:quality(80)/p7i.vogel.de/wcms/36/f3/36f36a8efb1675ae44f1680656773dc4/0112003975.jpeg "„Privacy-Enhancing Technologies können der Öffentlichen Verwaltung dabei helfen, Daten zu nutzen und Daten zu schützen“ (Report von PUBLIC / Sopra Steria, 2023) (© Anastasia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/56/3256f119a365f610517d6b83ac7f2082/0111961694.jpeg "Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat und CIO der Bundesregierung: „BundID ist die modernste und sicherste ID im Netz“ (©Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/b7/46/b7466f5a8db82aa5c145e26c3066719e/0111748007.jpeg "Ministerin Ina Scharrenbach will kommunale Angebote auf einer eigenen Plattform bündeln (Bild: MHKBG NRW 2021/F. Berger)")
:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbfd991cf7ff6a6e18a0bd16d8ad60e/0111724063.jpeg "Die neue Plattform Open Data Bayern stellt eine Vielzahl an Datensätzen aus Verwaltung und Behördenalltag kostenfrei zur Verfügung (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/12/e6128403ac070eadd6b5769c98369bce/0111998393.jpeg "In Frankfurt verbessern Straßenlaternen das Mobilfunknetz (© O2 Telefónica)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/47/da47963725e72f53f4588ff1ecddb426/0111745771.jpeg "Spezialisierte eGovernement-Beratungen können bei der Digitalisierung im Public Sector unterstützen (©Impact Photography – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2aca07c520ab28f364ed47f0a5e25/0111980763.jpeg "Feststellen von Identitäten mittels eID-Funktion (Bild: aga7ta – stock.adobe.com)")
Mitarbeiterberechtigungen im Public Sector Access Governance – und was dahintersteckt
In öffentlichen Verwaltungen kommt es im Mitarbeitergefüge ständig zu Veränderungen: Ein Angestellter wechselt die Abteilung, ein anderer kündigt, eine Kollegin geht in Elternzeit. Oft ist die IT-Abteilung das letzte Glied in der Kette, das davon erfährt. Entsprechend werden sensible Zugriffsberechtigungen der (Ex-)Kollegen meist nicht tagesaktuell verändert. An diesem Punkt greift ein häufig gehörtes, aber nicht immer verstandenes Konzept: Access Governance.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
In den Netzwerken öffentlicher Verwaltungen tummeln sich Unmengen sensibler – und damit schützenswerter – Daten. Eine klassische Security-Software allein reicht nicht aus; zusätzlich sollten die Zugriffsberechtigungen der Mitarbeiter kontrolliert und dokumentiert werden. Denn: Mitarbeiter sind Menschen, und Menschen machen Fehler. Insbesondere bei der Verwaltung vertraulicher Daten spielt der „Faktor Mensch“ eine entscheidende Rolle. Werden die einzelnen Zugriffsberechtigungen der Mitarbeiter nicht zentral überwacht, entsteht ein großes Durcheinander in öffentlichen Verwaltungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1045800/1045898/original.jpg "Der Autor: René Leitz")
:quality(80)/images.vogel.de/vogelonline/bdb/1045800/1045899/original.jpg "Datenmodell der Access-Governance-Lösung „daccord“")
:quality(80)/images.vogel.de/vogelonline/bdb/1045800/1045893/original.jpg "„daccord“ zeigt alle Personen und ihre Rollen")
:quality(80)/images.vogel.de/vogelonline/bdb/1045800/1045895/original.jpg "Die Architektur von „daccord“")
Denn die Berechtigungsvergaben für Daten, Netzwerke & Co. sind ein sich stetig wandelndes Gebilde. Schließlich verändern sich auch interne Mitarbeiterstrukturen häufig – vor allem in Öffentlichen Verwaltungen, die örtlich verteilt sind. Verantwortliche in der IT-Abteilung wissen oftmals nicht, welcher Mitarbeiter aktuell welche Zugriffsrechte besitzt. Dieser Missstand könnte ausgenutzt werden: beispielsweise, wenn ein externer Kollege im Rahmen eines spezifischen Projekts auf interne Daten der Verwaltungsorganisation zugreifen darf und die IT-Abteilung versäumt, seine Zugriffsberechtigung nach Abschluss des Projekts aufzulösen. Denn der externe Mitarbeiter könnte sich jetzt unbemerkt im Netzwerk austoben und im schlimmsten Fall Manipulationsversuche starten.
Um entsprechenden Risiken vorzubeugen, müssten die IT-Verantwortlichen die Zugriffsberechtigungen kontinuierlich überwachen und kontrollieren. Doch gerade in öffentlichen Verwaltungen, die dezentrale, meist nur schwer zu überblickende Strukturen aufweisen, ist ein einheitliches, schnelles und tagesaktuelles Reporting ohne unterstützende Software-Lösung quasi nicht möglich.
Schluss mit umständlicher Datenauslese
Auf dem Markt gibt es professionelle Access-Governance-Lösungen, die alle Zugriffsrechte innerhalb der verwaltungsweiten IT-Landschaft zentral erfassen. Die Software ist bestenfalls zu allen genutzten Systemen (herstellerunabhängig) kompatibel, sodass es keine Übertragungs- oder Formatschwierigkeiten gibt. Ohne ein solches Tool müssten IT-Abteilungen aktuelle Zugriffsberechtigungen umständlich und zeitaufwendig auslesen, analysieren, abgleichen und aktualisieren – und das neben dem normalen Tagesgeschäft.
Eine Access-Governance-Lösung veröffentlicht die gesammelten Daten auf einer zentralen Web-Oberfläche. So erhalten IT-Teams schnellen Zugriff auf die erforderlichen Informationen zu den jeweilig gewährten Zugriffsrechten der Mitarbeiter, zum Beispiel wenn essenzielle Berechtigungen fehlen oder (Ex-)Kollegen fälschlicherweise immer noch Zugriffsmöglichkeiten besitzen.
Wichtig ist zudem, dass die Software alle Daten für Analysen, Bereinigungen von Berechtigungen oder Löschungsanträge strukturiert und visualisiert. Denn nur die Strukturierung aller Informationen bringt öffentlichen Verwaltungen einen Mehrwert – und diese Strukturierung kann recht simpel geschehen. In öffentlichen Verwaltungen arbeiten Personen, Personen haben Benutzerkonten, und Benutzerkonten besitzen Berechtigungen. Eine Access-Governance-Lösung hat exakt diese Aufgabe, teils komplexe Strukturen so anschaulich und so einfach wie möglich darzustellen und dadurch schnelle Antworten auf kritische Fragen zu geben (zum Beispiel welche Benutzerkonten und Berechtigungen ein Angestellter innerhalb der IT-Landschaft innehat). Neben diesen technischen Vorgängen im Backend der Software ist für Anwender aber vor allem das Frontend von Bedeutung.
Auch hier ist Übersicht und Einfachheit Trumpf. Eine professionelle Lösung stellt alle relevanten Informationen personalisiert und verständlich bereit: übersichtliche Reports statt verwirrender IT-Fachtermini. Nutzer sollen auf einen Blick sehen, welche Konten ungenutzt oder welche Benutzerkonten verwaist sind (beispielsweise weil ein Kollege mittlerweile im Ruhestand ist). Gerade diese verwaisten Benutzerkonten verursachen zusätzliche finanzielle Belastungen, da für jedes Benutzerkonto in der Regel Lizenzgebühren entrichtet werden müssen. Eine Access-Governance-Software deckt solche Mängel auf und hilft öffentlichen Verwaltungen somit beim Geldsparen.
Lesen Sie auf der nächsten Seite weiter.
(ID:44155477)
:quality(80)/images.vogel.de/vogelonline/bdb/1934800/1934859/original.jpg "Verwaltungsgebäude des Landkreises Darmstadt-Dieburg (Kreisverwaltung Landkreis Darmstadt-Dieburg)")
:quality(80)/images.vogel.de/vogelonline/bdb/1931900/1931914/original.jpg "Zero-Trust-Sicherheitskonzepte vertrauen grundsätzlich weder Anwendern noch Geräten oder Diensten (aga7ta - stock.adobe.com)")