IT-Security in Behörden: Sicherheit ohne eigene Experten?

0
517
(Grafik: GBS)

Der andauernde Fachkräftemangel trifft auch deutsche öffentliche Verwaltungen, denen es an 137.000 IT-Spezialisten mangelt.  Zusätzlich erschwert der Wettkampf mit dem Privatsektor, offene Stellen mit qualifiziertem Fachpersonal zu besetzen: Durch öffentliche Gelder haben Behörden schlichtweg nicht die Möglichkeit, dem privaten Sektor in Vergütung, Weiterbildung oder beruflicher Entwicklung entgegen zu treten. Hinzu kommen oftmals veraltete Strukturen, eine spärliche technische Ausstattung und weitreichende IT-Zuständigkeiten, die Behörden unattraktiv für Informatiker machen.

So findet sich in den Behörden oft nur ein einziger IT-Spezialist, meist ein Generalist, der die Verantwortung für die gesamte digitale Infrastruktur und ihre Sicherheit trägt. Gleichzeitig verwalten öffentliche Einrichtungen riesige Datenberge, zu deren Schutz sie durch DSGVO und strenge Vorschriften verpflichtet sind.

Das beliebteste Ziel von Hackern sind nach wie vor Kommunikationskanäle, die nur selten entsprechend geschützt sind. Das wurde in diesem Jahr besonders deutlich, als viele öffentliche Einrichtungen unter den schwerwiegenden Folgen von Cyberattacken litten: In Sachsen-Anhalt wurde erstmals ein Krisenfall ausgerufen, als ein Ransomware-Angriff den gesamten Betrieb der Landkreisverwaltung für 207 Tage lahmlegte. Solche Angriffe stören nicht nur den täglichen Betrieb, sie legen große Mengen sensibler Daten offen und verursachen immense finanzielle Verluste.

Security as a Service – Leistungsstark und kosteneffizient

Eine der effizientesten Möglichkeiten, um fehlene IT-Fachkräfte im öffentlichen Sektor zu überbrücken, ist SECaaS (Security as a Service), also Sicherheitsanwendungen als Service in der Cloud zu beziehen. SECaaS bündelt die gesamte Verwaltung der Cyber-Sicherheit von einem zentralen Punkt aus und bietet Zugang zu Expertenwissen je nach Bedarf. Das entlastet die EDV-Abteilung und gewährleistet gleichzeitig ein wesentlich höheres Sicherheitsniveau.

Ob es sich um eine komplette Sicherheitsabdeckung oder nur um bestimmte Funktionen wie E-Mail-Schutz, Verschlüsselung oder Datenschutz handelt: SECaaS bietet die Flexibilität, den Umfang je nach Bedarf zu ändern oder zu skalieren. Dank dem Team aus Spezialisten, die die Sicherheitsmaßnahmen verwalten, stehen Behörden ohne viel Aufwand zahlreiche Kompetenzen und modernste Technologien zur Verfügung. Die Verwaltungen profitieren also von einem größeren Portfolio an Sicherheitsanwendungen, wodurch es auf lange Sicht zu erheblichen Kosteneinsparungen kommt.

SECaaS stärkt die Sicherheitslage, verbessert den Datenschutz und die Einhaltung der DSGVO. Gleichzeitig können Behörden dadurch ihre Produktivität erhöhen und erhalten mehr Kontrolle und Transparenz in Bezug auf ihre Sicherheit. Ein wichtiges Plus ist der 24/7-Support, da Angriffe in der Regel außerhalb der Arbeitszeiten und an Wochenenden stattfinden.

Der Autor des Gastbeitrags ist Dr. Thomas Bruse, Senior Vice President des Sicherheitunternehmens GBS Europa GmbH.

GBS ist ein anerkannter Anbieter von E-Mail- und Collaboration-Sicherheitslösungen in Deutschland mit fast 30 Jahren Erfahrung in den Bereichen Datenschutz, Produktivität und Compliance.
GBS bietet eine der umfangreichsten Lösungen der nächsten Generation für E-Mail-Produktivität, Compliance und einen mehrstufigen Schutz bei der E-Mail-Kommunikation und Datenaustausch über verschiedene Collaboration-Plattformen gegen alle Arten von Sicherheitsbedrohungen. Unsere Lösungen für Microsoft 365, Exchange und HCL Domino sind einfach zu bedienen, flexibel, leistungsstark und decken Schlüsselbereiche wie Malware-Schutz, Verschlüsselung, E-Mail-Produktivität, Datenverluste, Workflow und Compliance ab.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here