So gelingt der Weg zur digitalen Behörde
Mit Hybride Clouds zu mehr Sicherheit und bürgernahen Anwendungen
Grundvoraussetzung: Daten- und IT-Sicherheit
Eines der dringlichsten Handlungsfelder ist die Cyber-Security. Noch immer kursieren Bürger- und Patienten-Daten ungeschützt im Internet. Die Gefahr, dass Behörden zu Opfern von Cyberangriffen werden, ist größer denn je, und Homeoffice-Arbeitsplätze fehlen oder entpuppen sich als Sicherheitsschwachstellen. Mit regelmäßigen Updates von Virenscannern und Firewalls ist es längst nicht mehr getan. Deshalb ist ein gezieltes Crisis Management als übergeordnete Aufgabe zu sehen und überall dort ein Must-have, wo sowohl kritische Infrastrukturen (KRITIS) wie in der Wasser-, Energie- oder Gesundheitsversorgung als auch staatliche Kernfunktionen abzusichern sind. Dies gelingt nur mit einer End-to-End-Sicherheitslösung. Sie ersetzt die bisherige Vielzahl von Einzelprodukten, die in der Gänze heute kaum noch zu handhaben sind, durch einen vollintegrierten, konsistenten Ansatz. Dieser schützt alle Komponenten, vom Rechenzentrum bis zum Endgerät, vom Netzwerk bis zum externen Cloud-Provider und unterstützt so die Einhaltung der KRITIS-Regularien.
Hybride Clouds ermöglichen Datensicherheit und schnelle Anwendungsentwicklung
Datensicherheit ist eng verknüpft mit der IT-Infrastruktur. Während viele Behörden aufgrund von rechtlichen oder Compliance-Vorgaben sensible Kunden- und Bürgerdaten nur innerhalb des eigenen Netzwerkes vorhalten dürfen, bieten Cloud-Infrastrukturen die Voraussetzungen für die schnelle Umsetzung bürgernaher Apps. Es empfiehlt sich also, eine IT-Infrastruktur aufzubauen, die Datenhaltung und Anwendung strikt voneinander trennt. Behörden und Kommunen sollten auf Hosting-Partner und Cloud-Anbieter setzen, die für den Aufbau hybrider Cloud-Infrastrukturen und die Entwicklung von Applikationen über den entsprechenden Softwarestack verfügen. Über 400 lokale Hosting-Partner mit eigenen Rechenzentren in Deutschland setzen schon auf VMware Cloud Foundation. Mit dieser Lösung können öffentliche Einrichtungen auf IT-Strukturen innerhalb nationaler Grenzen zurückgreifen, die der Datenschutzgrundverordnung unterliegen. Der Vorteil der hybriden Cloud-Lösung: Sensible Daten werden im eigenen Rechenzentrum sicher vorgehalten, während in der Public-Cloud Anwendungen über dezentral verwaltete Services entwickelt, ausgerollt und betrieben werden können.
Bühne frei für attraktive Online-Dienste und digitale Arbeitsplätze
Vorteil der Entwicklung Cloud-basierter Apps ist die rasche Bereitstellung bürgernaher Online-Dienste. Werden agile Softwareentwicklungsmethoden eingesetzt, dauert es nur wenige Wochen, um veraltete Anwendungen zu erneuern oder neue zu entwickeln und auszurollen. Quelloffene Kubernetes-Plattformen, wie beispielsweise das VMware Tanzu Portfolio, ermöglichen darüber hinaus die Arbeit mit containerisierten Workloads und Services und erlauben eine App-Entwicklung für Cloud- und On-Premises-Infrastrukturen. Durch die Verwendung der Open-Source-Software macht sie die öffentliche Hand unabhängig von einem einzigen Hersteller.
Die Bereitstellung digitaler Lern- und Arbeitsplätze ist eine weitere Herausforderung. Wesentlich ist, dass Lösungen und Umgebungen geschaffen werden, mit denen Mitarbeitende im Homeoffice exakt dieselbe digitale Arbeitsumgebung vorfinden wie in ihrem Büro. So bleibt die Verwaltung ohne Einschränkungen leistungsfähig für ihre Bürgerinnen und Bürger – und die Integration in die End-to-End-Sicherheitslösung schließt noch offene Tore.
Um Bund, Länder und Kommunen zu digitalisieren, ist es unerlässlich, einerseits sämtliche Sicherheits- und Datenschutzanforderungen zu berücksichtigen und sich andererseits innovativer Technologien zu bedienen. Dies gelingt mit umfassender Projekterfahrung, einer ganzheitlichen Strategie und leistungsfähigen Lösungen.