen appellieren, denn ob diese Firefox oder Chrome als Browser nutzen, mag privat keine Auswirkungen haben, in Behörden herrschen meist aber – begründete – Einschränkungen vor. Genauso sollten sie dafür sensibilisiert werden, dass selbstmitgebrachte Endgeräte auch Treiber benötigen können, die die Kompatibilität und Funktionen im Netzwerk einschränken.
  • eGovernment mit Cloud-Effizienz. Ob IoT-Lösungen oder flexibler Softwarezugriff – in der Öffentlichen Verwaltung ist die Cloud der effizienteste Weg zum eGovernment. Sie gilt als mindestens ebenso sicher wie ein On-Premise-System. Meistens funktioniert sie sogar noch sicherer, da Cloudanbieter häufig mehr Ressourcen zum Absichern ihrer Infrastruktur zur Verfügung haben und dedizierte Security-Admins ständig neue Bedrohungen beobachten und beseitigen. Die einzige zusätzliche Angriffsfläche, verglichen mit on-prem Deployments, ist der Weg in die Cloud. Sobald Daten nicht mehr lokal, sondern unterwegs in ein anderes Netzwerk sind, könnten auch Hacker auf sie zugreifen. Dieses Risiko besteht aber auch beim Datentransfer zwischen Standorten.

Der Autor: Sascha Giese
Der Autor: Sascha Giese (© SolarWinds)

Im Vergleich zu „Cloud first“-Initiativen, wie sie in den Regierungsbehörden des Vereinigten Königreichs gelten, hängt Deutschland vielleicht etwas hinterher. Mit Blick auf die Zukunft sollten IT-Experten daher Daten- und Zugriffsrechte, Kommunikationsebenen und behördenspezifische Richtlinien so definieren, dass sogenannte intelligente Schichten – künstliche Intelligenz, die Daten sinnvoll filtert und kategorisiert – ihnen und den Mitarbeitern den Alltag vereinfacht. Produktivität und Effizienz gehen dann Hand in Hand mit Sicherheit bei der Argumentation vor Entscheidern für neue Technologien. Nötige IT-Budgets für Lerntrainings, Updates und Services für das eGovernment der Zukunft sollten so kein Problem mehr darstellen.

*Der Autor: Sascha Giese, Head Geek bei SolarWinds.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45815523 / System & Services)