Aufrufe
vor 1 Jahr

IT for Gov 2019

STRATEGIE Bundes zu

STRATEGIE Bundes zu stärken. Reicht das Geplante? Oder braucht es mehr? Die Breite an verschiedenen Aufgaben, kombiniert mit der sehr hohen Dynamik macht eine längerfristige strategische Planung tatsächlich schwierig. Die NCS gibt Massnahmen für einen Zeithorizont von fünf Jahren vor. Das scheint uns eine realistische Vorgabe, damit Massnahmen überhaupt entwickelt und umgesetzt werden können. Es ist jedoch klar, dass in den fünf Jahren der Strategieumsetzung weitere Massnahmen dazukommen und sich neue Themen ergeben können. Es ist die Aufgabe aller beteiligten Stellen von Bund, Kantonen, Wirtschaft und Hochschulen, solche neuen Themen oder Massnahmen frühzeitig zu identifizieren und die nötigen Aktivitäten zeitnah anzugehen. zu unzähligen neuen Chancen, birgt aber eben auch viele neue Risiken. Wir wollen die Chancen realisieren und die Risiken in vertretbarem Mass halten. Das ist ein ständiges Abwägen. Bei vielen entscheidenden Fragen gilt es, in der Gesellschaft einen stabilen Grundkonsens zu entwickeln. Das ist auch eine Wertediskussion. Die basisdemokratische DNA der Schweiz kann dabei helfen. « Eine zu starke Regulierung kann kontra produktiv sein, da sich die Unternehmen für die Sicherheit nicht mehr verantwortlich fühlen. » Weltmächte wie die USA, China, Indien und Russland scheinen das Internet, die Cloud, den Cyberraum und künstliche Intelligenz beherrschen zu wollen. Schafft es die Schweiz, mindestens die Cybersouveränität mit einem gut austarierten Mass an Cybersecurity zugunsten der digitalen Assets weiterzuentwickeln? Wir beobachten diesen Trend zu einer Verschiebung der Machtpolitik in den Cyberraum seit einigen Jahren. Insgesamt ist die Entwicklung zu bedauern, weil sie der ursprünglichen Idee des Internets als freies und globales Verbindungsnetz zuwiderläuft und natürlich auch die Zusammenarbeit zwischen den Staaten erschwert. Die Schweiz setzt sich dafür ein, dass das Internet möglichst allen zugänglich bleibt und nicht durch einzelne Mächte oder Firmen dominiert wird. Obwohl die Schweiz kaum zur umfassenden Cybermacht werden wird, hat sie in Teilbereichen der Cybersicherheit einiges zu bieten und kann damit ihren Standort stärken. Wie ist aus Ihrer Sicht der Spagat zwischen Privatsphäre und Schutz der digitalen Identität einerseits und Cybercrime oder Cybersouveränität andererseits zu schaffen? Es ist nicht nur ein einzelner Spagat, der zu schaffen ist, sondern es sind gleich mehrere. Die digitale Transformation führt ZUR PERSON Seit dem 1. Mai 2007 leitet Peter Fischer das Informatiksteuerungsorgan des Bundes (ISB), ehemals Informatikstrategieorgan Bund. Zum ISB gehört auch die Melde- und Analysestelle für die Informationssicherung (Melani). Unter der Führung von Peter Fischer wurde die nationale Strategie zur Cybersicherheit und deren Umsetzungsplan erarbeitet und die Basis für das Kompetenzzentrum Cybersicherheit gelegt. Fischer studierte Rechtswissenschaften und legte 1986 das Fürsprecherexamen am Obergericht Bern ab. Quelle: BIT Das Interview finden Sie auch online www.netzwoche.ch Peter Fischer, Leiter Informatiksteuerungsorgan des Bundes Ist die Unaufgeregtheit, Resilienz und zumindest bisherige Gelassenheit der Schweizer Unternehmen förderlich im Tsunami der Digitalisierung und des Cybercrime? Tatsächlich halte ich es für wichtig, in der Cyber-Thematik kühlen Kopf zu wahren und die Risiken sachlich abzuwägen. Es ist manchmal nicht einfach, zwischen echten und vermeintlichen Bedrohungen zu unterscheiden. Es gibt unzählige echte und angebliche Experten und ebenso viele unterschiedliche Expertenmeinungen zur Cybersicherheit. Es ist darum zu begrüssen, wenn sich Unternehmen ihr eigenes Urteil bilden, denn sie selbst kennen ihre Geschäftsrisiken am besten. Voraussetzung dafür ist natürlich, dass die Unaufgeregtheit auf eine fundierte Risikoanalyse zurückzuführen und mit Massnahmen verbunden ist. Sie darf nicht auf einer «Vogel-Strauss»-Taktik beruhen, bei der mögliche Risiken einfach ignoriert werden. Bedrohungslagen rund um Cybersecurity fordern zunehmend ihren Tribut. Data Breaches oder Hacks bei Unternehmen zeigen teilweise grosse Defizite auf, verursachen Reputationsschäden und mitunter auch massive Verluste an der Börse. Braucht es hier Neubewertungen von systemkritischen Infrastrukturen, geschäftskritischen Prozessen, Risikomanagement-Systemen und Unternehmen je nach Risiko und Exposition? Ja, eine laufende Neubeurteilung der Risiken ist sehr wichtig und eine Daueraufgabe. Im Rahmen der NCS haben wir bei den systemkritischen Wirtschaftssektoren wie zum Beispiel Energieversorgung, Gesundheitswesen, Telekommunikation oder Finanzmarkt zusammen mit Wirtschaftsvertretern Risiko- und Verwundbarkeitsanalysen zu Cyberrisiken durchgeführt. Daraus abgeleitet haben die Sektoren für sich die wichtigsten Massnahmen identifiziert. Im Sinne eines «Plan-Do-Check-Act»- Prozesses werden wir in den nächsten Jahren diese Massnahmen umsetzen und die Risikoanalysen kontinuierlich überarbeiten. 10

5 Tipps für ein besseres Schulnetzwerk Technologie hat den Bildungssektor in der Schweiz verändert. Der Lehrplan 21 verlangt neue IT-Kompetenzen und -Hardware von den Schulen. Für Schulen ist dies oft Neuland. Hier sind deshalb 5 Tipps, wie Sie das Netzwerk in Schulen verbessern können. Bild: mediaphotos / iStock.com Ein Laptop oder Tablet für jeden Schüler, eine Vielzahl von Lehrmaterialien online und in der Cloud oder Schüler, die ganz selbstverständlich ihre eigenen Devices mit zur Schule bringen – das sind nur einige der vielen Anforderungen, die heute an die Netzwerke der Bildungseinrichtungen gestellt werden. Leider führte dieser Fortschritt aufgrund wirtschaftlicher Sparmassnahmen nicht dazu, dass geschulte Fachkräfte für das Netzwerkmanagement innerhalb der Schulen etabliert wurden, sodass die IT-Verantwortung oft auf überlastete Lehrer fiel. Vor allem in Grundschulen werden häufig externe Netzwerkmanager einmal in der Woche zur Überwachung bestellt. Das ist nicht wirklich zielführend. Eine Woche ist in der IT eine Ewigkeit und es kann in dieser Zeit viel schiefgehen. Schulen, die ein optimiertes Netzwerkmanagement in der Cloud haben, können hingegen stets auf die relevanten Daten zugreifen und Änderungen vornehmen, wann immer solche notwendig werden. Bildungseinrichtungen müssen oft mit unmodernen Netzwerken und antiquierter Hardware arbeiten. Es gibt wenig Geld in den Schulen, um diese zu ersetzen und Fachkräfte vor Ort einzusetzen und damit Lehrer zu entlasten. Hier kommen Netzwerkmanagementlösungen in der Cloud ins Spiel. Wenn Schulen ihre Netzwerkpartner sorgfältig auswählen und die neueste cloudbasierte Netzwerkmanagementtechnologie nutzen, werden sie sowohl zeitlich als auch finanziell erhebliche Einsparungen verbuchen können. Bandbreiten und Verfügbarkeit sind in Schulen häufig ein Problem, da – ähnlich wie in Unternehmen oder an Versammlungsorten – viele Nutzer gleichzeitig auf ein Netzwerk zugreifen wollen. Doch nur wenige Schulen haben ausreichend verinnerlicht, dass sie im Grunde die gleichen Anforderungen wie KMUs oder grosse Hotels haben. Sicherheit und Schutz sind für Schulen besonders relevante Themen. Denn zum einen beherbergen sie eine besonders schutzbedürftige Bevölkerungsgruppe, zum anderen werden viele dieser Kinder und Jugendlichen versuchen, die eigenen – häufig schlecht gesicherten und mit Viren verseuchten – Geräte mit dem Netzwerk der Schule zu verbinden. Die Lehrstätte hat also gar keine andere Möglichkeit, als einen soliden Schutz zu gewährleisten. Tipps für ein besseres Schulnetzwerk Nachfolgend einige Anregungen, das eigene Netzwerkmanagement einmal genau unter die Lupe zu nehmen und Optimierungen für das nächste Schuljahr zu planen: • Kennen Sie Ihren Netzwerkverkehr – Schulnetzwerke neigen dazu, im Laufe des Tages, der Woche und des Jahres Spitzen und Tiefpunkte zu verzeichnen. Wenn das IT-Team genau weiss, wann diese auftreten, kann es Ressourcen entsprechend bereitstellen. • Zentralisierte und ferngesteuerte Verwaltung – Cloud Computing hat ein riesiges Potenzial. Dank des zentralen Netzwerkmanagements, auf das aus der Ferne zugegriffen werden kann, ist das IT-Team einer Schule in der Lage, den Datenverkehr zu jeder Zeit und von jedem Ort aus zu verwalten oder Störungen schnell zu beheben. • Sicherheit – ein zentraler Verwaltungspunkt in Kombination mit dem Verständnis des Netzwerkverkehrs macht die Durchsetzung der Sicherheit einfacher und robuster. Kann Ihre Schule die Sicherheit Ihres Netzwerks fernbedienen und als Reaktion auf Bedrohungen ändern? Kann Ihr IT-Team die Bedrohungen, anomalen Verhaltensweisen und/oder Veränderungen der Nutzungsmuster erkennen? • Segmentierung – ist eine Schule in der Lage, den Netzwerkverkehr zu trennen, können deren Administrationsfunktion zum Beispiel einen Teil des Netzwerks und die Schüler einen anderen nutzen? Eine solche Segmentierung ist sowohl für die Sicherheit als auch für die Effizienz von grossem Vorteil. • Energieeffizienz – viele Schulen sind für längere Zeiträume geschlossen, beispielsweise in den Sommerferien. Die Möglichkeit, das Netz während dieser Zeit auszuschalten, kann die Energiekosten senken. Sofern das Netzwerk dazu in der Lage ist. Zweifellos klafft eine Lücke zwischen dem, was Schulen mit ihren Netzwerken realisieren müssen, und dem, was sie erreichen können, wenn sie sich an altvertrautes Netzwerkmanagement halten. Diese Lücke zu schliessen, ist weniger eine Frage der Ressourcen als vielmehr der richtigen Tools. Wenn Schulen für ihre Netzwerke auf die Cloud für Kontrolle, Leistung und Ressourcenmanagement setzen, wird dies dem Personal und Schülern gleichermassen zugutekommen. Studerus AG Ringstrasse 1 8603 Schwerzenbach www.studerus.ch Studerus AG ist ein IT-Dienstleister und Distributor eines umfassenden Produktsortiments im Bereich Netzwerktechnologien und besteht seit bald 30 Jahren. Wie wir Ihnen dabei helfen können, Ihr Schul-WLAN zu verbessern, zeigen wir Ihnen auf: studerus.ch/wlan-schulen ADVERTORIAL

Archiv