:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/94/a4941646acde04551f20dd12045f59db/0114329178.jpeg "Die Öffentliche Verwaltungen in Baden-Württemberg und Sachsen kooperieren im digitalen Raum schon seit mehreren Jahren. Eine neue Vereinbarung verzahnt den Public Sector der beiden Bundesländer noch stärker. (© Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Digitalpolitik Multi-Cloud-Strategie – viel Potenzial, aber nicht ohne Risiko
Der Koalitionsvertrag der neuen Bundesregierung zeigt eines ganz deutlich: Deutschland will in vielen Bereichen digitaler werden. Ein Vorhaben, das zu einem wichtigen Teil auch die Öffentliche Verwaltung betrifft. Hier besteht noch immer großer, digitaler Optimierungsbedarf. Dabei setzt die Regierung zukünftig auf eine Multi-Cloud-Strategie, um ihr Verwaltungswesen zu modernisieren. Doch was steckt dahinter?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Der Wunsch aus der Bevölkerung nach einer reibungslosen Kommunikation mit dem Amt ist seit Jahren omnipräsent. Die Realität sieht jedoch anders aus: Eine aktuelle Studie der IDG zeigt, dass bislang lediglich ein Viertel aller Behördenleitungen in Deutschland mit einem Digitalisierungsprojekt beauftragt ist – und das, obwohl das Onlinezugangsgesetz bis Ende des Jahres die Digitalisierung von rund 600 administrativen Vorgangstypen vorsieht. Unzureichende IT-Budgets und veraltete Softwarelösungen erschweren dieses Vorhaben.
Das aktuelle Regierungspapier ist sich den Missständen bewusst und geht darauf im Unterpunkt „Digitale Innovationen und digitale Infrastruktur“ (Digitaler Staat und digitale Verwaltung) ein. Die Koalition bezieht Stellung: „Die Menschen erwarten vom Staat einfach handhabbare und zeitgemäße digitale Leistungen, nutzerorientiert, medienbruchfrei und flächendeckend.“ Um diesem Versprechen gerecht zu werden, präsentieren die Parteien ihren Lösungsansatz: „Auf Basis einer Multi-Cloud-Strategie und offener Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen wir eine Cloud der Öffentlichen Verwaltung auf.“
Die Multi-Cloud
Die „Multi-Cloud“ zielt darauf ab, monolithische IT-Konstrukte und Cloud-Strategien aufzulösen, welche an einen einzelnen Anbieter und sein Service-Angebot gebunden sind.
Um das zu erreichen, bedient sich der Strategieansatz der „Best of Breed“-Philosophie – einer Vorgehensweise, die abhängig vom realen Bedarf eines Unternehmens die Lösungen verschiedener Anbieter miteinander kombiniert. Richten Unternehmen und Organisationen also eine Multi-Cloud-Architektur ein, so individualisieren sie ihre Datenmanagement-Strategie und bündeln die für sie besten Services aus verschiedenen Anwendungsbereichen in einer einzelnen Cloud-Lösung – ungeachtet der Anzahl an Anbietern.
Indem sich Nutzende nicht an einen einzelnen Service-Provider binden, können sie sich – ganz im Sinne von „Best of Breed“ – das Beste aus der Welt verschiedenster Cloud-Anbieter zusammenstellen und in ihre eigene IT-Architektur implementieren. Das bedeutet auch, dass sich Organisationen nicht zwangsläufig am Angebot der großen Hyperscaler orientieren müssen, sondern auch die Vorteile anderer, kleinerer und stärker spezialisierter Provider berücksichtigen können.
Doch Multi-Cloud bietet mehr als nur eine große Auswahl. Eine solche Struktur hat für Unternehmen und Organisationen Vorteile und Chancen:
- Finanzielle Entlastung: Den kompletten Cloud-Bedarf mit dem Angebot eines einzelnen Service-Providers zu decken, schafft finanzielle Abhängigkeit. Unternehmen sind durch eine solche Bindung an die Preispolitik des jeweiligen Anbieters gebunden; sehen sie ein günstigeres Angebot, müssen sie entweder nachverhandeln oder den Anbieter wechseln. Verteilen Organisationen ihre Services entsprechend ihres Bedarfs auf verschiedene Provider, so flexibilisieren sie ihre Strategie und können auf Veränderungen schneller und kostengünstiger reagieren. Frei nach dem Motto: Ein Rad auszutauschen ist immer preiswerter, als ein neues Auto zu kaufen.
- Failover, verbesserter Schutz vor Ausfällen: Verfolgen Unternehmen eine Multi-Cloud-Strategie, so schützen sie sich durch die Aufteilung auf verschiedene Anbieter und Rechenzentren besser vor Service-Ausfällen: So dient beispielsweise eine Cloud-Komponente als primärer Service-Provider und eine zweite Cloud als Hot-Standby, um im Falle eines Ausfalls die Geschäftskontinuität zu wahren und eine Notfallwiederherstellung einzuleiten.
- Multi-Cloud sichert Compliance: Für öffentliche Organisationen oder multinational operierende Konzerne stellt die Compliance häufig ein Hindernis dar, wenn sie auf nur einen Anbieter zurückgreifen wollen. Der Grund dafür ist, dass die Vorschriften zum Datenschutz und zur Datenaufbewahrung von Land zu Land variieren. Gerade der Finanzsektor macht das Compliance-Problem deutlich: In den Vereinigten Staaten legen die Securities and Exchange Commission (SEC), die Financial Industry Regulatory Authority (FINRA) und die Commodity Futures Trading Commission (CFTC) eine Reihe von Regeln für den Schutz und die Aufbewahrung elektronischer Aufzeichnungen fest. In der EU schreiben hingegen die Europäische Finanzmarktrichtlinie (MIFID) und die Europäische Datenschutzgrundverordnung (EU-DSGVO) ein anderes Regelwerk vor. Mit Hilfe der Multi-Cloud-Strategie können Unternehmen und Organisationen stets den richtigen Service für den jeweiligen Business-Case entlang der Compliance-Regelungen wählen.
Kampf gegen Ransomware
Obwohl das Vorhaben, den Wunsch nach mehr Digitalisierung mit Hilfe einer Multi-Cloud-Strategie zu decken, ein Schritt in die richtige Richtung ist, müssen sich insbesondere Verwaltungen (und folglich auch Politik und Wirtschaft) über die Risiken einer solchen IT-Struktur bewusst sein. Ein zentrales Element, mit dem sich die Verwaltung bei der Wahl ihrer Cloud-Strategie beschäftigen sollte, ist der Schutz vor Ransomware.
Zuletzt warnte das Bundeskriminalamt vor der steigenden Anzahl an Ransomware-Angriffen und Lösegeld-Forderungen gegenüber der Administration. Das BKA bezieht Stellung zur Gefahrenlage: „Neben finanziellen Schäden für die Wiederherstellung der technischen Infrastrukturen, kann ein erfolgreicher Cyber-Angriff auf Städte und Gemeinden den Verlust und die Veröffentlichung sensibler Daten sowie eine auch längerfristige Einschränkung bei der Wahrnehmung wichtiger Dienstleistungen der Öffentlichen Verwaltung zur Folge haben.“
Auch der Ransomware-Report von Veritas Technologies „The 2020 Ransomware Resiliency Report“ wirft einen kritischen Blick auf das Angriffsgeschehen und untersucht dabei explizit, wie sich eine Multi-Cloud-Strategie auf den Schutz vor Ransomware-Attacken auswirkt. Die Studie stellt in Aussicht, dass sich die steigende Komplexität einer Cloud-Infrastruktur negativ auf den Schutz gegen Angriffe aus dem Netz auswirken kann.
Es gibt jedoch mehrere Lösungen, um einen soliden Schutz gegen Ransomware aufzubauen – unabhängig davon, wie viele verschiedene Cloud-Dienste Unternehmen nutzen. Einer der wirksamsten Schutzmaßnahmen gegen solche Angriffe ist das Kriterium der Unveränderbarkeit der Daten: Unveränderliche Buckets in Cloud-Speichern können von niemandem, nicht einmal von einem Systemadministrator gelöscht, manipuliert oder verändert werden. Damit bieten sie Schutz vor Ransomware-Hackern, die versuchen, Backups zu zerstören.
Darüber hinaus können Unternehmen und Organisationen durch den „3-2-1“-Backup-Ansatz verhindern, dass Hacker Datenkopien sperren oder verschlüsseln. Dies führt zu einer schnelleren Wiederherstellung der Daten und vermeidet kostspielige Ausfallzeiten.
Entscheiden sich Unternehmen oder öffentliche Organisationen letztlich für den Multi-Cloud-Ansatz, so müssen sie das Für und Wider dieser Strategie abwägen – das gilt für Multi-Cloud genauso wie für alle anderen Strategien auch. Im Hinblick auf das aktuelle Regierungspapier muss jedoch berücksichtigt werden, dass politisch getriebene Organisationen oft andere Instrumente und Voraussetzungen für ein Maß an Sicherheit erfüllen – ein Abwägen ist somit keine Blaupause, die für Wirtschaft und Öffentliche Verwaltung gleichermaßen gilt.
Fazit
Der Koalitionsvertrag sieht eine flächendeckende Digitalisierung in Deutschland vor und treibt damit das Optimierungsvorhaben veralteter Systeme Sektor-übergreifend voran. Für einen solchen Ausbau setzt die Bundesregierung auf eine Multi-Cloud-Architektur. Eine solcher Ansatz deckt den Anwendungsbedarf von Unternehmen und Organisationen individuell und verteilt Cloud-Services auf verschiedene Provider. Das eröffnet die Möglichkeit, aus einem breiten Anbieter-Pool zu wählen, senkt Verwaltungskosten und verbessert Ausfall-Rückschläge – ohne dabei an Compliance einzubüßen. Dennoch sollten sich Unternehmen und Organisationen bewusst sein, dass eine Multi-Cloud-Strategie nicht risikofrei ist. So begünstigen komplexe Architekturen Sicherheitslücken und bieten eine breite Angriffsfläche, welche sich jedoch durch eine Unveränderlichkeit von Daten und dem „3-2-1“-Backup-Ansatz deutlich verkleinern lässt.
(ID:48043868)
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "0110005602 (© VMware)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "0111495677 (© VMware)")