Die Digitalisierung im Behördenumfeld kommt voran, doch sie läuft nach wie vor zu langsam. Im Schlagschatten dieser Entwicklung wird häufig zu unsicheren Kommunikations-Apps gegriffen, die ein erhebliches Risiko für die IT-Sicherheit und den Datenschutz darstellen. Sie müssen dringend durch sichere Lösungen ersetzt werden.
Die Art und Weise, wie Behörden ihre Arbeitsabläufe organisieren und gestalten, befindet sich im Umbruch. Die Präsenzarbeit im Büro ist zwar nach wie vor die Regel, doch der Anteil an Remote Work steigt. Dies ist bedingt durch eine wachsende Zahl mobiler Arbeitsplätze und den stärkeren Anteil an Homeoffice-Tätigkeit. Ohne Heimarbeitsplätze wären behördliche Workflows gekappt worden. Durch die Verlagerung wurden scheinbar festgefügte Strukturen durcheinandergewirbelt und der Druck zur rascheren Digitalisierung verstärkt. Virtual Solution hat die wichtigsten Punkte identifiziert, wie die Digitalisierung die Arbeit und die Kommunikation von Behörden verändert und welche Maßnahmen zu ihrer Umsetzung ergriffen werden müssen:
1. Adaption neuer Technologien
Cloud, Mobile Work und Edge Computing sind etablierte IT-Technologien, die Behörden aber noch viel zu wenig nutzen. Ohne eine rasche Adaption können die Vorgaben zur Digitalisierung nicht umgesetzt werden. Besonders wichtig ist dabei das Thema Mobile Work. Intern wächst der Anteil der Behördenmitarbeiter und -mitarbeiterinnen, die mobil oder im Homeoffice tätig sind. Sie müssen in die Lage versetzt werden, auch von dort effizient und sicher arbeiten zu können.
2. Umgang mit Schatten-IT
Der Mangel an geeigneten mobilen Endgeräten und Kommunikationslösungen führt notgedrungen zur ungeregelten Nutzung privater Geräte und unsicherer Anwendungen wie WhatsApp. Damit entsteht ein unkalkulierbares Gefahrenpotenzial, Security-Richtlinien werden unterlaufen und die Umsetzung von Datenschutzvorgaben wird unmöglich.
3. Sicherung der internen Kommunikation
Sowohl für die mobile Kommunikation als auch für die Arbeit im Homeoffice müssen sichere Geräte und Programme zur Verfügung stehen. Die Nutzung privater Apps für berufliche Zwecke muss zwingend verhindert werden. Die Mitarbeiter sollen diese aber weiterhin auf ein und demselben Gerät privat nutzen können, egal ob privates Handy (BYOD) oder Dienst-Smartphone (COPE). Anders ist eine große Akzeptanz nicht zu erreichen.
4. Umfassende Security-Konzepte
Sowohl für COPE- als auch für BYOD-Szenarien müssen mobile Geräte sicher eingesetzt werden können, ohne Datenschutz- (DSGVO), Datensicherheits- (ISO 27001) oder KRITIS-Vorgaben zu verletzen. Außerdem müssen die Sicherheitsrichtlinien der jeweiligen Behörde berücksichtigt werden. Dabei darf es keine Unterschiede zwischen Präsenzarbeit und Remote Work geben. Beide müssen den gleichen strikten Sicherheitsvorgaben unterliegen.
»Ohne eine sichere mobile Kommunikationslösung werden die gesetzlichen Vorgaben zur sicheren Digitalisierung von Behörden und deren Diensten nicht erreichbar sein«, erklärt Sascha Wellershoff, CEO bei Virtual Solution. »Das unkontrollierte Nebeneinander von beruflichen und privaten Anwendungen gefährdet die Sicherheit und muss beendet werden. Nur Lösungen, die durch ihre strikte Trennung die höchsten Sicherheitsstandards einhalten, sind dafür geeignet.«