Deutsch
Einloggen >
Support >
Download >
Blog's Category

Studien und Recherchen

Cloud-Lösungen im öffentlichen Bereich

09/05/2019 by Boole Server

Die Zeiten, in denen am Amt stapelweise Akten und Ordner zwischen den Büros und dem Archiv hin- und hergetragen wurden sind (Großteils) vorbei. Die muffigen Behörden wurden in den letzten Jahren gründlich durchgelüftet – auch im organisatorischen und administrativen Sinn. Mit der Digitalisierung der behördlichen Vorgänge haben sich auch die Ämter geöffnet. Die Vernetzung hat einerseits innerhalb der eigenen Strukturen stattgefunden, andererseits auch neue Möglichkeiten in der Kommunikation und Abwicklung von Amtswegen zu den Bürgern hin ermöglicht. Viele Vorgänge (Anmeldungen, Abmeldungen, Beantragungen und Akteneinsicht) können bereits bequem vom eigenen privaten PC aus erledigt werden, ohne dafür bei den öffentlichen Stellen vorstellig werden zu müssen. Diese Entwicklung vereinfacht und beschleunigt Vieles, birgt aufgrund der besonderen Sensibilität der Daten allerdings auch viele Risiken – Stichwort: IT-Security.


Vertrauen verpflichtet

Digitale Sicherheit hat am „digitalen Amt“ höchste Priorität. Denn die User (also: Bürger) müssen sich zu 100 % darauf verlassen können, dass ihre Daten bei kommunalen, regionalen und staatlichen Stellen absolut unantastbar und bestens aufgehoben sind. Immerhin ist es der Staat selbst, der die strengsten Vorgaben und Regeln definiert, wie mit Daten umzugehen ist. An diesen (Schnitt-) Stellen dürfen also unter keinen Umständen Schwachstellen oder Sicherheitslücken auftreten. Kompromittierungen aller Art ziehen nicht nur einen schlechten Ruf in der Presse sowie mögliche politische Konsequenzen nach sich, der Vertrauensverlust aufseiten der Bürger kann das (ebenfalls sensible) gesellschaftspolitische Gefüge destabilisieren. 


DSGVO und mehr ...

Aufgrund der immensen Datenmengen sowie der heute notwendigen Vernetzung und überregionalen Verfügbarkeit, nutzt auch der öffentliche Bereich entsprechende Cloud-Dienste – entweder in Form von eigenen Rechenzentren, oder über entsprechend überprüfte und zertifizierte Cloud-Anbieter wie BooleBox. Es versteht sich von selbst, dass Kooperationspartner der staatlichen Administration die höchsten Sicherheitsanforderungen erfüllen müssen. Allein die DSGVO schreibt vor, dass die Datenserver physisch auf EU-Gebiet stationiert sind und die Daten höchster Schutzklasse idealerweise sogar auf Servern am eigenen Staatsgebiet abgespeichert werden. Dazu kommen staatliche Vorgaben und Gesetze, die darüber hinaus festlegen, auf welche Weise das Handling mit Bürger- und Staats-Daten (Transparenz, Abrufbereitschaft, Archivierung, Berechtigungen) auszusehen hat. Während die bekanntesten Cloud-Anbieter (z.B. Google, Dropbox oder Microsoft) als US-Firmen diesbezüglich von Haus aus für die Nutzung im öffentlichen Bereich nicht in Frage kommen, punktet BooleBox als zentraleuropäisches Unternehmen mit diesem Standortvorteil.


Das Flickwerk zusammenbringen

Die sicherheitstechnischen Herausforderungen im öffentlichen Bereich liegen an der Vielzahl der Clients (Beamten und Sachbearbeiter), der Schnittstellen (Institutionen, Ämter und Behörden) sowie der User (abfragenden Bürger). Sie alle arbeiten in einem Netzwerk, das eher die Bezeichnung „Flickwerk“ verdient. Denn es besteht aus Geräten verschiedensten Alters, Sicherheitseinstellungen, Betriebssystemen (Windows, MacOS, Linux u.A.), sicheren und unsicheren Knotenpunkten und individuellen Nutzungsgewohnheiten. Dazu kommen unterschiedlich gewachsene Strukturen in IT-Netzwerken, IT-Komponenten und IT-Sicherheitsvorgaben auf Gemeinde-, Bezirks-, Länder- und Bundesebene. Auf Seiten der in die Netzwerke einloggenden Bürger besteht sowieso technischer Wildwuchs – bis hin zu verschiedenen Anforderungen von stationären Computern und mobilen Devices wie Tablets oder Smartphones. 


Lückenlose Abdeckung

Um die hohen Sicherheitsanforderungen umsetzen zu können, ist es notwendig, entsprechende IT-Anwendungen anzubieten, die eine lückenlose Nutzung ermöglichen – und zwar ohne zusätzlichen Aufwand im täglichen Workflow. BooleBox hat diese Herausforderung gemeistert und bietet Dienste – z.B. Plug-Ins für Mailprogramme, Outlook oder Gmail – die darauf abgestimmt sind, dass Mitarbeiter erst gar nicht in Versuchung kommen, die vorgegebenen Sicherheitsmaßnahmen zu umgehen. Dieses Cloud-Sicherheitsnetz umfasst:

Individuelle E-Mail-Verschlüsselung 
Outlook-Verschlüsselung 
Gmail-Verschlüsselung 
Verschlüsseltes File-Sharing
SharePoint-Verschlüsselung
Individuelle Zugriffrechte auf und Klassifizierung von Datensätzen
Synchrone Online-Bearbeitung von Office-Dokumenten in geschütztem Bereich


Hochsichere Verschlüsselung

IT-Security und Cloud-Security haben selbstverständlich mit Datenverschlüsselung zu tun – und zwar sowohl bei der Übertragung zwischen den Workstations (also Computer am Amt und daheim bei den Bürgern) als auch bei der Speicherung und Archivierung. Hier bietet BooleBox zusätzlicher Sicherheitsmechanismen an, die es erlauben, individuelle private Keys für einzelne Dokumente oder ganze Ordner zu definieren. Auf diese Weise werden diese Daten mit zusätzlichen Verschlüsselungen verschlüsselt und der Nutzerkreis dadurch zusätzlich eingeschränkt. Durch die Definition klar begrenzter Benutzerkreise und die Vergabe solcher Berechtigungen ist es möglich, auch sensible Daten „zentral“ in der Cloud abzuspeichern, und trotzdem maximale Transparenz und Nachvollziehbarkeit (ein Muss im Sinne der DSGVO) zu garantieren. Ein technisches Detail dazu: „hinter den Kulissen“ sorgt BooleBox mit hochsicherer Datenverschlüsselung auf militärischem Niveau (AES 256-Bit-Standard) dafür, dass wirklich nur berechtigte Empfänger Zugriff auf die Daten haben.  
Flexibilität 
Last but not least: speziell im öffentlichen Bereich gibt es bereits bestehende IT-Infrastruktur, die Ämter und Bürger sowie eine Vielzahl von Online-Services miteinander verbindet. Zusätzlich hinzugezogene Cloud-Services sind dementsprechend niemals Stand-Alone-Lösungen, sondern haben sich – im Rahmen der Vorgaben – in bestehende Strukturen einzufügen. BooleBox punktet diesbezüglich mit maximaler Flexibilität und bietet Produkte und Services, die sich nahezu beliebig skalieren lassen: z.B. Cloud-Speicher (für externen Datentransfer), On-Premises (als Ergänzung für bereits vorhandene IT-Strukturen) sowie Hybrid-Konzepte (zu 100 % individuell entwickelt und implementiert). Das macht es möglich, BooleBox wahlweise kommunal, regional oder national zu nutzen – sei es als langfristigen Bestandteil der behördlichen IT-Struktur oder als kurzfristige Erweiterung bzw. zur Abfederung von Lastspitzen. Auf diese Weise werden Behördenwege zu digitalen Shortcuts und Ämter zu zeitgemäßen Servicepoints.

Cloud-Lösungen im öffentlichen Bereich
KOSTENLOSE
BERATUNG
KOSTENLOSE
BERATUNG
JETZT
KOSTENLOS TESTEN