:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/94/a4941646acde04551f20dd12045f59db/0114329178.jpeg "Die Öffentliche Verwaltungen in Baden-Württemberg und Sachsen kooperieren im digitalen Raum schon seit mehreren Jahren. Eine neue Vereinbarung verzahnt den Public Sector der beiden Bundesländer noch stärker. (© Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Es braucht einen kräftigen Schubs für die Verwaltung Mit sicherem Datenfluss wider den Digitalstau in Ämtern
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Die Öffentliche Hand muss digital aufholen, um mehr und besseren Online-Service zu bieten. Bei diesem Kraftakt hängt der Erfolg von einer agilen und anpassungsfähigen Infrastruktur ab, die zudem die höchsten Sicherheitskriterien erfüllen muss. Dieser Spagat zwischen Performance und Cyber-Resilienz gelingt den Einrichtungen am besten, die sicherheitsstrategisch vorgehen und dabei vor allem das Daten-Management im Blick haben, meint Tim Heine von Netapp.
An den öffentlichen und privatwirtschaftlichen Betreibern kritischer Infrastrukturen (KRITIS) zeigt sich, wie widerstandsfähig eine Gesellschaft ist. Sie halten das ökonomische und soziale Leben sowohl in normalen Zeiten als auch in einer von Naturkatastrophen, Cyber-Attacken oder eben einer Pandemie ausgelösten Krise aufrecht.
Wie gewaltig diese Aufgabe ist, mussten jüngst etwa die Gesundheitsämter erfahren. Diese Institutionen leisten, wie die Krankenhäuser, seit 15 Monaten Unglaubliches, wobei sie täglich gegen Bürokratie und Kritik kämpfen. Ähnlich geht es den Verantwortlichen der Impfkampagnen, die den Impfstoff verteilen und Online-Terminvergaben organisieren. In diesen und anderen Fällen wird deutlich, wie relevant digitale Prozesse in den öffentlichen Einrichtungen sind, die wiederum eine agile und anpassungsfähige Infrastruktur voraussetzen.
Ulrich Silberbach, Chef des Deutschen Beamtenbundes (DBB), legt den Finger in die Wunde: „Durch die Corona-Pandemie sind die schon länger bestehenden Defizite bei der Digitalisierung der Verwaltung jetzt auch für jeden sichtbar geworden.“ Die Ursache sieht er in im Sparzwang. Nach seinen Aussagen wurde zu wenig in die digitale Infrastruktur, die technische Ausstattung und das Personal investiert.
Was tut sich?
Bezug nimmt der DBB-Vorsitzende auf den fünften „Monitor Digitale Verwaltung“ des Nationalen Normenkontrollrates, der den aktuellen Stand bei der Umsetzung des Onlinezugangsgesetzes (OZG) bewertet. In diesem schreibt der Gesetzgeber der öffentlichen Verwaltung bis 2022 vor, 575 Services online anzubieten. Ob das jedoch gelingt, hält der Nationale Normenkontrollrat für ungewiss.
:quality(80)/p7i.vogel.de/wcms/af/fa/affa78e651ec50ab82f4f5fe711e8ba1/98179403.jpeg "Bei der Umsetzung des Online-Zugangsgesetzes (OZG) sind viele Bundesländer vom Prinzip „Einer für Alle“ (EfA) überzeugt (© Suelzengenappel – stock.adobe.com)")
Umfrage zum Onlinezugangsgesetz
Wie weit sind die Länder bei der Umsetzung des OZG?
Zu dieser Einschätzung passt, dass Deutschland mit seinen digitalen öffentlichen Diensten den 21. Platz in der EU einnimmt. Zu diesem Ergebnis kommt der „DESI“-Bericht(Digital Economy and Society Index) der EU für 2020.
Für den Nationalen Normenkontrollrat kommt es in diesem Jahr in den Verwaltungen deshalb darauf an, „von der Aufwärm- in die Leistungsphase zu wechseln“. Dazu müsste die derzeitige OZG-Governance-Struktur flächendeckend greifen und skalieren, schreiben die Gutachter.
Der Sicherheitsgedanke hat oberste Priorität
So dringend die Modernisierung der IT-Infrastruktur in der Verwaltung und bei anderen KRITIS-Betreibern auch ist, so darf bei diesem Kraftakt die IT-Sicherheit nicht auf der Strecke bleiben. Das Gegenteil muss passieren. Der Sicherheitsgedanke hat oberste Priorität, um eine cyber-resiliente Infrastruktur zu etablieren, die gegen aktuelle Bedrohungen durch Ransomware, Phishing und Spionage, einschließlich dem Zoom-Bombing im Videokonferenzzeitalter, gewappnet ist.
Traditionelle Ansätze, bei der alles hinter die Firewall kommt, greifen heute zu kurz. Mit ihnen lassen sich die Angriffsflächen, die mit jedem Digitalisierungsschritt entstehen, nicht ausreichend vor den immer raffinierter werden Cyber-Angriffen schützen. Nur ein sicherheitsstrategisches Vorgehen erreicht das Ziel, dass in den öffentlichen Einrichtungen und KRITIS-Betrieben die Daten für Geschäftsprozesse und Online-Dienste ausfallsicher fließen.
Sichere Cloud-Nutzung
Damit die Daten in der IT-Umgebung zur richtigen Zeit am richtigen Ort verfügbar sind, bedarf es eines konsistenten, sicheren und Compliance-gerechten Daten-Managements. Dieses basiert auf einer klaren Richtlinie, um beispielsweise rollenbasierte Zugriffsrechte durchzusetzen, und geht heute meist über das eigene Rechenzentrum hinaus.
So stellen große IT-Dienstleister der Öffentlichen Hand Behörden verstärkt Cloud-Dienste bereit. Die meisten seriösen Cloud-Provider erfüllen heute zwar ein sehr hohes Sicherheitsniveau. Dennoch obliegt es den Verantwortlichen in den Ämtern, die Cloud-Angebote darauf zu prüfen, wie sicher und datenschutzkonform die Datenverarbeitung beim jeweiligen Cloud-Anbieter erfolgt.
Zudem ist es wichtig, einen Vendor-Lock-in zu vermeiden. Nur so lassen sich Daten wieder aus der Cloud ins eigene Rechenzentrum oder zu anderen Cloud-Anbietern verschieben.
Orientierung bei der Provider-Wahl
Orientierung bei der Provider-Wahl geben die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die Mindestanforderungen an die Cloud-Dienstleister darstellen. Darüber hinaus empfiehlt es sich, die Daten zusätzlich zu schützen und Backups zu erstellen.
Besonders schützenswerte Daten sollten grundsätzlich verschlüsselt übertragen und abgelegt werden, um unberechtigten Zugriff zu verhindern. Unter diesen Voraussetzungen geht das Cloud-Versprechen auf, zu jeder Zeit von einer bedarfsgerechten Skalierung zu profitieren.
Auch spart ein Cloud-Hosting hohe Vorhaltekosten. Kombiniert mit einer Daten-Management-Plattform, die sich von der Cloud bis zum eigenen Rechenzentrum erstreckt, kann eine Verwaltung jederzeit schützenswerte Daten sicher übertragen.
Weitere Strategiebausteine und Risikofaktor Mensch
Die sichere Cloud-Nutzung und die Daten-Management-Richtlinie bilden Bausteine in der Sicherheitsstrategie, die Behörden und KRITIS-Betreiber benötigen. Ein solches Konzept legt fest, wie Technologie, Prozesse und Menschen in ihrem Miteinander eine funktionierende Sicherheitsarchitektur ergeben. Diese muss bei Sicherheitsvorfällen sofort Alarm schlagen und geeignete Abwehrmaßnahmen initiieren.
Sind Prozesse und Technik für das Monitoring und Schwachstellen-Management in der Umgebung sowie die Verschlüsselung, Authentifizierung und Zugriffssteuerung für die Daten-Management-Plattform definiert, sollte man sich dem Krisen-Management widmen. Die strategische Prävention bestimmt, was wer wie im Angriffsfall macht. Sie regelt außerdem, welche Ressourcen dazu bereitstehen müssen. Ebenso unerlässlich sind regelmäßige Risikoanalysen sowie ein Backup- und Recovery-Konzept, das den Geschäftsbetrieb absichert.
Zur strategischen Vorarbeit gehört zwingend, die Rolle des Menschen zu beleuchten. Dieser darf sich nicht über Sicherheitsvorgaben hinwegsetzen und so zum Risikofaktor werden. Dieses Szenario verhindern Sicherheitsschulungen, um Mitarbeiter für die Bedrohungslage zu sensibilisieren und auf etwaige kritische Situationen vorzubereiten.
Die Quantencomputer kommen
Langfristig denken Verantwortliche, die sich außerdem mit Quantencomputern beschäftigen. Denn für viele Experten hat die Ära begonnen, die von der Überlegenheit der Quantensysteme geprägt sein wird. Somit besteht die Gefahr, dass Quantencomputer in fünf oder zehn Jahren gängige kryptographische Algorithmen knacken können.
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851706/original.jpg "Quantencomputing steckt noch in den Kinderschuhen. Warum müssen sich Unternehmen dennoch bereits jetzt mit Post-Quantum Kryptographie beschäftigen? (© happyvector071 - stock.adobe.com)")
Austausch mit den Experten von Utimaco und MTG
Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren
Das Worst-Case-Szenario stellt sich so dar, dass sich bisher sichere Kommunikations- und Datentransferwege für potenzielle Angreifer öffnen. Darauf müssen sich Organisationen und Unternehmen bereits heute vorbereiten, indem sie sich eine IT-Umgebung schaffen, in der sich zügig quantenresistente Verschlüsselungsalgorithmen implementieren lassen.
Mit externer Expertise zur performanten Sicherheit
Eine stringente IT-Sicherheitsstrategie muss die nötigen nächsten Digitalisierungsschritte in den Ämtern und Betrieben der öffentlichen Hand vorbereiten und begleiten. Zweifellos fordert diese Aufgabe die Entscheidungsträger zumindest stark heraus, wenn sie nicht sogar Überforderung erzeugt.
Spätestens in dem Fall sollten sich die Verantwortlichen Spezialisten ins Haus holen, die bereits in der Konzeptphase mitwirken können, um Informationsprozesse so zu gestalten, dass sich diese durch Vertrauen, Integrität und Verfügbarkeit auszeichnen. Gemeinsam wird ein Ökosystem designt und umgesetzt, das performt und zugleich vor aktuellen sowie künftigen Bedrohungen schützt. Dieser Zustand lässt sich mit einer Datenmanagement-Software wie „Netapp Ontap“ am schnellsten erreichen, da diese mit ihren mehr als 30 Sicherheits-Features den Bedarf der digitalen Verwaltung adressiert.
Dieser Artikel erschien ursprünglich bei Datacenter-Insider.
* Tim Heine ist Head of Sales für den Bereich Public Sector Healthcare & Germany bei Netapp.
(ID:47692524)
:quality(80)/p7i.vogel.de/wcms/78/2d/782dba371d0c80047b08e557536512c6/0109212560.jpeg "0109212560 (© C.Castilla – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/9b/d79b48facbc6faa70247e1ce30503f60/0110792229.jpeg "Für eine Modernisierung der Rechenzentrumsinfrastruktur braucht es gut geschulte IT-Fachkräfte (© ipopba - stock.adobe.com)")