In den letzten Jahren wurden alle Endgeräte der Verwaltung verschlüsselt, so dass die Daten auch geschützt sind, wenn ein Gerät in falsche Hände gerät. Der Zugang zum städtischen Netz soll vor dem Hintergrund der aktuellen Entwicklung in Bezug auf immer mehr mobiles Arbeiten, aber auch aufgrund der steigenden Bedrohungslage weiter abgesichert werden.
Künftig soll kein Gerät mehr im Netz der Stadt betrieben werden können, das nicht über ein Zertifikat abgesichert ist. Hierfür wurde bereits eine entsprechende Zertifikatsinfrastruktur aufgebaut. Bei mobilen Endgeräten wurde diese Sicherheitsmaßnahme bereits umgesetzt und soll nun für alle städtischen Endgeräte folgen. Damit ist eine Anmeldung im Netz der Stadt nur noch mit registrierten Endgeräten möglich.
Als weiterer Schutz soll eine Zwei-Faktor-Authentifizierung aufgebaut werden, wie es heute schon im E-Commerce und -Banking üblich ist. Die Verwaltung setzt heute nur an einigen dedizierten Stellen eine Zwei-Faktor-Authentifizierung ein – dies soll in Zukunft flächendeckend geschehen, um für weitere Sicherheit zu sorgen.
Ziele
- zertifikatsbasierte Anmeldung flächendeckend bis 2023
- Zwei-Faktor-Authentifizierung flächendeckend bis 2024