:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/6e/38/6e38b57feddc881a5a7702260dfb1740/0114289640.jpeg "Bernd Schlömer (© MID/R.Hartmann)")
:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Zertifizierte IT-Sicherheit durch Secret Management Damit Geheimnisse auch geheim bleiben
Im Zeitalter von Digitalisierung und Cloud muss die Öffentliche Verwaltung ihre IT-Systeme zunehmend konsolidieren und standardisieren, um wirtschaftlicher sowie sicherer agieren zu können. Konsolidierte IT-Systeme in der Cloud erfordern jedoch andere Sicherheitsmechanismen als physische IT-Systeme. Secret Management ermöglicht es, geheime Daten wie Schlüssel, Zertifikate und Passwörter zentral zu erstellen, zu erneuern oder auch zu sperren und zu löschen.
Gesponsert von
Ob Private oder Public Cloud – die zunehmende Menge der Anwendungen und die damit einhergehende Anzahl an schützenswerten Daten und Geheimnissen stellen eine große Herausforderung für die Öffentliche Verwaltung dar. Gleichzeitig muss sichergestellt sein, dass eine Behörde auch in konsolidierten Systemen nur Zugriff auf die für sie relevanten Daten erhält. Dazu ist eine strikte Mandantentrennung erforderlich. Passwörter, Zertifikate und Schlüssel sind entsprechend sicher aufzubewahren.
Aktuell ist dies jedoch längst nicht immer der Fall: Oftmals werden eigentlich geheime Daten unkodiert oder mit leicht zu entwendenden Software-Schlüsseln genutzt. Diese Geheimnisse lassen sich relativ leicht kompromittieren. Es ist keine Seltenheit, dass Passwörter als Klartext im Quellcode zur Authentifizierung verwendet werden, während die Erstellung und Erneuerung von Zertifikaten in vielen öffentlichen Verwaltungen manuell erfolgt – und damit unregelmäßig und mit hohem Aufwand.
Dieser Prozess ist nicht nur unsicher und fehlerbehaftet, es besteht auch das Risiko von Systemausfällen, wenn die Erneuerung nicht rechtzeitig erfolgt. Immer kürzere Zertifikatslaufzeiten, wie sie in letzter Zeit erforderlich sind, verschärfen diese Problematik. Datenspeicherung und -management erfordern daher neue Sicherheitskonzepte, insbesondere im Behörden-Umfeld mit seinen hohen Datenschutz-Anforderungen.
Geheimnisse zentral speichern und verwalten
Mit einem Secret Management lassen sich Geheimnisse wie Zertifikate, Schlüssel und Passwörter zentral erstellen, erneuern und sperren. Damit diese nicht gehackt werden, kommt ein Hardware-Sicherheitsmodul zum Einsatz. Darüber hinaus ist das Secret Management in der Lage, Zertifikate automatisiert zu erstellen. So lassen sich geheime Daten bei konsolidierten Systemen zentral und sicher erzeugen, ablegen und verwalten.
Mit Secret Management kann eine kryptografische Mandantentrennung für konsolidierte IT-Systeme einfach etabliert werden. Es lassen sich beispielsweise die Daten des Zoll von denen des Bundesministeriums für Gesundheit trennen. Dadurch ist ein durchgehend hohes Sicherheitsniveau in gemeinsam genutzten Umgebungen gewährleistet.
Über Standardschnittstellen, wie beispielsweise KMIP (Key Management Interoperability Protocol), lässt sich das Secret Management schnell und einfach integrieren. Durch die Integration in Netzwerkspeicherlösungen und Virtualisierungsplattformen ist es möglich, verschiedene Mandaten durch Verschlüsselung auf den Ebenen des Datenspeichers und der Virtualisierung zu trennen.
Um eine automatische Versorgung der Dienste mit Zertifikaten sicherzustellen, nutzt das Secret Management wahlweise eine interne Public Key Infrastructure (PKI) oder Zertifikate eines externen Zertifikatsdienstleisters. Die Verteilung der Zertifikate bzw. der Zugriff auf die Geheimnisse erfolgt über entsprechende Programmierschnittstellen (APIs) oder über Agenten für definierte Hostsysteme.
Unabhängig von Integrationsweg und der Art, der zu schützenden Geheimnisse, kann das Secret Management zentral zusätzlich durch Hardware-Sicherheits-Module (HSM) abgesichert werden. So werden die hohen Sicherheitsanforderungen der Öffentlichen Verwaltung ebenfalls in konsolidierten Systemen erfüllt. Dank automatisierter Prozesse ist der Betriebsaufwand für Behörden gering – gerade im Zeitalter des Fachkräftemangels von IT-Security-Spezialisten – ein wichtiger Faktor.
Umfassende Security-Expertise
Als langjähriger Partner der öffentlichen Hand unterstützt Computacenter Behörden seit vielen Jahren dabei, neue Anforderungen zu erfüllen. Der IT-Dienstleister berät aus einer Hand bei der Umsetzung von Sicherheitsanforderungen.
Er hilft bei der Auswahl und Implementierung eines vollautomatisierten, mandantenfähigen Secret Managements, das sich mit geringem Aufwand betreiben lässt: Ende-zu-Ende. Dies reicht von der Anfrage über die Konzepterstellung, einem Proof of Concept und der Implementierung bis hin zum Betrieb – inklusive Schnittstellen für die Cloud und die eigenen Systeme.
(ID:47697463)
:quality(80)/p7i.vogel.de/wcms/7a/a1/7aa16bd780dd610e8b2cfe41a723f092/0108982542.jpeg "Eine digitale Identität umfasst alle elektronischen Daten, die zur Zuordnung einer Person zu einer physischen Identität benötigt werden. Dazu werden Benutzername und Passwort, Chipkarten, Token oder biometrische Daten genutzt (© Kittiporn Kumpang – Getty Images via Canva.com.png)")
:quality(80)/p7i.vogel.de/wcms/ec/c6/ecc6b0123c5806059947c9a9280b58a7/0107344263.jpeg "0107344263 (©procilon)")