Die Konsolidierung der Informationstechnik des Bundes soll unter anderem der IT-Sicherheit dienen. Bevor Unternehmen den gleichen Schritt tun, sollten auch die möglichen Risiken einer IT-Konsolidierung bedacht werden.
Bundesinnenminister Dr. Thomas de Maizière kündigte auf dem 14. Deutschen IT-Sicherheitskongress das Konzept für die IT-Konsolidierung des Bundes an.
(Bild: Oliver Schonschek)
„Eine Ende 2013 durchgeführte Bestandsaufnahme hat gezeigt, dass die IT der unmittelbaren Bundesverwaltung – mit ihren knapp 200 Behörden – auf über 1.300 Rechenzentren und Serverräume an unzähligen Standorten verteilt ist“, so der Bundesinnenministers in seiner Keynote anlässlich des BSI-Kongresses am 19. Mai 2015.
„Aus dieser Zersplitterung resultieren Mängel bei Transparenz und Steuerungsfähigkeit, hohe Kosten durch die mehrfache und parallele Entwicklung von IT-Systemen für gleiche Funktionalitäten und – das ist in meinen Augen für unser Thema hier heute am bedrohlichsten – erhebliche Risiken für die Sicherheit der IT der Bundesverwaltung und für unsere Arbeit insgesamt, auch durch Abhängigkeiten.“
Einen Tag später hat das Bundeskabinett die IT-Konsolidierung der Bundesverwaltung beschlossen. Zu Beginn des Jahres 2016 sollen die bestehenden IT-Dienstleistungszentren mehrerer Ministerien (BMF, BMI und BMVI) zu einem Bundesrechenzentrum organisatorisch zusammengefasst werden.
Ebenfalls vorgesehen sind eine gemeinsame IT-Entwicklung sowie eine Bündelung der IT-Beschaffung. Zudem möchte man mit einer Bundes-Cloud dem Trend entgegenwirken, dass immer mehr Daten nur noch im Internet außerhalb der Netze des Bundes verarbeitet und gespeichert werden.
IT-Konsolidierung soll IT-Sicherheit erhöhen
Die Beauftragte der Bundesregierung für Informationstechnik, Staatssekretärin Rogall-Grothe, kommentiert dies so: „Die konsequente Umsetzung des Konsolidierungskonzepts wird zu einer nachhaltigen Stärkung der Bundes-IT und einer Erhöhung der IT-Sicherheit führen“.
Da stellt sich die Frage, ob IT-Konsolidierung auch Teil der IT-Sicherheitsstrategie des eigenen Unternehmens werden sollte. Immerhin sind ein möglichst einheitlicher IT-Betrieb, eine Reduzierung der Anwendungsvielfalt, eine zentrale Administration und Beschaffung ein Weg hin zu mehr Übersicht und Transparenz. Weitere positive Effekte sind geringere Kosten und geordnete Strukturen der Datenverarbeitung und -speicherung.
Ähnlich wie dies die Bundesregierung getan haben dürfte, sollte aber jedes Unternehmen zuerst die Vor- und Nachteile einer solchen IT-Konsolidierung bedenken, insbesondere was die eigene IT-Sicherheit angeht. So führt eine IT-Konsolidierung unter Umständen zu dem genauen Gegenteil, zu zusätzlichen Sicherheitsrisiken.
(ID:43419134)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.