:quality(80)/p7i.vogel.de/wcms/cc/36/cc3644a94efc9b7143706b9bfab9b616/0110660439.jpeg "Der diesjährige Vorsitzende des IT-Planungsrates, Patrick Burghardt, eröffnet den 11. Kongress des Kongress in Halle (©Manfred Klein)")
:quality(80)/p7i.vogel.de/wcms/d3/21/d32115146c91f4d8969d6abed7e1edb9/0110657226.jpeg "Weniger Behördengänge und mehr Sicherheit verspricht der neue Gesetzentwurf für das Pass- und Ausweiswesen (© Stockfotos-MG - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/65/246592e67524af719f36e33ab3ae8033/0110649856.jpeg "Die Zahl der Cybercrime-Fälle stiegen im vergangenen Jahr um 3,7 Prozent im Vergleich zu 2021 und lagen mit 11.144 auf einem Zehnjahreshoch (© matejmo– Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdc06b12f9d51c76c2e76ddbb617c07/0110612161.jpeg "Die FITKO bekommt eine neue Führungsspitze – nur wann, das ist noch nicht klar (©fotogestoeber – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b6/a7b62f8a3bdad88d6f177c55a256a44b/0110648952.jpeg "Über die IT-Administrationsförderung unterstützen Bayern und der Bund bereits den Aufbau von Strukturen zur technischen Administration der digitalen Bildungsinfrastruktur an den Schulen mit insgesamt rund 160 Millionen Euro. (© olia danilevich – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d4/4b/d44bbd825c7240be192c05e955d7c78a/0110650126.jpeg "Die „Denkpause“ soll dazu dienen, das Vertrauenin KI-Technologien zu stärken undinnovtive Angebote stärker zu fördern (© PhonlamaiPhoto´s – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/23/e42366fcc7732fd21cff16c7d2fccf47/0110660371.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/5d/3c/5d3c976bc8fc5e84666b7e22eb0f15bc/0110567284.jpeg "Martin Schallbruch, CEO der govdigital eG: „Transformation braucht stabile Rahmenbedingungen“ (©Ole Heinrich)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/1c/471c6cc43ced7fddfcb04f6a48992fe0/0110610945.jpeg "Neben dem Kongressprogramm erwarten die Teilnehmer auch Messestände an den Aussteller ihre IT-Sicherheitslösungen präsentieren (© D3Damon – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/18/c5/18c5faea447c7d7727dc4d52fd671d31/0110586494.jpeg "Patient*innen profitieren von den digitalen Anwendungen am Krankenhausbett (© Siemens Healthineers)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/5d/16/5d167b8b98503e86e7b852fc62fa6877/0110581881.jpeg "Die Genossenschaft öffentlicher IT-Dienstleister govdigital koordiniert gemeinsame Projekte ihrer Mitglieder ebenso wie Auftragsprojekte des BMI oder des IT-Planungsrates (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
Digitalpolitik Multi-Cloud-Strategie – viel Potenzial, aber nicht ohne Risiko
Der Koalitionsvertrag der neuen Bundesregierung zeigt eines ganz deutlich: Deutschland will in vielen Bereichen digitaler werden. Ein Vorhaben, das zu einem wichtigen Teil auch die Öffentliche Verwaltung betrifft. Hier besteht noch immer großer, digitaler Optimierungsbedarf. Dabei setzt die Regierung zukünftig auf eine Multi-Cloud-Strategie, um ihr Verwaltungswesen zu modernisieren. Doch was steckt dahinter?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Der Wunsch aus der Bevölkerung nach einer reibungslosen Kommunikation mit dem Amt ist seit Jahren omnipräsent. Die Realität sieht jedoch anders aus: Eine aktuelle Studie der IDG zeigt, dass bislang lediglich ein Viertel aller Behördenleitungen in Deutschland mit einem Digitalisierungsprojekt beauftragt ist – und das, obwohl das Onlinezugangsgesetz bis Ende des Jahres die Digitalisierung von rund 600 administrativen Vorgangstypen vorsieht. Unzureichende IT-Budgets und veraltete Softwarelösungen erschweren dieses Vorhaben.
Das aktuelle Regierungspapier ist sich den Missständen bewusst und geht darauf im Unterpunkt „Digitale Innovationen und digitale Infrastruktur“ (Digitaler Staat und digitale Verwaltung) ein. Die Koalition bezieht Stellung: „Die Menschen erwarten vom Staat einfach handhabbare und zeitgemäße digitale Leistungen, nutzerorientiert, medienbruchfrei und flächendeckend.“ Um diesem Versprechen gerecht zu werden, präsentieren die Parteien ihren Lösungsansatz: „Auf Basis einer Multi-Cloud-Strategie und offener Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen wir eine Cloud der Öffentlichen Verwaltung auf.“
Die Multi-Cloud
Die „Multi-Cloud“ zielt darauf ab, monolithische IT-Konstrukte und Cloud-Strategien aufzulösen, welche an einen einzelnen Anbieter und sein Service-Angebot gebunden sind.
Um das zu erreichen, bedient sich der Strategieansatz der „Best of Breed“-Philosophie – einer Vorgehensweise, die abhängig vom realen Bedarf eines Unternehmens die Lösungen verschiedener Anbieter miteinander kombiniert. Richten Unternehmen und Organisationen also eine Multi-Cloud-Architektur ein, so individualisieren sie ihre Datenmanagement-Strategie und bündeln die für sie besten Services aus verschiedenen Anwendungsbereichen in einer einzelnen Cloud-Lösung – ungeachtet der Anzahl an Anbietern.
Indem sich Nutzende nicht an einen einzelnen Service-Provider binden, können sie sich – ganz im Sinne von „Best of Breed“ – das Beste aus der Welt verschiedenster Cloud-Anbieter zusammenstellen und in ihre eigene IT-Architektur implementieren. Das bedeutet auch, dass sich Organisationen nicht zwangsläufig am Angebot der großen Hyperscaler orientieren müssen, sondern auch die Vorteile anderer, kleinerer und stärker spezialisierter Provider berücksichtigen können.
Doch Multi-Cloud bietet mehr als nur eine große Auswahl. Eine solche Struktur hat für Unternehmen und Organisationen Vorteile und Chancen:
- Finanzielle Entlastung: Den kompletten Cloud-Bedarf mit dem Angebot eines einzelnen Service-Providers zu decken, schafft finanzielle Abhängigkeit. Unternehmen sind durch eine solche Bindung an die Preispolitik des jeweiligen Anbieters gebunden; sehen sie ein günstigeres Angebot, müssen sie entweder nachverhandeln oder den Anbieter wechseln. Verteilen Organisationen ihre Services entsprechend ihres Bedarfs auf verschiedene Provider, so flexibilisieren sie ihre Strategie und können auf Veränderungen schneller und kostengünstiger reagieren. Frei nach dem Motto: Ein Rad auszutauschen ist immer preiswerter, als ein neues Auto zu kaufen.
- Failover, verbesserter Schutz vor Ausfällen: Verfolgen Unternehmen eine Multi-Cloud-Strategie, so schützen sie sich durch die Aufteilung auf verschiedene Anbieter und Rechenzentren besser vor Service-Ausfällen: So dient beispielsweise eine Cloud-Komponente als primärer Service-Provider und eine zweite Cloud als Hot-Standby, um im Falle eines Ausfalls die Geschäftskontinuität zu wahren und eine Notfallwiederherstellung einzuleiten.
- Multi-Cloud sichert Compliance: Für öffentliche Organisationen oder multinational operierende Konzerne stellt die Compliance häufig ein Hindernis dar, wenn sie auf nur einen Anbieter zurückgreifen wollen. Der Grund dafür ist, dass die Vorschriften zum Datenschutz und zur Datenaufbewahrung von Land zu Land variieren. Gerade der Finanzsektor macht das Compliance-Problem deutlich: In den Vereinigten Staaten legen die Securities and Exchange Commission (SEC), die Financial Industry Regulatory Authority (FINRA) und die Commodity Futures Trading Commission (CFTC) eine Reihe von Regeln für den Schutz und die Aufbewahrung elektronischer Aufzeichnungen fest. In der EU schreiben hingegen die Europäische Finanzmarktrichtlinie (MIFID) und die Europäische Datenschutzgrundverordnung (EU-DSGVO) ein anderes Regelwerk vor. Mit Hilfe der Multi-Cloud-Strategie können Unternehmen und Organisationen stets den richtigen Service für den jeweiligen Business-Case entlang der Compliance-Regelungen wählen.
Kampf gegen Ransomware
Obwohl das Vorhaben, den Wunsch nach mehr Digitalisierung mit Hilfe einer Multi-Cloud-Strategie zu decken, ein Schritt in die richtige Richtung ist, müssen sich insbesondere Verwaltungen (und folglich auch Politik und Wirtschaft) über die Risiken einer solchen IT-Struktur bewusst sein. Ein zentrales Element, mit dem sich die Verwaltung bei der Wahl ihrer Cloud-Strategie beschäftigen sollte, ist der Schutz vor Ransomware.
Zuletzt warnte das Bundeskriminalamt vor der steigenden Anzahl an Ransomware-Angriffen und Lösegeld-Forderungen gegenüber der Administration. Das BKA bezieht Stellung zur Gefahrenlage: „Neben finanziellen Schäden für die Wiederherstellung der technischen Infrastrukturen, kann ein erfolgreicher Cyber-Angriff auf Städte und Gemeinden den Verlust und die Veröffentlichung sensibler Daten sowie eine auch längerfristige Einschränkung bei der Wahrnehmung wichtiger Dienstleistungen der Öffentlichen Verwaltung zur Folge haben.“
Auch der Ransomware-Report von Veritas Technologies „The 2020 Ransomware Resiliency Report“ wirft einen kritischen Blick auf das Angriffsgeschehen und untersucht dabei explizit, wie sich eine Multi-Cloud-Strategie auf den Schutz vor Ransomware-Attacken auswirkt. Die Studie stellt in Aussicht, dass sich die steigende Komplexität einer Cloud-Infrastruktur negativ auf den Schutz gegen Angriffe aus dem Netz auswirken kann.
Es gibt jedoch mehrere Lösungen, um einen soliden Schutz gegen Ransomware aufzubauen – unabhängig davon, wie viele verschiedene Cloud-Dienste Unternehmen nutzen. Einer der wirksamsten Schutzmaßnahmen gegen solche Angriffe ist das Kriterium der Unveränderbarkeit der Daten: Unveränderliche Buckets in Cloud-Speichern können von niemandem, nicht einmal von einem Systemadministrator gelöscht, manipuliert oder verändert werden. Damit bieten sie Schutz vor Ransomware-Hackern, die versuchen, Backups zu zerstören.
Darüber hinaus können Unternehmen und Organisationen durch den „3-2-1“-Backup-Ansatz verhindern, dass Hacker Datenkopien sperren oder verschlüsseln. Dies führt zu einer schnelleren Wiederherstellung der Daten und vermeidet kostspielige Ausfallzeiten.
Entscheiden sich Unternehmen oder öffentliche Organisationen letztlich für den Multi-Cloud-Ansatz, so müssen sie das Für und Wider dieser Strategie abwägen – das gilt für Multi-Cloud genauso wie für alle anderen Strategien auch. Im Hinblick auf das aktuelle Regierungspapier muss jedoch berücksichtigt werden, dass politisch getriebene Organisationen oft andere Instrumente und Voraussetzungen für ein Maß an Sicherheit erfüllen – ein Abwägen ist somit keine Blaupause, die für Wirtschaft und Öffentliche Verwaltung gleichermaßen gilt.
Fazit
Der Koalitionsvertrag sieht eine flächendeckende Digitalisierung in Deutschland vor und treibt damit das Optimierungsvorhaben veralteter Systeme Sektor-übergreifend voran. Für einen solchen Ausbau setzt die Bundesregierung auf eine Multi-Cloud-Architektur. Eine solcher Ansatz deckt den Anwendungsbedarf von Unternehmen und Organisationen individuell und verteilt Cloud-Services auf verschiedene Provider. Das eröffnet die Möglichkeit, aus einem breiten Anbieter-Pool zu wählen, senkt Verwaltungskosten und verbessert Ausfall-Rückschläge – ohne dabei an Compliance einzubüßen. Dennoch sollten sich Unternehmen und Organisationen bewusst sein, dass eine Multi-Cloud-Strategie nicht risikofrei ist. So begünstigen komplexe Architekturen Sicherheitslücken und bieten eine breite Angriffsfläche, welche sich jedoch durch eine Unveränderlichkeit von Daten und dem „3-2-1“-Backup-Ansatz deutlich verkleinern lässt.
(ID:48043868)
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")