Bundesrechenzentrum und -Cloud

IT-Konsolidierung als Sicherheitsstrategie

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Bundesinnenminister Dr. Thomas de Maizière kündigte auf dem 14. Deutschen IT-Sicherheitskongress das Konzept für die IT-Konsolidierung des Bundes an.
Bundesinnenminister Dr. Thomas de Maizière kündigte auf dem 14. Deutschen IT-Sicherheitskongress das Konzept für die IT-Konsolidierung des Bundes an. (Bild: Oliver Schonschek)

Die Konsolidierung der Informationstechnik des Bundes soll unter anderem der IT-Sicherheit dienen. Bevor Unternehmen den gleichen Schritt tun, sollten auch die möglichen Risiken einer IT-Konsolidierung bedacht werden.

„Eine Ende 2013 durchgeführte Bestandsaufnahme hat gezeigt, dass die IT der unmittelbaren Bundesverwaltung – mit ihren knapp 200 Behörden – auf über 1.300 Rechenzentren und Serverräume an unzähligen Standorten verteilt ist“, so der Bundesinnenministers in seiner Keynote anlässlich des BSI-Kongresses am 19. Mai 2015.

„Aus dieser Zersplitterung resultieren Mängel bei Transparenz und Steuerungsfähigkeit, hohe Kosten durch die mehrfache und parallele Entwicklung von IT-Systemen für gleiche Funktionalitäten und – das ist in meinen Augen für unser Thema hier heute am bedrohlichsten – erhebliche Risiken für die Sicherheit der IT der Bundesverwaltung und für unsere Arbeit insgesamt, auch durch Abhängigkeiten.“

Einen Tag später hat das Bundeskabinett die IT-Konsolidierung der Bundesverwaltung beschlossen. Zu Beginn des Jahres 2016 sollen die bestehenden IT-Dienstleistungszentren mehrerer Ministerien (BMF, BMI und BMVI) zu einem Bundesrechenzentrum organisatorisch zusammengefasst werden.

Ebenfalls vorgesehen sind eine gemeinsame IT-Entwicklung sowie eine Bündelung der IT-Beschaffung. Zudem möchte man mit einer Bundes-Cloud dem Trend entgegenwirken, dass immer mehr Daten nur noch im Internet außerhalb der Netze des Bundes verarbeitet und gespeichert werden.

IT-Konsolidierung soll IT-Sicherheit erhöhen

Die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Rogall-Grothe, kommentiert dies so: „Die konsequente Umsetzung des Konsolidierungskonzepts wird zu einer nachhaltigen Stärkung der Bundes-IT und einer Erhöhung der IT-Sicherheit führen“.

Da stellt sich die Frage, ob IT-Konsolidierung auch Teil der IT-Sicherheitsstrategie des eigenen Unternehmens werden sollte. Immerhin sind ein möglichst einheitlicher IT-Betrieb, eine Reduzierung der Anwendungsvielfalt, eine zentrale Administration und Beschaffung ein Weg hin zu mehr Übersicht und Transparenz. Weitere positive Effekte sind geringere Kosten und geordnete Strukturen der Datenverarbeitung und -speicherung.

Ähnlich wie dies die Bundesregierung getan haben dürfte, sollte aber jedes Unternehmen zuerst die Vor- und Nachteile einer solchen IT-Konsolidierung bedenken, insbesondere was die eigene IT-Sicherheit angeht. So führt eine IT-Konsolidierung unter Umständen zu dem genauen Gegenteil, zu zusätzlichen Sicherheitsrisiken.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43419134 / Cloud und Virtualisierung)