Fünf Tipps für sicheres mobiles Arbeiten im öffentlichen Dienst
Beschäftigte im öffentlichen Dienst sind beruflich oft unterwegs und möchten von überall sicher arbeiten. Hier sind fünf Tipps, wie die Arbeit in der öffentlichen Verwaltung mobiler und zugleich sicherer wird.
Tipp 1: Mobile Anwendungen nutzen, die vom BSI zugelassen sind
Gerade bei mobilen Anwendungen kann die Absicherung anspruchsvoll sein. Immerhin arbeitet der öffentliche Dienst mit besonders schützenswerten Daten. Und die müssen unterwegs genauso sicher sein wie vor Ort in der Behörde. Doch wie sichert man die unterschiedlichen Anwendungsfälle ab? Die Ingenieurin möchte beim Besuch auf der Baustelle den aktuellen Bauplan mit den Arbeitern besprechen. Der Rechtsreferent nach dem Abholen der Tochter noch eine Anfrage per Smartphone beantworten und der Sozialpädagoge beim Klienten seinen Dienstplan checken. Hier empfehlen sich hochsichere und zugleich nutzerfreundliche Anwendungen, die auf sogenannten Container-Technologien basieren. Sie verschlüsseln Daten und schützen sie DSGVO-konform. Welche Lösungen sich speziell für Behörden eignen, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig aus.
Tipp 2: Bewusstsein beim Anwender schärfen, hochsichere Apps anbieten
Unterwegs mal schnell ein Foto machen und per WhatsApp teilen. Was privat ok ist, ist dienstlich schnell ein schwerer Verstoß gegen geltendes Recht. Anwender müssen nutzerfreundliche und sichere Apps für Behörden kennen und auch nutzen dürfen. Arbeitsbezogene Fotos beispielsweise dürfen nie in kommerziellen und entsprechend datenhungrigen Anwendungen wie WhatsApp oder Facebook landen. Dafür müssen die Mitarbeitenden in Behörden auch sensibilisiert werden. Zugleich kann die IT-Administration ihnen sichere Alternativen anbieten. Das bedeutet: Mit einer verschlüsselten Anbindung an das vorhandene Fileshare-System können die Mitarbeitenden jederzeit über ihr Mobilgerät auf aktuelle Dokumente vom Server zugreifen. Verschlüsselung ist auch das A und O beim Upload: So können die Straßenbegeher die Straßenschäden mit einem abgesicherten Kameramodus via Smartphone dokumentieren und geschützt im System ablegen. Wichtig ist zudem die Zugriffskontrolle. Nicht jede Anwendung muss auf streng vertrauliche Dokumente zugreifen können. IT-Admins sollten dies remote und individuell kontrollieren können.
Tipp 3: Interne Daten bereitstellen, aber sicher
Wer unterwegs arbeiten soll, braucht von überall Zugriff auf das Intranet. Haben Mitarbeiter keine komfortable Möglichkeit unterwegs auf interne Informationen zuzugreifen, landen Internas schnell auf WhatsApp. Was beim Kantinenplan noch harmlos ist, wird spätestens bei Dienstplänen und Stundenabrechnungen zum Problem. Internas sollten intern bleiben. Das geht heutzutage auf Smartphones und Tablets auch ganz ohne VPN – über sichere Lösungen und darin integrierte Browser, wie z. B. die SecurePIM App von Virtual Solution.
Tipp 4: Klein anfangen und E-Mails, Kalenderfunktionen und Messenger bereitstellen
Mobiles Arbeiten im öffentlichen Dienst zu ermöglichen, kann komplex wirken. Muss es aber nicht. Fangen Sie klein an! Allein das simple E-Mail-Lesen und -Beantworten sowie Termine-Einsehen und -Verschieben bietet vielen Angestellten in Behörden ein großes Plus an Flexibilität. Ausschlaggebend ist hier, dass Mitarbeitende auch mobil einen absolut sicheren Zugriff auf E-Mails und Kalender haben. Am besten auf dem eigenen Gerät und egal, ob via Android oder iOS. Für den schnellen Remote-Austausch unter Kollegen lösen Messenger die E-Mail-Kommunikation zunehmend ab. Sie sind schneller, bequemer und ganz ehrlich: einfach zeitgemäßer. Warum also nicht einfach auf eine sichere Messenger-Lösung speziell für Behörden setzen? Sie sollte verschlüsselte Chats und Telefonie anbieten und die gleichen komfortablen Funktionen wie Messenger aus dem privaten Umfeld bieten, damit Benutzer sich damit wohlfühlen.
Tipp 5: Fachanwendungen integrieren
Fachspezialisten arbeiten mit Fachanwendungen. Klar. Dies gilt natürlich auch für Behörden. Schließen Sie eben diese Applikationen also nie kategorisch für den mobilen Einsatz aus! Ein Beispiel: Die Prüfer, die Schädlinge und Schäden an den Stadt- bzw. Gemeindebäumen dokumentieren oder die Kollegen von der Polizei, die Falschparker erfassen – sie alle nutzen Spezialtools für ihre Arbeit. Das muss über mobile Endgeräte funktionieren, die nicht zum Einfallstor für Angreifer werden. Die Integration sollte zudem weder für Anwender noch IT-Profis einen großen Aufwand darstellen, dafür jedoch interne Daten und die Privatsphäre der Mitarbeitenden schützen. Eine Container-Lösung für Smartphone und Tablet wie SecurePIM von Virtual Solution macht die öffentliche Verwaltung flexibel und sicher mobil. Die Lösung wird bereits in vielen Ministerien und Behörden erfolgreich eingesetzt, so zum Beispiel im Landratsamt Weilheim Schongau.
Auch eine hochsichere Lösung für Verschlusssachen (VS-NfD) ist bei Virtual Solution verfügbar und befindet sich bereits erfolgreich im Einsatz. Mehr als 100 Behörden und Unternehmen der sicherheitsbetreuten Industrie nutzen SecurePIM Government SDS, davon mehr als 45 Bundesbehörden mit über 330.000 Anwendern.