Behörde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO

Autor/Redakteur: Marc Schieder, CIO bei DRACOON/gg

Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem öffentlichen Sektor mit neuen Herausforderungen konfrontiert – allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Geräte und der ständigen und unmittelbaren Verfügbarkeit von Daten, die als selbstverständlich wahrgenommen wird, verändert sich auch das User-Verhalten und somit die Erwartungen der Bürger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Behördenumfeld, auf die neuen Bedürfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im öffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt. 

Bild: DRACOON

Alte Vorgänge sind nicht mehr sicher

Zu der Frage nach der Auslagerung von IT in die Cloud haben sich die Organisationen aus diesem Bereich lange Zeit eher zurückgehalten. Und das, obwohl bei der Wahl der richtigen Lösung Wirtschaftlichkeit und Datensicherheit steigen. Vor allem das Modell der Hybrid-Cloud vereint viele Vorteile für den öffentlichen Sektor. Hybrid bedeutet, es gibt einen zentralen Betrieb, aber dedizierte Technologien oder Ressourcen der Behörden oder Kommunen können wahlfrei zusätzlich vor Ort oder in einem eigenen Datacenter betrieben werden – etwa was Storage, Identity oder Key Management im Bereich der Verschlüsselung betrifft.

Innerhalb des Behördensektors herrscht jedoch stellenweise leider noch die Vorstellung, dass es am besten und sichersten wäre, auf die Cloud zu verzichten und Daten wie bisher üblich intern per Mail oder über Fileserver auszutauschen. Aus einer Vielzahl an Gründen ist genau das jedoch nicht empfehlenswert. Bestehende Silostrukturen müssen zwingend abgeschafft werden – sie sind weder wart-, noch absicherbar. Ein zentraler Service bietet dagegen große Vorteile. Mehr Sicherheit ergibt sich in diesem Zusammenhang auch durch das zusätzliche Aufschalten eines Security Operations Centers (SOC), in dem zentral alle Angriffsvektoren weggefiltert werden. Dazu kommt ein zentraler Malware Scan, der an SIEM-Systeme andockt, wodurch Angriffsvektoren mitigiert werden können. Ein zentrales Software-Service-Modell mit Hybrid-Ansatz, bei dem die Organisation letztendlich die Souveränität über bestimmte Komponenten behalten kann, bietet wirtschaftlich und sicherheitstechnisch ein durchdachtes Betriebsmodell.