:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Prozessdigitalisierung mit Hilfe der Cloud So wappnen sich deutsche Behörden für Digitalisierung und Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Veraltete Faxgeräte, Papierakten, analoge Umlaufmappen: Prozessdigitalisierung im öffentlichen Sektor ist notwendig, um Bürgern einen modernen und sicheren Service zu bieten, der sie und die Ämter gleichermaßen entlastet. Für das Handeln der Verwaltung sind dazu der digitale Datenaustausch und remotes, kollaboratives Arbeiten entscheidend.
Seit Jahren zeigen Mittelstand und Behörden in Deutschland deutliche Rückstände in Sachen Prozessdigitalisierung auf: Die deutsche Verwaltung belegt in der aktuellen EU-Auswertung „Digital Economy and Society Index 2021“ im Bereich der öffentlichen Dienstleistungen für Bürger gerade mal Rang 18 von 28 Länderbeteiligten. Bei digitalen Angeboten für Unternehmen hingegen macht Deutschland auf immerhin Platz zwölf eine etwas bessere Figur. Was muss sich also tun?
Zeitgemäße Verwaltung braucht Cloud-Computing
Innerhalb der sechzehn deutschen Bundesländer ist man sich bereits einig, dass die Lösung in einer souveränen Verwaltungscloud liegt. Zwar gab es bereits im Rahmen der „IT-Konsolidierung Bund“ frühere Anstrengungen zum Aufbau einer Bundes-Cloud, allerdings ist eine flächendeckende Nutzung bisher nicht der Fall.
Doch gerade in der Verwaltung kämpft Deutschland mit enormen Hürden: Eine massive Hürde ist die Budgetierung bei der Weiterbildung von Mitarbeitenden in der Administration. Mit gerade einmal 418 Euro im Jahr ist das Budget pro Person für entsprechende Maßnahmen knapp bemessen. Das zeigt ein aktuelles Paper vom Stifterverband in Zusammenarbeit mit McKinsey & Company. Zum Vergleich: In Unternehmen ist das Budget mit 974 Euro pro Person im Jahr mehr als doppelt so hoch.
Eine weitere, maßgebliche Herausforderung beim Aufbau einer modernen Cloud-Infrastruktur ist, dass für Einrichtungen des öffentlichen Sektors andere Regelungen als für Unternehmen gelten: Durch den Cloud Act und das Schrems-II-Urteil des EuGHs verhindern datenschutzrechtliche Anforderungen bisher die Nutzung von Service-Angeboten außerhalb der EU. Der Grund: Als Public Cloud können außereuropäische Anbieter die Trennung der Datensynchronisierung nicht in dem Maße garantieren, wie es für die öffentliche Hand und für die Erfüllung hoheitlicher Aufgaben erforderlich wäre. Zuletzt gab es jedoch einen Vorstoß zum Aufbau einer souveränen Cloud-Plattform für den öffentlichen Sektor unter Beteiligung von Hyperscalern.
Ransomware-Angriffe erreichen Höchstwert
Doch nicht nur aus Service- und Modernisierungsgründen, sollten sich deutsche Behörden immer weiter in Richtung Cloud-Computing entwickeln. Auch vor dem Hintergrund der Cybersicherheit sollte die Verwaltung veraltete Systeme überdenken. Aktuell sind viele Kommunen nicht ausreichendem gegen Cyberattacken geschützt: So wies das Bundesamt für Sicherheit in der Informationstechnik (BSI) für 2021 einen rasanten Anstieg von Schadprogrammen aus und verzeichnete mit bis zu 553.000 neuen Varianten pro Tag den höchsten jemals gemessenen Wert.
Neben finanziellen Schäden bedeutet ein erfolgreicher Cyberangriff auf Verwaltungen auch, dass sensible Daten verloren gehen oder veröffentlicht werden können. Darüber hinaus besteht das Risiko, dass wichtige Dienstleistungen der öffentlichen Verwaltung nur eingeschränkt wahrgenommen werden können. Dies ist etwa die Folge von Ransomware-Angriffen, bei denen Schadprogramme unbemerkt auf dem Computer einer fremden Person installiert werden. Sie werden häufig über E-Mail-Anhänge oder Download-Links in E-Mails, Social-Media-Accounts oder auf Webseiten versteckt. Für die Freigabe von Programmen oder Systemen wird ein Lösegeld gefordert.
Diversifizierte Sicherungsstrategie zum Schutz sensibler Daten
Um sich vor Cyberattacken und dem Risiko von Datenverlusten verursacht durch Mitarbeitende zu schützen, sind entsprechende Präventivmaßnahmen essenziell. Mit diesen schützen Behörden sich nicht nur vor gezielter Manipulation, sondern ebenfalls vor unbeabsichtigten Pannen wie Störungen, Ausfällen oder Bedienungsfehlern. Eine entscheidende Maßnahme ist die Anfertigung von Backups. Doch so wichtig Backups sind, bieten sie allein noch keinen ausreichenden Schutz vor Cyberattacken.
Damit das Risiko von Datenverlusten durch Cyberangriffe so gering wie möglich gehalten wird, ist ein diversifizierter Strategieansatz für Datensicherung ratsam:
Unveränderliche Speicheroptionen nutzen: Eine strikte Trennung zwischen aktiven Daten und Sicherungskopien ist zwingend erforderlich, um einen Datenverlust zu verhindern. Einer der effektivsten Schutzmaßnahmen gegen Ransomware-Angriffe ist das Kriterium der Unveränderbarkeit von Daten. Durch die Unveränderbarkeit von Daten sind sämtliche Informationen, die sich einem Datencontainer befinden, während einer bestimmten Aufbewahrungsdauer vor Änderungen oder Löschungen durch Dritte geschützt. Solche unveränderlichen Buckets in Cloud-Speichern können dadurch von niemandem manipuliert oder verändert werden. Nicht einmal ein Systemadministrator kann einen gesperrten unveränderlichen Bucket bearbeiten. Zusätzlich lassen sie sich so konfigurieren, dass Daten nach Ablauf bestimmter Aufbewahrungszeiträume gelöscht werden. Unveränderliche Kopien von sensiblen Daten in der Cloud zu speichern, minimiert daher das Risiko vor Ransomware-Angriffen – und damit einen Datenverlust.
3-2-1-Regel als Orientierung, um Verlustrisiko zu minimieren: Verwaltungen sollten immer mindestens drei verschiedene Sicherungskopien der gleichen Daten aufbewahren. Um das Risiko zu streuen, sollten diese geografisch voneinander getrennt werden. Das heißt: Zwei Sicherungskopien sollten auf unterschiedlichen Medienformate aufgeteilt werden und eine Kopie sollte sich außerhalb der jeweiligen Behörde befinden. Die Aufbewahrung eines Backups außerhalb der eigenen Organisation ist von entscheidender Bedeutung, da diese physisch getrennte Lagerung einen größeren Datenschutz bedeutet, das Risiko von Datenunterbrechungen verringert und eine höhere Sicherheit gewährleistet. Dazu können Unternehmen zum Beispiel die Backup-Lösungen eines Cloud-Storage-Anbieters in Anspruch nehmen, der die behördlichen Richtlinien bei Datenschutz und -sicherheit erfüllt. Durch die Kombination eines dedizierten Speichersystems vor Ort für die lokale Sicherung und seiner regelmäßigen Synchronisierung mit einem Cloud-Backup-Dienst wird die Datenkontinuität aufrechterhalten und die Gefahr, dass eine Störung alle Quellen ausschaltet, deutlich verringert.
Hybride Cloud-Strategie einsetzen, um Störungen und Ausfälle zu vermeiden: Bei einer hybriden Cloud-Strategie kann ein lokales Speichersystem für Vor-Ort-Backups mit einem Cloud-Backup-Service kombiniert werden. Fällt der lokale Speicher aus, stellen regelmäßig synchronisierte und aktualisierte Cloud-Backups die verlorenen Daten wieder her. So wahren Behörden ihre Geschäftskontinuität. Eine zusätzliche, unveränderliche Datenspeicheroption verhindert, dass Personen, egal ob aus der eigenen Administration oder auf Dienstleisterseite, die gespeicherten Daten verändert oder löscht. Falls der hybride Strategieansatz kein eigenes Rechenzentrum berücksichtigt, sollten Behörden bei der Zusammenarbeit mit externen Anbietern darauf achten, dass es sich um verschiedene Dienstleister handelt, die an unterschiedlichen Orten sitzen. Auf diese Weise lässt sich vermeiden, dass Hacks oder Softwarefehler in einem System zu einem weitreichenden Datenverlust führen.
Mut zur Moderne!
Deutsche Verwaltungen kämpfen seit Jahren mit fehlender Prozessdigitalisierung. Im Vergleich zu Unternehmen in der freien Wirtschaft, fehlt es an Weiterbildungsbudgets, um Mitarbeitende zu schulen – und sie mit neuem Wissen maßgeblich an der Verbesserung digitaler Angebote zu beteiligen. Andererseits gelten für Behörden andere gesetzliche Voraussetzungen, um eine Cloud-Strategie auf die Beine zu stellen. Zwar sind sich die Bundesländer zu einer cloud-basierten Strategie einig, werden jedoch durch die Gesetzgebung ausgebremst.
Folglich müssen Digitalisierungsanstrengungen durch alle Beteilige erhöht werden. So kann nicht nur die IT-Infrastruktur im öffentlichen Sektor modernisiert werden, sondern Verwaltungen sparen zusätzlich erhebliche Kosten. Um Sicherheitsrisiken zu minimieren, müssen entsprechende Maßnahmen wie die Anfertigung von Backups und unveränderliche Speicherungsoptionen implementiert werden. Denn nur mit einer ganzheitlichen Modernisierungs- und Sicherheitsstrategie kann das Ziel einer modernen, effizienteren Verwaltung erreicht werden, die die Grundlage für eine schnellere Kommunikation auch über interne Behördengrenzen hinweg bildet.
* Über den Autor
David Friend ist Mitbegründer und CEO von Wasabi Technologies, ein US-amerikanisches Hot-Cloud-Storage-Unternehmen, welches seinen Kunden eine schnelle, zuverlässige und kostengünstige On-Demand-Lösung zur Cloud-Speicherung anbietet. Als erfahrener Serienunternehmer hat David Friend insgesamt sieben Technologie-Startups gegründet, darunter neben seinem ersten Unternehmen ARP Instruments, gründete Friend fünf weitere (mit): ComPictures Corporation, Pilot Software, Faxnet, Sonexis und Carbonite. David Friend machte seinen Abschluss in Yale und besuchte die Princeton University Graduate School of Engineering, wo er ein David Sarnoff Fellow war.
Bildquelle: Wasabi Technologies
(ID:48486475)
:quality(80)/p7i.vogel.de/wcms/7a/f8/7af84a59549f51d718e8f1491f2ee58d/0112756906.jpeg "Um das volle Potenzial der KI auszuschöpfen, ist der Zugriff auf große Datenmengen entscheidend, um das Training der Algorithmen zu ermöglichen. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/92/f7920dc59312ed4ae12054bb339eace2/0106528191.jpeg "Die Nutzung der Cloud bietet großes Potenzial bei der Digitalisierung öffentlicher Institutionen, um staatliche Dienstleistungen schnell und flexibel zu skalieren. (Bild: ipopba - stock.adobe.com)")