Thought Leadership
Die Anforderungen der neuen EU-Datenschutz-Grundverordnung ist nur eine von vielen Herausforderungen, der sich IT-Experten in Behörden aktuell stellen müssen. Paul Parker, Cheftechnologe Federal & National Government bei SolarWinds, gibt nachfolgend einen Überblick darüber, wie sich IT-Experten auf ein neues IT-Zeitalter vorbereiten können.
Behörden speichern und verarbeiten häufig besonders sensible Daten von Bürgern. IT-Experten sollten daher unbedingt sicherstellen, dass ihre Backup-Software und ‑Hardware den Anforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) entspricht. Doch das ist bei Weitem nicht die einzige Herausforderung, der sich IT-Experten heutzutage stellen müssen. Wenn es um die Nutzung von Cloud Computing, IT-Automatisierung und maschinellem Lernen geht, sollten Behörden prüfen, wie sie mithilfe dieser neuen Technologien bessere Dienstleistungen anbieten können.
Eine Technologieumstellung vorzunehmen ist nie einfach, insbesondere für diejenigen, die alle Änderungen implementieren, verwalten und pflegen müssen. IT-Experten in Behörden müssen eine permanente Verfügbarkeit von Anwendungen und Diensten gewährleisten. Aber sind Behörden wirklich für diesen Umbruch gewappnet?
Paul Parker, Cheftechnologe Federal & National Government bei SolarWinds, gibt einen Überblick darüber, wie sich IT-Experten in Behörden auf das neue IT-Zeitalter vorbereiten können.
Tipp 1: Über Abteilungsstrukturen hinweg arbeiten
Die eigentliche Aufgabe der IT ist es, optimale Produktivität für Endbenutzer zu schaffen und die Ziele einer Mission zu erreichen. Das Arbeiten über Abteilungsstrukturen hinweg trägt dazu bei, Aktualisierungen und Änderungen bei Technologien, Softwarebereitstellungen und die Fehlerbehebung zu beschleunigen.
Durch die Umsetzung der Prinzipien des DevOps-Ansatzes arbeiten Entwicklungs- und Operations-Teams zusammen, um mehr Flexibilität und Effizienz in der Organisation zu erreichen. DevOps schafft die Voraussetzungen für schnelle Aktualisierungen und Änderungen an der Infrastruktur, wodurch IT-Dienste flexibler und skalierbarer werden.
Tipp 2: Optimierung der Netzwerktransparenz
Behörden migrieren Teile ihrer Infrastruktur in die Cloud, um die vielen Vorteile der Cloud wie Kosteneffizienz und Flexibilität zu nutzen, und verwenden gleichzeitig eine erhebliche Anzahl von Anwendungen und Diensten vor Ort. Doch wenn IT-Experten in Behörden mit dem Vorhaben konfrontiert sind, beides (lokal und Cloud) zu verwalten, werden ihnen zweifellos die Ressourcen knapp. Denn eine Hybrid-Umgebung sieht anders aus und funktioniert anders. Daher ist es wichtig, dafür zu sorgen, dass die geeigneten Tools zur Verfügung stehen, um mit diesem zusätzlichen Maß an Komplexität umzugehen, während gleichzeitig Transparenz und verbesserte Kontrolle ermöglicht werden.
Ein geeignetes Toolset kann Messdaten, Warnungen und andere erhobene Daten aus einer breiten Palette von Anwendungen und Workloads unabhängig von deren Speicherort in einer einzigen Ansicht bereitstellen. Das ermöglicht einen effizienteren Ansatz zur Mängelbeseitigung, Fehlerbehebung, Optimierung und Planung.
Tipp 3: Automatisierung ist entscheidend
Wir erfassen mehr Informationen als je zuvor. Da ist es wichtig, die für die Behörden wichtigen Daten und Ereignisse zu erkennen und sich auf diese zu konzentrieren, um die Informationsextraktion, Interpretation und Maßnahmen einfach und effektiv zu gestalten.
- Automatisierung der Cybersicherheit in Behörden – Obwohl Daten automatisch generiert werden, verwenden viele Behörden immer noch veraltete Sicherheitssysteme, um diese Daten zu schützen und/oder zu analysieren. Diese Produkte sind auf Menschen angewiesen, um eine überwältigende Anzahl von Warnungen und Protokollen aus verschiedenen Quellen miteinander zu korrelieren und zu filtern. Das macht Unternehmen sehr anfällig für Cyberangriffe. Es ist wichtig und nahezu unerlässlich, in die richtigen Tools zu investieren, um die Erkennung außergewöhnlicher Verhaltensweisen zu automatisieren, angemessene Warnungen sicherzustellen und so die Bedrohung zu reduzieren.
- Automatisierung der Patchverwaltung – IT-Techniker in Behörden sollten sicherstellen, dass alle Anwendungen gepatcht werden und dass die IT-Umgebung keine Sicherheitslücken aufweist. In den meisten Fällen gibt es aber keine effektiven Strategien zur Patchverwaltung. Funktionen für Nutzungs- und Compliance-Berichterstellung können die Verwaltung von Anwendungspatches vereinfachen und volle Transparenz für die Patchverwaltung von Drittanbietern bieten. Richtlinien zur Patchverwaltung müssen gut durchdacht, erprobt und umgesetzt werden. Einfach die neuesten (unerprobten) Aktualisierungen in die Produktion einzuführen, ist keine Strategie, die Erfolg haben wird.
Tipp 4: Fokus auf neue technische Fähigkeiten und Kenntnisse
IT-Experten in Behörden müssen ständig ihr Wissen erweitern. Sie müssen verstehen, wie sich traditionelle und Cloud-Umgebungen überschneiden, um eine hybride IT-Umgebung erfolgreich zu verwalten. Während sich KI und maschinelles Lernen weiterentwickeln, werden sich IT-Experten ein grundlegendes Verständnis dieser Technologien und ihrer Möglichkeiten aneignen müssen, um der Unternehmensführung beratend zur Seite stehen zu können, wenn die Zeit gekommen ist, die Vorteile einer Einführung abzuwägen. Genau wie im richtigen Leben besteht auch die IT aus ständigem Lernen und ist maßgebend für die weitere Entwicklung.
Am Ende sind IT-Experten in Behörden vermeintlich führend im IT-Wandel, implementieren mehr softwaredefinierte, automatisierte und intelligente Technologien und gehen natürlich mit gutem Beispiel bei der vollständigen und rechtzeitigen Umsetzung der EU-Richtlinien voran.
www.solarwinds.com/de
