Direkt zum Inhalt

Spezielle Anforderungen von Behörden an ein Intranet

26.01.2018 - 15:55 von Sebastian Gurlt

In unserer Blogpostreihe zum Thema Intranet haben wir uns bereits mit den generellen Anforderungen an ein Intranet beschäftigt. Während der Zusammenarbeit mit Behörden ist aufgefallen, dass diese weitaus spezifischere Anforderungen an ein Intranet haben. Welche dies sind, möchte ich Ihnen im folgenden Blogbeitrag näher erläutern. Außerdem zeige ich auf, wie diese Anforderungen mit Drupal umgesetzt werden können

 

Hoher Sicherheitsstandard

Einer der wichtigsten Aspekte in Bezug auf Plattformen von Behörden ist das Aufweisen eines hohen Sicherheitsstandards und ein zeitnahes Schließen von Sicherheitslücken auf dem Live-System. Nach dem Bekanntwerden einer Sicherheitslücke in Drupal wird diese möglichst schnell von der Community geschlossen und ein Hotfix bereitgestellt. Bis dieser Hotfix den Deployment-Prozess im Unternehmensumfeld durchlaufen hat und auf dem Live-System eingespielt werden kann, vergeht jedoch wertvolle Zeit. Um diesen Ablauf zu optimieren, wurde durch unser Team Drop Guard ins Leben gerufen. Mit diesem Tool ist es möglich kritische Sicherheitsupdates zeitnah und automatisiert auf den Systemen einzuspielen und möglichen Bedrohungen entgegenzuwirken.

 

Single Sign On und Active Directory

Behörden nutzen häufig Microsoft Active Directory zur Benutzerverwaltung. Um sich das doppelte Verwalten von Benutzern im AD und im Intranet (Drupal) zu ersparen, kann das AD mithilfe des Moduls „Lightwight Directory Access Protocol (LDAP)“ an das Intranet angebunden werden. Die vorhandenen Benutzer aus dem AD können somit in die Drupalumgebung importiert und anschließend per Cronjob synchronisiert werden. Ein weiterer Vorteil der LDAP Anbindung ist das Ermöglichen eines Single Sign On Prozesses. Dies bedeutet, dass die Benutzer sich ein Mal an Ihren Clientsystemen anmelden müssen, die Anmeldeinformationen beim Aufrufen des Intranets an Drupal übergeben werden und sie automatisch im Intranet eingeloggt sind, ohne ihre Daten erneut eingeben zu müssen.

 

Einfache Inhaltserstellung und -verwaltung

Häufig kommt es vor, dass Intranetbeiträge von Mitarbeitern verfasst werden, die relativ selten bis gar nicht mit Content Management Systemen in Berührung kommen. Deshalb sollte darauf geachtet werden, dass das Redaktionssystem so selbsterklärend wie nur möglich gestaltet wird. Mit einer undurchdachten Strukturierung der Felder in den Eingabemasken sind ungeschulte Mitarbeiter schnell überfordert und haben keinen Spaß an der Nutzung des Intranets. Eine sinkende Akzeptanz des Intranets ist die Folge. Um den Mitarbeitern das Arbeiten mit dem System zu erleichtern, ist es ratsam, die Eingabemaske übersichtlich zu halten, von den Mitarbeitern nicht benötigte Felder zu verstecken und Hilfetexte zu den einzelnen Feldern bereitzustellen.

 

Asset Management

Die Dateiverwaltung spielt in großen Behörden eine nicht zu vernachlässigende Rolle. Häufig werden täglich mehrere Dateien in einem Intranet abgelegt und den Mitarbeitern zur Verfügung gestellt. Wenn hierbei nicht von Beginn an ein strukturiertes System zur Dateiverwaltung eingeführt wird, wird es schnell unübersichtlich und Dateien werden möglicherweise doppelt oder dreifach im System abgelegt, da die Wiederverwendbarkeit von Medien ohne den Einsatz eines Asset-Managements nicht gegeben ist. Ein zu empfehlendes Modul zur Dateiverwaltung ist „Scald“. Es bietet den Benutzern eine selbsterklärende Oberfläche zur Verwaltung der bereits vorhandenen Dateien, sowie die Möglichkeit neue Dateien in den Medienpool aufzunehmen und diese mit Schlagworten zum späteren Auffinden zu versehen. Alle im Medienpool verfügbaren Dateien können per Drag&Drop beim Erstellen eines neuen Inhalts hinzugefügt werden.

 

Barrierefreiheit

In den vergangenen Projekten und während der Zusammenarbeit mit Behörden ist aufgefallen, dass sie ein großes Augenmerk auf das Thema Barrierefreiheit legen. Sie sind sogar vom Gesetzgeber dazu verpflichtet, ihre Portale barrierefrei zur Verfügung zu stellen. Im Bezug auf Internetauftritte bedeutet der Begriff Barrierefreiheit das Bereitstellen einer Seite, die von allen Nutzern unabhängig von ihren Einschränkungen oder technischen Möglichkeiten uneingeschränkt (barrierefrei) genutzt werden kann. Zur Prüfung der Barrierefreiheit gibt es anerkannte Tests, wie zum Beispiel der BITV-Test. Um bei solchen Tests eine möglichst gute Bewertung zu erhalten, gilt es bei der Entwicklung des Portals (hier Intranets) einige Grundregeln zu beachten. Welche diese im Detail sind, lässt sich aus der BITV Prüfliste entnehmen.

 

Integration mit SAP Portal Anwendungen

SAP Anwendungen finden in Behörden häufig Verwendung und sind in die bestehenden Strukturen verankert. Eine Anbindung an diese Systeme lässt sich mit Drupal realisieren. So ist es möglich die Daten, die bisher über die SAP Anwendungen gepflegt wurden, im Intranet ausgeben zu lassen und dort weiter zu verarbeiten. Die SAP Anwendungen laufen sozusagen nur noch im Backend und die Verwaltung erfolgt über die Drupal-Plattform, hier das Intranet. Dies spart den Mitarbeitern unnötiges Wechseln zwischen den verschiedenen Anwendungen und erleichtert den Arbeitsalltag.

 

Integration mit dem Extranet

Aus Gründen der einfacheren Verwaltung und Pflege von Plattformen geht der Trend dahin, das Intranet und das Extranet eines Unternehmens innerhalb einer Drupalumgebung bereitzustellen. Dies hat den Vorteil, dass zum Beispiel Sicherheitsupdates und Benutzer nur ein Mal gepflegt werden müssen und nicht separat für jede Plattform. Außerdem können die Benutzer auf ein einheitliches Redaktionssystem zugreifen und müssen sich nicht auf verschiedene Backends einstellen. Aus Sicherheitsgründen ist das Intranet jedoch meist im internen Netz einer Behörde aufgebaut und das Extranet befindet sich in der DMZ (Demilitarisierte Zone). Aus diesem Grund ist die Zusammenlegung der beiden Plattform nicht ohne Weiteres möglich. Da es nicht empfehlenswert ist, das Intranet ebenfalls in der DMZ zu hosten und zu vereinen, muss auf eine andere Lösung zurückgegriffen werden, um die Kommunikation zwischen den Plattformen sicherzustellen. Zum Beispiel gibt es sogenannte Webservices, mit denen sich Daten aus der internen Netzzone in die DMZ übertragen lassen, ohne die Firewalls zu sehr öffnen zu müssen.

Dies sind einige der Anforderungen, auf die wir in der Zusammenarbeit mit Behörden immer wieder treffen. Wenn auch Sie Interesse an einem Intranet oder Fragen zu speziellen Anforderungen haben, nehmen Sie gerne Kontakt zu uns auf.

Dies war ein Beitrag unserer Blogserie zum Thema Intranet.

 

Weitere Beiträge zu dem Thema Intranet:

Social Intranet – ein Überblick

So führen Sie ein Social Intranet in 10 Schritten ein

Umsetzung eines Social Intranets mit Drupal

So ist Ihr Intranet sicher

Kurz vorgestellt: 10 Ideen für Ihr Intranet-Dashboard

 

Checklistensammlung für detaillierte Anforderungen in Agilen Intranetprojekten

Registrieren Sie sich jetzt für unseren kostenlosen Newsletter und bleiben Sie immer auf dem Laufenden

Weitere Blogbeiträge