Der Wunsch nach mobilem Arbeiten ist auch bei Verwaltungsmitarbeitenden groß. Der vielgepriesene New-Work-Ansatz mag bei der öffentlichen Hand anders aussehen als in der freien Wirtschaft, aber auch Behördenangestellte wollen von unterwegs auf E-Mails zugreifen, Termine vereinbaren, sich mit anderen Dezernaten austauschen oder Akten einsehen. Doch der Umgang mit sensiblen Bürgerdaten verlangt besonders hohe Sicherheitsmaßnahmen beim dezentralen Arbeiten.
Cyberattacken machen auch vor Behörden nicht halt – im Gegenteil. Hacker zielen bewusst darauf ab, staatliche Einrichtungen lahmzulegen, um sich hohe Lösegeldzahlungen zu erpressen. Die Frage ist nicht, ob eine Einrichtung oder ein Unternehmen zur Zielscheibe solch eines Angriffes wird, sondern wann. Immerhin vermeldet das österreichische Bundeskriminalamt für 2022 mehr als 60.000 angezeigte Cybercrimes. Die Zahl steigt jährlich, die Angriffsszenarien werden laut der Behörde technisch immer raffinierter.
Diese Zahlen sollten allen Verantwortlichen bewusst sein, wenn sie dezentrales Arbeiten in Behörden umsetzen. Natürlich lässt sich der Trend in Richtung Hybrid Work nicht aufhalten, doch angesichts der Gefahrenlage sollten die Risiken so weit wie möglich minimiert werden. Im Falle von Ämtern heißt das, die Datensicherheit der sensiblen Informationen inner- und außerhalb der behördlichen Schutzmauern zu gewährleisten. Alle Komponenten des Netzwerks müssen daher höchsten Sicherheitsanforderungen genügen – angefangen bei den Endgeräten wie PCs oder Mobile Devices über die Netzverbindungen und Collaboration-Tools bis hin zu den Mitarbeitenden.
Zero-Trust-Strategie für Behörden
Die Netzwerksicherheit in einer agilen Verwaltung ist eine Herausforderung. Je geografisch verteilter die Mitarbeitenden sich in ihre Endgeräte einloggen, desto verletzlicher wird das Netzwerk. Die Abkehr von einer Perimeter-basierten Sicherheit erfordert eine neue Strategie, die heute oft dem Motto „Vertraue niemals, überprüfe immer“ folgt: Beim so genannten Zero-Trust-Modell wird jeder Nutzer strengstens kontrolliert, bevor Zugang gewährt wird. Früher haben Benutzer oder Geräte das Vertrauen und den Zugriff auf bestimmte Ressourcen „geerbt“, wenn sie sich mit einem Netzwerk verbunden haben, indem sie ein Netzwerkkabel eingesteckt oder eine Verbindung über ein virtuelles privates Netzwerk (VPN) hergestellt haben. Diesen Vertrauensvorschuss gibt es bei einem Zero-Trust-Modell nicht. Es geht davon aus, dass jeder Netzwerkzugriff eine potenzielle Bedrohung ist und überprüft bei jeder einzelnen Verbindung, ob wirklich ein gültiger und autorisierter Benutzer mit dem zugehörigen Endgerät hinter der Anfrage steht.
Ein abgesicherter Netzwerkzugriff ist ein Aspekt des dezentralen Arbeitens. Aber auch die Kommunikation zwischen den Behördenmitarbeitenden muss effizient und vertrauenswürdig sein. Der schnelle Gang von Büro zu Büro für Absprachen mit Kollegen fällt schließlich weg. Die in der freien Wirtschaft beliebten Collaboration-Tools US-amerikanischer Konzerne sind aber in Einrichtungen der öffentlichen Hand tabu. Schließlich ist bei diesen Produkten die DSGVO-Konformität mehr als fraglich. Dennoch müssen Behörden nicht auf eine Software für Zusammenarbeit verzichten. Es gibt auch europäische Anbieter, die Tools für Echtzeit-Kommunikation, Team-Arbeit und Projekt-Management anbieten und eine Datenverarbeitung und -lagerung auf einheimischen Rechenzentren garantieren.
Mitarbeitende sind die beste Firewall
Mit einer Zero-Trust-Strategie und datenschutzkonformen Tools für eine effiziente Zusammenarbeit ist ein modernes und dezentrales Arbeiten also auch für Mitarbeitende von Behörden möglich. Allerdings ist es nicht damit getan, „nur“ in die notwendige Infrastruktur zu investieren. Schließlich ist Cybersicherheit kein reines IT-Thema, sondern auch die Angestellten müssen entsprechend über Risiken aufgeklärt und geschult werden. Laut einer KPMG-Studie geht der weitaus größte Teil der Cybersicherheitsprobleme auf menschliches Versagen zurück. Je nach Wissensstand und Bewusstsein können Mitarbeitende zur größten Schwachstelle oder zur stärksten Firewall werden. Die öffentliche Hand sollte also mit entsprechenden Maßnahmen dafür sorgen, dass Letzteres eintritt und die sensiblen Bürgerdaten auch in einer hybriden Arbeitswelt geschützt sind.
Modern Work bezieht sich übrigens nicht nur auf dezentrales Arbeiten. Vielmehr kann das Büro selbst zu einer innovativen Begegnungsstätte werden, die Mitarbeitende motiviert und ein angenehmes Arbeitsumfeld schafft. Ein solches smartes Büro verfügt beispielsweise über vielfältige Arbeitsbereiche für unterschiedliche Tätigkeiten. Neben den klassischen Bürobereichen und ruhigen Einzelplätzen für konzentriertes Arbeiten sollten auch Co-Working Spaces, Lounges sowie Projekt- und Meeting-Räume in einer Behörde den Austausch mit anderen erleichtern und eine kreative Zusammenarbeit fördern. Arbeiten mehr Angestellte im Home-Office, können Einrichtungen darüber nachdenken, aus der festen Schreibtischbelegung ein flexibles System zu machen. Mitarbeitende reservieren sich dann zum Beispiel über ein modernes Buchungssystem ein Büro oder einen Meetingraum. So wird der Platz effizienter genutzt und das Arbeiten dynamischer. Außerdem brauchen Behörden durch die Shared Desks weniger Bürofläche, müssen weniger heizen und beleuchten und gehen so nachhaltiger mit Ressourcen um.
Smart Office als Enabler modernen Arbeitens
Sowohl Mitarbeitende in der Behörde als auch Remote Worker brauchen eine entsprechende technische Ausstattung für einen modernen und sicheren Arbeitsplatz. Optimal sind Wireless-only Offices, in denen die Mitarbeitenden überall sofort loslegen können, ohne erst Kabel einzustecken oder Adapter zu suchen. Das erleichtert den reibungslosen Wechsel zwischen verschiedenen Arbeitsbereichen. Ein modernes Wi-Fi 6 oder 6E garantiert dabei schnelle und zuverlässige Verbindungen bis in den letzten Winkel. Zudem machen große Monitore an den Arbeitsplätzen das Arbeiten angenehm, während Smartboards und Videosysteme in den Projekt- und Meeting-Räumen bei Besprechungen unterstützen. Dank der Videosysteme sind auch die remote arbeitenden Kolleginnen und Kollegen gleichberechtigte Teilnehmer und nicht nur kaum wahrnehmbares Beiwerk auf einem kleinen Notebook-Display. Im Übrigen kann es durchaus sinnvoll sein, auch Küche, Pausenraum oder Open Spaces mit Videosystemen auszustatten, sodass verteilt arbeitende Teams ihre Pausen gemeinsam verbringen und stärker zusammenwachsen können.
Fakt ist: Behörden müssen nicht auf dezentrales Arbeiten verzichten. Mit der passenden IT-Sicherheit und geschulten Mitarbeitenden lässt sich die Gefahr von Cyberattacken deutlich reduzieren. Zu einer agilen und modernen Verwaltung gehört aber nicht nur die Möglichkeit für Remote Work, sondern vielmehr muss auch das Büro zu einer smarten und motivierenden Begegnungsstätte werden. Bei der Umsetzung sollten Einrichtungen der öffentlichen Hand die Zusammenarbeit mit einem vertrauenswürdigen externen Partner anstreben, der mit einem End-to-End-Angebot das Cyberrisiko minimiert und beim Einrichten von digitalen Arbeitsplätzen mit einer modernen und intelligenten Infrastruktur samt übergreifenden Daten-Plattformen und hohen Sicherheitsvorkehrungen unterstützt.