Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud: Effizienter Weg zum E-Government


E-Government: Worauf IT-Profis in Behörden achten müssen
Im Vergleich zu "Cloud first"-Initiativen, wie sie in den Regierungsbehörden des Vereinigten Königreichs gelten, hängt Deutschland vielleicht etwas hinterher


Um in Zeiten von "Cloud first"-Strategien und IoT Bürgern bestmöglich behilflich zu sein, müssen sich auch die Behörden selbst neu erfinden – und mit ihnen die IT-Profis, die den digitalen Wandel gestalten und verwalten. Während neue Technologien im Privaten heute so schnell Einzug halten wie noch nie, sind IT-Experten in Behörden vielerorts noch mit Überzeugungsarbeit oder Kinderkrankheiten beschäftigt. Hie und da fehlen schlichtweg die Mittel, woanders ist die digitale Transformation eben noch kein Teil der Unternehmenskultur – beides kann sich negativ auf Effizienz und Sicherheit auswirken.

Um die Mitarbeiter – egal, ob in Ämtern oder der Kommunalverwaltung – für die Sicherheit und den richtigen Umgang mit neuen Technologien vertraut zu machen, sind geeignete Maßnahmen nötig. Von Trainings über Cybersecurity bis Shadow-IT hat Sascha Giese, Head Geek bei SolarWinds, die wichtigsten Themen zusammengetragen.

Je nach Digitalisierungsgrad können diese Trainings Sachbearbeiter, IT-Mitarbeiter und Behördenleiter gleichermaßen betreffen. Wichtig ist, dass sie kontinuierlich oder zumindest periodisch stattfinden, denn nur so können User die ständig erneuerten Funktionen in Software oder aktualisierte behördenspezifische IT-Richtlinien verinnerlichen. Zudem tragen Schulungen dazu bei, häufig gemachte Fehler künftig zu vermeiden.

Gerade im Umgang mit IoT-Technologien wie Indoor-Positionsbestimmung in Verwaltungsgebäuden gilt es, User damit vertraut zu machen. Überall, wo Ortung über GPS nicht möglich ist, lassen sich damit zum Beispiel Sprechzimmer, Sachbearbeiter oder wichtige Endgeräte schnell lokalisieren und erreichen. Das macht das Leben sowohl für Mitarbeiter als auch für Besucher einfacher. Solch eingebettete Systeme bedeuten aber auch größer werdenden Überwachungs- und Administrationsaufwand für IT-Fachkräfte. Durch die digitalen Bewegungen der vielen Menschen im E-Government-Netzwerk vergrößert sich zudem die Angriffsfläche für Cyberangriffe.

Cybersicher – mit oder ohne eigene IT
Sowohl soft- als auch hardwareseitig müssen IT-Fachkräfte in Behörden auf einiges in Sachen Cybersecurity achten: Jeder noch so kleine kostenlose Patch, der nicht installiert wird, stellt ein Sicherheitsrisiko dar. Präventive Nachforschungen seitens der IT mit Blick auf Schwachstellen sind also essentiell für eine sichere Netzwerkumgebung. Solche Maßnahmen ließen sich auch an Service-Anbieter oder Software auslagern, insofern die Mittel vorhanden sind.

Was das Netzwerkmanagement anbelangt, sind Administratoren ohne In-House-IT auf der sicheren Seite mit Partnern, die speziell für Behörden Dienstleistungen anbieten. Stellt sich noch die Frage: Einzel-Software-Lösung oder zusammengeführtes Dashboard? Bei der Entscheidung gilt grundsätzlich, dass sie so wenig komplex wie möglich sein sollte, um zusätzliche Schulungen zu vermeiden. Manche Anbieter unterstützen Behörden bei Problemen mit Ticket-Prozessen – auf diesen Vorteil sollten Administratoren achten.

Shadow-IT
Weder in Unternehmen noch in Behörden sind private Endgeräte vermeidbar. Die Einrichtung eines Gastnetzwerks für Besucher ist hier als mindeste Sicherheitsmaßnahme zu verstehen, ebenso getrennte Netzwerke für Firmen- und Agency-Geräte. Eine Ausnahme bildet die "Bring your own device"-Richtlinie; hier können IT-Administratoren mithilfe von Remote-Sessions eine kontrollierte Netzwerkumgebung schaffen.

In Sachen Shadow-IT sollten Administratoren an ihre Kollegen appellieren, denn ob diese Firefox oder Chrome als Browser nutzen, mag privat keine Auswirkungen haben, in Behörden herrschen meist aber – begründete – Einschränkungen vor. Genauso sollten sie dafür sensibilisiert werden, dass selbstmitgebrachte Endgeräte auch Treiber benötigen können, die die Kompatibilität und Funktionen im Netzwerk einschränken.

E-Government mit Cloud-Effizienz
Ob IoT-Lösungen oder flexibler Softwarezugriff – in der öffentlichen Verwaltung ist die Cloud der effizienteste Weg zum E-Government. Sie gilt als mindestens ebenso sicher wie ein On-Premise-System. Meistens funktioniert sie sogar noch sicherer, da Cloud Computing-Anbieter häufig mehr Ressourcen zum Absichern ihrer Infrastruktur zur Verfügung haben und dedizierte Security-Admins ständig neue Bedrohungen beobachten und beseitigen. Die einzige zusätzliche Angriffsfläche, verglichen mit on-prem Deployments, ist der Weg in die Cloud. Sobald Daten nicht mehr lokal, sondern unterwegs in ein anderes Netzwerk sind, könnten auch Hacker auf sie zugreifen. Dieses Risiko besteht aber auch beim Datentransfer zwischen Standorten.

Im Vergleich zu "Cloud first"-Initiativen, wie sie in den Regierungsbehörden des Vereinigten Königreichs gelten, hängt Deutschland vielleicht etwas hinterher. Mit Blick auf die Zukunft sollten IT-Experten daher Daten- und Zugriffsrechte, Kommunikationsebenen und behördenspezifische Richtlinien so definieren, dass sogenannte intelligente Schichten – künstliche Intelligenz, die Daten sinnvoll filtert und kategorisiert – ihnen und den Mitarbeitern den Alltag vereinfacht. Produktivität und Effizienz gehen dann Hand in Hand mit Sicherheit bei der Argumentation vor Entscheidern für neue Technologien. Nötige IT-Budgets für Lerntrainings, Updates und Services für das E-Government der Zukunft sollten so kein Problem mehr darstellen. (SolarWinds: ra)

eingetragen: 25.03.19
Newsletterlauf: 10.04.19

SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Mythos der maßgeschneiderten Entwicklung

    Der gezielte und flexible Einsatz von Technologie ist ein zentraler Erfolgsfaktor für Unternehmen. Digitalisierung ist für viele Unternehmen weiterhin eine Priorität, der sie eine substantielle Menge an Ausgaben einräumen: Einem Bericht des IDC zufolge, werden die weltweiten Investitionen in IT-Transformationsinitiativen voraussichtlich 4 Billionen US-Dollar bis 2027 übersteigen. Jedoch erreichen weniger als die Hälfte (48?Prozent) aller Digitalisierungsprojekte die angestrebten Ziele. Laut McKinsey scheitern sogar sieben von zehn Unternehmenstransformationen.

  • Migration in lokale Cloud-Rechenzentren

    Digitale Souveränität in und mit der Cloud - dafür sind Unternehmen gefordert, die entscheidenden Weichen zu stellen. Aus der Projekterfahrung von Yorizon, Vorreiterin für Open Source Edge-Cloud-Services, sind es fünf entscheidende Faktoren, die eine unabhängige und zukunftsfähige Cloud-Strategie sicherstellen.

  • Agentische KI im Retail-Bereich

    KI revolutioniert wie wir Ideen und Produkte entwickeln, Handel treiben und Informationen sammeln. Die menschliche Genialität bekommt dabei einen Kompagnon: die KI. Doch obwohl die generative KI häufig den größten Hype erzeugt, wird es die agentische KI sein, die Händlern den größten Nutzen bringt.

  • IT-Resilienz als Überlebensfaktor

    Angesichts der vom Bundesamt für Sicherheit in der Informationstechnik als "besorgniserregend" eingestuften Cybersicherheitslage gewinnen automatisierte Ansätze für die Stärkung der IT-Resilienz zunehmend an Bedeutung, wie aktuelle Implementierungen zeigen.

  • Backup-Lücke von Microsoft 365

    Unternehmen nutzen Microsoft 365 als Grundlage für ihre Produktivität. Doch neben den Vorteilen solcher Produktivitätsplattformen wird immer wieder eine Lücke in der Datenschutzstrategie übersehen: das Prinzip der geteilten Verantwortung. Diese Nachlässigkeit setzt wichtige Geschäftsinformationen erheblichen Risiken aus, die sich in Ausfallzeiten und wirtschaftlichen Verlusten niederschlagen können.

  • KI und digitale Souveränität

    Die europaweite Debatte rund um digitale Souveränität fokussiert sich in den vergangenen Wochen überwiegend auf das Thema "KI" (AI-Gigafactory etc.). Dabei gerät ein anderer Aspekt gerade etwas in den Hintergrund: Cyberresilienz und die Kontrolle über kritische Daten innerhalb Europas.

  • DMS und digitale Souveränität

    Die Welt ordnet sich neu und Europa steht unter wachsendem Druck, seine digitale Unabhängigkeit zu stärken. Laut einer Bitkom-Studie (2025) fordern 84 Prozent der Unternehmen, dass die neue Bundesregierung der digitalen Souveränität höchste Priorität einräumt. Gerade im Umgang mit vertraulichen Dokumenten und geschäftskritischen Informationen zeigt sich, wie entscheidend die Kontrolle über digitale Prozesse ist. Die easy software AG beleuchtet, welche Rolle das Dokumentenmanagement dabei spielt - und worauf es jetzt ankommt.

  • MDR - meist mehr Schein als Sein

    Managed Detection and Response (MDR) ist der neue Hype der IT-Sicherheitsbranche. Kaum ein Systemhaus, das nicht plötzlich MDR im Portfolio hat. Was sich hinter diesem Label verbirgt, ist oft enttäuschend: vollautomatisierte EDR- oder XDR-Lösungen mit dem Etikett "Managed", das in Wahrheit kaum mehr bedeutet, als dass ein Dienstleister Herstellerlösungen lizenziert - nicht aber selbst Verantwortung übernimmt.

  • Einblicke in die Sichtweise der Kunden

    Online-Händler erhalten täglich eine unzählige Menge an Anfragen. Ein Großteil davon wird mit KI-Agenten gelöst, da sie immer wieder ähnliche Themen wie Lieferzeiten, Rücksendungen oder Produktspezifikationen betreffen. Zum einen sind KI-Agenten damit eine Arbeitserleichterung bei wiederkehrenden Anfragen, besonders wenn diese Lösungen einfach zu bedienen sind, und den Unternehmen schnellen Mehrwert bieten. Doch hinter diesen Wiederholungen verbirgt sich zum anderen auch eine bislang oft ungenutzte Quelle strategischer Erkenntnisse: die Daten, die bei jeder einzelnen Interaktion entstehen.

  • Modernisierung birgt auch ein Risiko

    Der Trend zur Cloud-Migration setzt Vermögensverwalter zunehmend unter Druck, ihre digitale Transformation voranzutreiben. Einer der strategischen Pfeiler einer Cloud-Strategie ist dabei der Wechsel von On-Premise- zu SaaS-Lösungen. Für größere, traditionelle Institutionen stellt sich jedoch die Frage: Sollten sie direkt auf SaaS umsteigen oder lieber einen mehrstufigen Ansatz über PaaS wählen? Alberto Cuccu, COO von Objectway, erklärt, warum ein schrittweiser Migrationsprozess für bestimmte Geschäftsfälle eine sinnvolle Option sein kann, welche Rolle DORA dabei spielt und welche typischen Fehler Banken bei ihrer IT-Transformation machen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen