Auch in Behörden ist die Digitalisierung nach und nach angekommen. Immer mehr Behördenmitarbeiter:innen nehmen mobile bzw. hybride Arbeitsplatzmodelle in Anspruch. Es wird also höchste Zeit, dass auch Behörden Konzepte für sicheres mobiles Arbeiten ausarbeiten und ihre Mitarbeiter:innen mit den passenden Endgeräten und Anwendungen ausstatten. Diese Entwicklung schreitet jedoch nur sehr langsam voran. Mangels geeigneter und gesicherter Alternativen greifen Behördenmitarbeiter:innen deshalb häufig zu unsicheren Kommunikations-Anwendungen wie WhatsApp oder Telegram. Diese stellen erhebliche Risiken für die IT-Sicherheit und den Datenschutz innerhalb der Behörden dar.
In diesem Blog-Post erfahren Sie, wie Behörden den Weg zum mobilen Arbeitsplatz erfolgreich bestreiten, worauf es zu achten gilt und wie mobiles Arbeiten in Zukunft sicher und datenschutzkonform gestaltet werden kann.
1. Neue Technologien einführen
Trotz des technologischen Fortschritts in den Behörden, werden neue Technologien und IT-Konzepte wie Cloud, Künstliche Intelligenz und Edge Computing noch immer zu wenig genutzt. Dabei können gerade diese Technologien dazu beitragen, die Digitalisierung innerhalb der Behörden schneller voranzutreiben. Insbesondere Cloud-Technologien sind für mobile Arbeitsplatzmodelle attraktiv, da sie die Behörden-Server erheblich entlasten können. Um ihren Mitarbeiter:innen langfristig effizientes und sicheres ortsunabhängiges Arbeiten ermöglichen zu können, sollten sich Behörden zumindest mit einigen dieser Technologien beschäftigen.
2. Das Problem mit der Schatten-IT
Mangels sicherer Alternativen greifen Behördenmitarbeiter:innen notgedrungen auf private Geräte und unsichere Anwendungen wie WhatsApp oder Telegram zurück. Dadurch entsteht eine sogenannte Schatten-IT. Diese verstößt nicht nur gegen Security- und Datenschutz-Richtlinien der Behörde, sondern sie öffnet auch Tür und Tor für Cyber-Kriminelle. Durch Sicherheitslücken in der Schatten-IT könnten diese mit Hilfe eines Trojaners Malware ins Behörden-Netz einschleusen und somit sensible Behörden-Daten in die falschen Hände gelangen.
3. Kommunikation sicher gestalten
Um die Kommunikation in Behörden langfristig sicher und effizient zu gestalten, braucht es eine geeignete Kommunikationslösung, die die bekannten Office-Funktionen wie E-Mail, Messenger und Telefonie, Kalender und Dokumentenbearbeitung sicher in einer App vereint. Je intuitiver diese Lösung ist, desto größer die Akzeptanz bei den Mitarbeiter:innen. Eine Lösung, die sich sowohl auf den privaten Endgeräten der Mitarbeiter:innen (Bring Your Own Device), als auch auf den Dienst-Smartphones (Corporate Owned, Personally Enabled oder Corporate Owned, Business Only) einsetzen lässt, eignet sich dabei besonders gut. Dank der Container-Technologie werden private und dienstliche Daten strikt voneinander getrennt. So kann man auf nahezu jedem Gerät sowohl dienstlich, als auch privat sicher kommunizieren, ohne dabei auf unsichere Anwendungen zurückgreifen zu müssen.
4. Einheitliche Sicherheits-Richtlinien schaffen
Beim Einsatz von BYOD- oder COPE-Konzepten spielen Datenschutz (DSGVO)- und Datensicherheitsrichtlinien (ISO 27001) sowie KRITIS-Vorgaben eine wichtige Rolle. Die Arbeit von Zuhause und die Arbeit in der Behörde muss den gleichen, strikten Sicherheitsvorgaben unterliegen. Um die strengen DSGVO- und KRITIS-Vorgaben sowie die ISO-Richtlinien auch im Rahmen mobiler bzw. hybrider Arbeitsplatzmodelle einzuhalten, sollte die Kommunikationslösung dienstliche und private Daten und Anwendungen auf dem mobilen Endgerät strikt voneinander trennen. So können Behördenmitarbeiter:innen sicher und DSGVO-konform auch von unterwegs aus arbeiten.
Die Digitalisierung hat die Arbeitsweise in Behörden grundlegend verändert und mobile bzw. hybride Arbeitsplatzmodelle gehören vielerorts zum Behörden-Alltag. Das Vorantreiben der Digitalisierung und die Ausstattung der Mitarbeiter:innen mit gesicherten mobilen Endgeräten und Kommunikations-Lösungen kann Cyber-Gefahren erheblich reduzieren und dadurch den Weg zum sicheren mobilen Arbeitsplatz weiter ebnen.
Dies ist ein Blog-Beitrag unseres Tochterunternehmens Materna Virtual Solution.