Mobile-Menu

Cloud Security Mehr Vertrauen in die öffentliche Verwaltung

Ein Gastbeitrag von Aleksei Resetko & André Glenzer 6 min Lesedauer

Anbieter zum Thema

PWC PricewaterhouseCoopers GmbH WPG
Materna Information & Communications SE
IBYKUS AG für Informationstechnologie
secunet Security Networks AG

Tempo, Skalierbarkeit, Effizienz: Cloud Computing birgt das Potenzial, viele Digitalisierungshürden in der öffentlichen Verwaltung endlich zu überwinden. Doch viele Führungskräfte aus der Branche zögern aufgrund von Sicherheitsbedenken. Dabei ist der richtige Ansatz für eine sichere Transformation kein Hexenwerk.

Für die Cloud-Transformation braucht es eine Reihe konkreter Maßnahmen.(© TensorSpark - stock.adobe.com / KI-generiert)
Für die Cloud-Transformation braucht es eine Reihe konkreter Maßnahmen.
(© TensorSpark - stock.adobe.com / KI-generiert)

Anwendungen, Services und IT-Infrastrukturen aus der Cloud ­stehen hoch im Kurs: Laut dem Cloud Business Survey 2024 von PwC Deutschland setzen hierzulande bereits 61 Prozent der Unternehmen in Teilen oder sogar schon vollständig auf die Technologie. Von den Vorteilen profitiert auch die öffentliche Verwaltung: Der Abschied von lokaler Hardware im Rechenzentrum verspricht einen flexibleren, besser skalierbaren und günstigeren IT-Betrieb.

Durch den Einsatz von Cloud-Technologien können Organisationen ihre IT-Ressourcen je nach Bedarf anpassen, ohne hohe Investitionen in die Infrastruktur tätigen zu müssen. Der Vorteil: eine schnellere Reaktion auf die Bedürfnisse der Bürger:innen und eine deutlich ­effizientere Nutzung der Ressourcen. Hinzu kommt der Zugriff auf innovative Services und Anwendungen innerhalb der Cloud-Ökosysteme, ohne dass Unternehmen selbst die Entwicklung und Wartung übernehmen müssen. Dies führt zu Vorteilen im Wettbewerb mit anderen Kommunen oder Städten und ermöglicht es Organisationen, sich besser auf ihre Kernaufgaben zu konzentrieren. Das ist von großer Bedeutung, denn laut einer PwC-Prognose könnten im Jahr 2030 mehr als eine Million Fachkräfte im öffentlichen Sektor fehlen. Effizienz wird damit zu einem zentralen Hebel.

Viele der Vorteile haben insbesondere für Einrichtungen der öffentlichen Verwaltung einen besonderen Mehrwert. Denn dort sind nicht nur die IT-Fachkräfte in der Regel knapp, sondern häufig auch die Budgets. Wartungsarme, leicht skalierbare Cloud-Lösungen ermöglichen es, die Digitalisierung trotz dieser Hürden voranzutreiben und schnell auf die veränderten Bedürfnisse der Bürger:innen zu reagieren. Gängige Beispiele aus der Praxis sind beispielsweise ­Onlineplattformen, über die Anträge und Dokumente eingereicht werden können. Viele Kommunen realisieren mit der Technologie auch cloudbasierte Kommunika­tionssysteme, die es ermöglichen, schnell und effizient mit Bürger:innen in Kontakt zu treten. Die Nachfrage ist da: 92 Prozent der Befragten einer PwC-Studie würden Behördengänge online erledigen.

André Glenzer(© PwC)
André Glenzer
(© PwC)

So vielfältig die Anwendungsfälle für die Cloud in der öffentlichen Verwaltung sind, so komplex sind bisweilen auch die Herausforderungen. Denn mit der Transformation geht eine große Anzahl an Vorgaben in Bezug auf Sicherheit und Compliance einher. Zudem müssen Organisationen in diesem Zuge oft bestehende Fachverfahren oder sogar ganze IT-Architekturen neu aufbauen. Hinzu kommt die aktuell sehr dynamische Regulierungslandschaft, die zu wechselnden Vorgaben und Anforderungen führt. Und nicht zuletzt bleibt die öffentliche Verwaltung bei Cyberkriminellen ein beliebtes Ziel. Dementsprechend wichtig ist es, den Umstieg auf neue Technologien so sicher wie möglich zu gestalten. Laut dem aktuellen Digital Trust Insights Survey von PwC ­planen die meisten der befragten Organisationen aus Deutschland, Cloud Security bei ihrer Budgetverteilung zu priorisieren. Das zeigt, dass das hiesige Adaptionstempo weiter an Fahrt aufnimmt. Die Chancen sind groß – auch für Behörden und öffentliche Stellen.

Auf vorhandene Standards aufsetzen

Organisationen, die sicher in die Cloud wechseln möchten, sollten sich im ersten Schritt mit den etablierten Standards beschäftigen, um die richtigen Maßnahmen abzuleiten. Dies gilt sowohl für die Organisationen, die die Cloud einsetzen möchten (Cloud-Nutzer) als auch Organisationen, die die Cloud als Service anbieten (Cloud-Anbieter). Für Cloud-Nutzer, vor allem in der öffentlichen Verwaltung, bildet beispielsweise der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine wichtige Basis.

Das ist ein umfassender Leitfaden, der ­Organisationen dabei unterstützt, ihre IT-Systeme sicher aufzusetzen und damit vor einer Vielzahl von Cyberbedrohungen zu schützen. Er bietet eine strukturierte Herangehensweise an die IT-Sicherheit und beinhaltet Empfehlungen, Maßnahmen und Best Practices, die den Verantwortlichen dabei helfen, ihre IT-Infrastruktur sicherer zu gestalten. Damit gehen auch spezifische Empfeh­lungen und Best Practices für den Aufbau einer sicheren Cloud-Infra­struktur im Verantwortungsbereich des Cloud-Nutzers einher. Der Leitfaden enthält etwa Richtlinien zur Auswahl vertrauenswürdiger Cloud-Anbieter, zur sicheren Konfiguration von Cloud-Diensten und zur Implementierung geeigneter Sicherheitsmaßnahmen.

Auf der nächsten Seite: Datenkontrolle & Systemhärtung.

(ID:50092329)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte