:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c5/83/c5833216a154b5b2a9fb8a65656873e9/0110906904.jpeg "Maschinelles Lernen trifft auf Künstliche Intelligenz: ChatGPT beherrscht mehrere Sprachen und ist thematisch nicht eingeschränkt. Antworten des Chatbots sind teils kaum von menschlichen Antworten zu unterscheiden. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/00/92/0092ee1b03156206510825529efd9fb3/0111335626.jpeg "Ohne genug freien Speicher empfängt oder versendet Outlook keine E-Mails. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f9/04f950dae2516935203e4abeda106d13/0111321641.jpeg "Der Einsatz von KI ebenso wie von Blockchain wird zukunftsweisend sein – gerade auch für den kaufmännischen Bereich. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/a5/d2a5716ae973cc2438b47ce94871a4cd/0111324491.jpeg "DocSpace soll Nutzern von Onlyoffice künftig bei der kollaborativen Bearbeitung von Dokumenten helfen. (Bild: Onlyoffice)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/f8/cc/f8cc441e27c6a12e28de082bb5598615/0111303395.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/e5/08e56b51cb7ae7ab4b47f6474e6ac958/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/61/de6106c1110824bc3ec12c9ce3c7b467/0111267756.jpeg "Die neue Arbeitswelt kann als echte Chance verstanden werden, um aus der neuen Situation Gewinn zu schlagen. (Bild: Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e8/16/e81691b049c6ffd097c3ed01066b79c3/0111407522.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/99/94/99946c8aea6c560e18e0de409e6c9261/0111159259.jpeg "Cloud-Migration ist nicht ohne: Die Herausforderungen reichen von der Modernisierung von Altlasten-Workloads hin zum Aufbau Cloud-nativer Anwendungsarchitekturen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/7a/067a474bf810e22e09d4cf7f89c5320d/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/73/5e73aadd50e62f4deef7d934762ef2f0/0111305430.jpeg "Das Cloud-Zeitalter geht mit Fragen zur Zukunft des Gebrauchtsoftwaremarktes einher. (Bild: JSirlin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/43/9443864e20760d8498a4aec7623d5862/0111263803.jpeg "Auto-Betriebssysteme vereinfachen die Elektronikarchitektur und die Entwicklungszyklen, denn digitale Anwendungen arbeiten schneller, sind sicherer, stromsparender und leichter zu aktualisieren. (Bild: digitalstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44b85d4116e712dfbb39cfd8527716/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
Datenwolken für die Öffentliche Verwaltung Mit Sicherheit nicht im Regen stehen
Cloud Computing zählt zu den Megatrends in der IT. Die Technologie verspricht großes Potenzial bei der Konsolidierung und Optimierung von IT-Ressourcen, der Modernisierung von Rechenzentren und letztlich bei Kostenersparnis. Doch wie steht es um Datenschutz und Sicherheit? Ist Cloud Computing überhaupt ein Thema für die Öffentliche Verwaltung?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Gleich zu Anfang ein klares Ja: Cloud Computing ist auch für den Öffentlichen Sektor das Mittel der Wahl, um IT-Leistungen kostengünstig, anwender- und umweltfreundlich unter dem Aspekt der Green IT zu erbringen.
Die Auslastung sämtlicher Ressourcen wird auch in der Verwaltung durch Nutzung einer Cloud gut skalier- und steuerbar, die Servicequalität steigt. Und mit der richtigen Vorgehensweise bei Konzeption, Implementierung, Betrieb und Wartung hält die Cloud höchsten Sicherheitsanforderungen und strengen rechtlichen Vorgaben mühelos stand.
Allerdings ist – wie beim Wetter auch – eine Wolke nicht automatisch gleich einer Wolke. Cloud Computing unterscheidet sich dadurch, welcher Anbieter die entsprechenden Dienstleistungen bereitstellt und für welche Nutzer diese vorrangig gedacht sind.
Verschiedene Clouds
Bei Public Clouds (öffentlichen Clouds) wird die IT-Infrastruktur nicht durch den Anwender selbst betrieben, sondern von Service-Anbietern zur Verfügung gestellt. Anwendungen und Daten befinden sich physisch nicht länger auf lokalen Servern oder im unternehmenseigenen Rechenzentrum, sondern auf (weltweit) verteilten Systemen.
Der Zugriff auf die angebotenen Services – darunter beispielsweise kostenlose Webmailer-Dienste oder das kostenpflichtige Microsoft Office 365 – erfolgt über das Internet. Hierin liegt der Hauptgrund für weit verbreitete Bedenken: Eine Public Cloud mit ihrer räumlichen Ungreifbarkeit gilt häufig als nicht sicher.
Aus Datenschutz- und IT-Sicherheits-Überlegungen heraus entscheiden sich viele Anwender daher für Private Clouds. Bei dieser Form des Cloud Computing betreiben Unternehmen ihre IT-Infrastruktur weiterhin selbst und machen Daten und Anwendungen ausschließlich ihren eigenen Mitarbeitern zugänglich. Das Angebot der Dienste erfolgt jedoch in einer Weise, die dem Endanwender Cloud-typischen Mehrwert bietet. Dazu gehören installations- und wartungsfreie IT-Anwendungen, die über den Webbrowser in Anspruch genommen werden können, sowie eine gut skalierbare IT-Infrastruktur.
Welche Cloud bietet sich für die Öffentliche Verwaltung an? Lesen Sie weiter!
Für den Bereich der Öffentlichen Verwaltung bieten sich Private Clouds oder Hosted Private Clouds an, bei denen ein professioneller Dienstleister die Cloud betreibt, der Kunde die Infrastruktur jedoch nicht mit anderen Kunden teilt.
Hybrid Clouds bezeichnen die Mischformen beider Ansätze. Dabei laufen (nach entsprechend sorgfältiger Klassifizierung und Aufteilung der Geschäftsprozesse) nur unkritische Dienste bei öffentlichen Anbietern über das Internet; besonders sicherheitsrelevante Daten und Anwendungen hingegen werden ausschließlich im eigenen Haus verarbeitet.
Community Clouds schließlich sind von mehreren Unternehmen gemeinsam betriebene und genutzte Cloud-Infrastrukturen, beispielsweise im Rahmen übergreifender Projektarbeit. Sie werden temporär bereitgestellt und auf einen definierten Nutzerkreis beschränkt.
Noch gibt es kein fertiges Standard-Szenario für Behörden und Unternehmen, die von Cloud Computing profitieren wollen – und das könnte durchaus auch in Zukunft so bleiben.
Herausforderungen
Eine neue, im Auftrag von Avanade durchgeführte Studie legt offen, welchen Herausforderungen und Chancen die Befragten derzeit am häufigsten begegnen: Sicherheitsüberlegungen sind der am meisten genannte, jedoch nicht der einzige Grund für die Nutzung von Private-Cloud-Umgebungen. Als weitere Gründe werden Daten-Compliance und regulatorische Anforderungen genannt (60 Prozent), Nähe zum Anwender und Bedenken bezüglich der Leistung (46 Prozent) sowie die wirtschaftliche Unsicherheit der Cloud (40 Prozent).
Die folgenden Aspekte sind entscheidend, damit Private Clouds einen höheren Mehrwert generieren können:
- Von Anwendern lernen: Die IT muss Anwender einbeziehen und in enger Zusammenarbeit herausfinden, was diese sich wirklich wünschen, welche konkreten Szenarien den größten Nutzen durch den Einsatz einer Private Cloud mit sich bringen würden.
- Eine Dienstleistung statt einer technologischen Infrastruktur bereitstellen: IT sollte einen Cloud-Service bieten, der geschäftliche Szenarien abdeckt und Relevanz hat. Cloud- und Virtualisierungstechnologien sind zwar allgegenwärtig, sie nützen aber nur dann wirklich etwas, wenn ihre Funktionen gut verständlich und einfach zu nutzen sind.
- Auf die Zukunft schauen: Aus den vielen verschiedenen verfügbaren Cloud-Plattformen und Anbietern sollten IT-Entscheider eine Lösung auswählen, die erweiterbar ist und mit den Anforderungen mitwachsen kann. So wird etwa eine konsistente und vertraute Möglichkeit zur Selbstverwaltung für Anwender auch künftig wichtig bleiben, unabhängig davon, ob Ressourcen über Private-, Public- oder Hybrid-Cloud-Umgebungen angefragt und zur Verfügung gestellt werden.
- Den richtigen Partner finden: Ein kompetenter und erfahrener Partner kann mit der passenden Strategie, Lösungen und Anwendungen Unterstützung bieten. Sämtliche Vorteile von Cloud Computing können somit ausgeschöpft und der größtmögliche Nutzen erzielt werden.
Öffentliche Verwaltungen sollten detailliert planen. Lesen Sie weiter!
Design einer sicheren Cloud
Vor der Implementierung einer Cloud-Lösung im Bereich der Öffentlichen Verwaltung stehen vor allem organisatorische und technische Überlegungen im Vordergrund. Je detaillierter die Planung, desto größer der spätere Gewinn durch Nutzung aller angestrebten Vorteile bei maximaler Sicherheit.
Organisatorische Maßnahmen:
- Entscheidung: Aufbau einer eigenen Private Cloud oder Betrieb einer Hosted Private Cloud durch einen zertifizierten Dienstleister.
- Organisatorische Absicherung der Rollen und Prozesse: Definition von Zuständigkeiten (beispielsweise für das Netzwerk, für die Virtualisierungsserver); Etablierung des Vier-Augen-Prinzips (kein Administrator hat „alleinige Macht“); Zusammenarbeit und gegenseitige Kontrolle beim Erstellen virtueller Maschinen.
- Einhaltung der BSI-Grundschutz-Richtlinien (speziell des Bausteins Virtualisierung).
- Nachweis eines definierten Sicherheitsniveaus der Cloud-Lösung: Zertifizierung des Sicherheitskonzeptes nach ISO 27001 auf Basis von IT-Grundschutz hinsichtlich Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit beim Bundesamt für Sicherheit in der Informationstechnik (BSI); jährliche Überwachungsaudits und Re-Zertifizierung nach Ablauf des Zertifikats (nach drei Jahren).
Technische Maßnahmen:
- Design und Aufbau der technischen Architektur gemäß Schutzbedarf (Netztrennung und gegebenenfalls physische Trennung).
- Nutzung redundanter physikalischer Server (Cluster) und Netzwerkkomponenten.
- Wahl zertifizierter Service Provider, die professionell mit der Cloud arbeiten.
- Sicherstellung eines reibungslosen Betriebes und Festlegung der Wartungszeiten über Service Level Agreements.
Zertifizierung
Bundesweit für Aufsehen sorgte Anfang des Jahres 2012 eine Cloud-Lösung für die Polizei des Landes Rheinland-Pfalz (LDI). Diese wurde als erste Private Cloud in Deutschland vom BSI nach ISO 27001 zertifiziert und erreicht die höchste Sicherheitsstufe im laufenden Betrieb.
Für die Öffentliche Verwaltung ist die anerkannte Zertifizierung einer Cloud-Lösung nach ISO 27001 durch das BSI eine wesentliche Maßnahme zur Dokumentation des Sicherheitsniveaus. Dessen IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen mittlerweile einen De-Facto-Standard für IT-Sicherheit dar. Zertifizierte Unternehmen und Behörden erbringen den Nachweis, gesetzliche Vorschriften zu erfüllen, eine ausreichende IT-Sicherheit zu gewährleisten und Risiken zu minimieren.
(ID:42689987)
:quality(80)/images.vogel.de/vogelonline/bdb/1932700/1932723/original.jpg "SAP und Arvatos Cloud-Plattform für die deutsche Verwaltung soll gemäß den Vorgaben deutscher Gesetzgebung technisch, operativ und rechtlich souverän sein. (© Jacob Lund - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944495/original.jpg "Deutsche Unternehmen sind massiv in der Private Cloud engagiert. (gemeinfrei, Wolfgang Borchers / Pixabay)")