IT-Sicherheit:
Die Vorteile der fortschreitenden Digitalisierung sind immens. Die damit einhergehenden Veränderungen wegweisend für die Arbeit von morgen. Der IT-Sicherheit kommt dabei eine herausragende Bedeutung zu, denn die Herausforderung besteht darin, digitale Infrastrukturen und Prozesse vollständig zu schützen. Anderenfalls wird die IT-Sicherheit zur Achillesferse der digitalen Transformation.
Hacker-Attacken, mit Schadsoftware infizierte Systeme, gestohlene Daten, heruntergefahrene Server – kaum ein Tag vergeht ohne neue Hiobsbotschaften aus dem Bereich der Cyberkriminalität. Auf breiter Front werden Behörden, Verwaltungen und Unternehmen in ganz Deutschland wieder und wieder Angriffsziele. Erschwerend kommt hinzu, dass die Angriffe immer raffinierter und zahlreicher werden.
Erst vor wenigen Tagen registrierte das Bundesamt für Sicherheit und Informationstechnik (BSI) einmal mehr zahlreiche DDoS-Attacken (DDoS = Distributed Denial of Service)– dieses Mal gezielt auf Behörden und Flughäfen. Deren Ziel war es, Verzögerungen und Ausfälle von Webseiten durch eine Vielzahl künstlicher Anfragen herbeizuführen.
Die Folgen von Hacker-Angriffen für kommunale Verwaltungen sind oftmals gravierend. Server müssen vom Netz genommen werden, die Suche nach Schadsoftware im eigenen System und die Behebung von Sicherheitslücken kann Wochen, oder gar Monate dauern. Für Mitarbeitende ist der Zugriff auf das eigene IT-System nur eingeschränkt möglich, E-Mail Funktionen sind deaktiviert, Online-Bürgerservices nicht verfügbar. Der Weg bis zur vollständigen Wiederherstellung der kompletten IT-Infrastruktur ist lang.
Sicherheitslücken erkennen und Schwachstellen beheben
Im Hinblick auf die Sicherheit der eigenen IT-Systemlandschaft empfehlen wir unseren regisafe-Kunden eine erhöhte Aufmerksamkeit. Überwachen Sie Ihre internen und externen Systeme engmaschig und prüfen Sie, ob verdächtige Aktivitäten festgestellt werden können. Sichern Sie Ihre Serverlandschaft und checken Sie die Wirksamkeit von bestehenden Schutzmaßnahmen.
Unser Tipp
Penetrationstests, kurz Pentests, bieten sich an, um potentielle Schwachstellen in der IT-Infrastruktur proaktiv aufzudecken und Gefährdungspotentiale optimal einzuschätzen.
Einem solchen Pentest wurde das Ratsinformationssystem von regisafe unterzogen. Ein BSI-zertifizierter Sicherheitsdienstleister übernahm die System- und Webanwendungsprüfung. Die hohe Informationssicherheit des regisafe-Ratsinformationssystems wurde dadurch testiert, nachweislich bestätigt und sämtliche Erkenntnisse des Testats auf alle weiteren regisafe-Onlineportale übertragen.
Das Portal der regisafe Akademie durchlief einen eigenen Penetrationstest, mit dem Ziel die Sicherheit der Webanwendung zu bestätigen. Auch dieser Test wurde erfolgreich abgeschlossen. Die interne Systemlandschaft der regisafe GmbH wurde ebenfalls von externen Stellen auf ihre Sicherheit und mögliche Schwachstellen geprüft.
Höchste Sicherheitsstandards für die E-Akte
Neben dem Schutz der eigenen IT-Infrastruktur gegen Angriffe von außen ist auch der Schutz der E-Akte und der darin enthaltenen Daten und Information ein elementar wichtiges Thema der IT-Sicherheit. Eine Akte muss vollständig, nachvollziehbar und lesbar sein und eine angemessene Aufbewahrung der Dokumente gewährleisten. Das gilt für die elektronische Version ebenso wie für die gedruckte.
Ein mehrstufiges Sicherheitskonzept schützt die E-Akten in regisafe vor Verlust, Fälschung und Manipulation. Dabei werden sowohl technische Risiken, wie beispielsweise ein Datenverlust aufgrund von Festplattenfehlern, als auch Gefahren durch die bewusste Datenveränderung unterbunden.
So können Sie sicher sein, dass die technischen Anforderungen an die rechtskonforme Aufbewahrung erfüllt sind und Informationen nachvollziehbar, unveränderbar und fälschungssicher archiviert werden.