Sicherheit in den Regierungs-Workflow integrieren

Behörden sind sich unsicher, wie sie ihre dokumentenbasierten Arbeitsabläufe verbessern sollen. Sie sehen sich dem Dilemma ausgesetzt, einerseits die Erwartungen zu erfüllen, mehr Informationen zur Verfügung zu stellen, und andererseits zu verhindern, dass geschützte Informationen in die falschen Hände gelangen. Mit der richtigen Technologielösung kann man beide Ziele erreichen.
Von
Einhaltung gesicherter Dokumenten-Transparenz der Regierung

 
Behörden auf allen Ebenen – national, regional und lokal – stehen im Spannungsfeld von zwei widersprüchlichen Forderungen.

Forderung nach Transparenz: Wähler (Einzelpersonen, Unternehmen und andere Organisationen) erwarten immer mehr, dass Informationen von den Behörden für jeden, der Interesse hat, zugänglich gemacht werden. Forderung nach Verantwortung: Wähler und Abgeordnete verlangen, dass Behörden gewährleisten können, dass Informationen, die sie schützen müssen, sicher sind und dass insbesondere persönliche Informationen vertraulich bleiben.

Der Umfang dieser Herausforderung kann in aktuellen Studien zu Datenschutzverletzungen im Regierungssektor nachgelesen werden.

Großbritanniens Information Commissioner‘s Office (ICO) berichtet, dass im Vergleich zum vorangehenden Quartal die Anzahl von Datensicherheitsvorfällen in der lokalen Verwaltungsebene um 34 % gestiegen ist. Außerdem wurde festgestellt, dass es sich im Zeitraum von Januar bis März überwiegend um papierbasierte Vorfälle handelte. 2015 hat das Ponemon Institute angegeben, dass sich im Jahr 2014 die weltweit durchschnittlichen von Datenschutzverletzungen verursachten Gesamtkosten auf 2,5 Millionen Pfundbeliefen, und schätzt im öffentlichen Sektor die durchschnittlichen Kosten auf 50 Pfund pro gestohlener Datensatz.

Vor diesem Hintergrund legen die Behörden einen besonderen Wert auf Ihre dokumentenbasierten Workflows, d. h. die Abläufe, wie sie Bewerbungen erhalten, Zuschüsse verwalten, auf Anfragen reagieren, Angebote einholen, usw.

Viele dieser Workflows erfordern eine Mischung aus digitalen und Papierdaten, überholte Analoggeräte (z. B. Faxgeräte) und aktuelle Rechnerhardware und manuelle oder systemgesteuerte Kontrollen und Genehmigungen.

Die ernüchternde Realität ist, dass jeder „Berührungspunkt“ in diesen dokumentenbasierten Workflows auch seine Schwachstellen hat. Jedes Mal, wenn ein Dokument mit geschützten Informationen erstellt, gescannt, kopiert, gedruckt, gefaxt oder geemailt wird, sind die privaten Informationen eines Bürgers stark gefährdet und die Behörden riskieren eine Geldbuße oder gerichtliche Verfahren.

In einem kürzlich veröffentlichten Beitrag, diskutierten wir, wie Behörden die Ineffizienz und das Risiko von papierbasierten Abläufen angehen könnten, indem sie manuelle durch automatische Schritte ersetzen. Wir untersuchen, wie Behörden den sicheren und konformen Umgang mit Informationen über Notebooks, Tablets, Handys und Multifunktionsdrucker (MFPs) gewährleisten können.
 

Mobilität kann ein zweischneidiges Schwert sein

    Mobile Geräte, wie Handys und Tablets, bieten überzeugende Fortschritte in puncto Bequemlichkeit, Benutzerfreundlichkeit und Genauigkeit. Doch sie können verloren gehen, gestohlen werden oder unsachgemäß am Arbeitsplatz verwendet werden – egal ob, sie der Behörde oder dem Mitarbeiter gehören.

    Auch digitale Multifunktionsdrucker (MFPs) können, wenn sie nicht gesichert sind, für unbefugte Kopien oder Scans genutzt werden. Mangels Verschlüsselung und Zieldatei-Kontrolle können sie verwendet werden, um sensible Informationen zu unbefugten E-Mail-Adressen zu schicken.Dokumente, die auf der Festplatte des Multifunktionsdruckers gespeichert sind, können unzulässig gedruckt oder auf einen USB-Stick kopiert werden.

    Die einzige Möglichkeit, gespeicherte Daten (Data at Rest), übertragende Daten (Data in Motion) und Daten in Verarbeitung (Data in Use) zu schützen, ist mit einem System, das (unauffällig) Benutzerauthentifizierungen und Ermächtigungen mit automatischer Verschlüsselung kombiniert und Ziel und Ausgang mit einem Prüfpfad kontrolliert. Mit dieser Art von System gelingt den Behörden die Integrität von geschützten Informationen. Ganz gleich, welches Gerät auf die Dokumente zugegriffen oder die Dokumente verschickt hat.
     

    Sicherung von Informationen an jedem Berührungspunkt

      Ein neues Whitepaper von Nuance, “Sichern, Automatisieren und Mobilisieren des Regierungs-Workflows” erklärt, wie durch moderne Dokumentenerfassung, Workflows und Druckmanagement-Lösungen die Ziele erreicht werden können.

      Es werden neun wesentliche Best-Practice-Verfahren für die sichere Handhabung von Dokumenten, die geschützte (oder zu schützende) Informationen enthalten, vorgestellt:

      • Benutzer-Authentifizierung fordern
      • Zugriff mit Benutzerberechtigung beschränken
      • Alle Netzwerkaktivitäten zentral prüfen
      • Daten, die zu und von MFPs geschickt werden, verschlüsseln
      • Druckaufträge nur an autorisiertes Personal freigeben
      • Regelbasiertes Drucken einführen
      • Vertrauenswürdige Netzwerkadressen durchsetzen
      • Persönliche Informationsaktivitäten überwachen und kontrollieren
      • Netzwerk-Scanning standardisieren und integrieren

      Indem diese Best-Practices automatisch angewendet werden, sorgt diese Lösung für zusätzlichen Schutz und Überwachung innerhalb aller dokumentenbasierten Arbeitsabläufe der Behörden.

      Sie ermöglicht Behörden, geschützte (oder zu schützende) Informationen sicher innerhalb aller Arbeitsabläufe zu erstellen, abzurufen und zu teilen – die Ziele Transparenz und Verantwortung sind damit in Reichweite.

      Sources:

      Nuance Lösung für die Regierung

      Kontrolle über Dokumente gewinnen, um der Öffentlichkeit besser zu dienen

      Mehr erfahren

      Schlagwörter: , ,