Cloud, Security und Weiterbildung

Wie Unternehmen ihre IT-Schulden abbauen

Heiko Plate verantwortet die Themen rund um IT-Strategie und Architektur-Beratung bei msg services GmbH. Er ist seit über zwei Jahrzehnten in der IT-Branche tätig und verfügt über ein breites Technologie-Knowhow als auch starkes Methodenwissen in den Bereichen IT-Aufbau- und Ablauforganisation. Seine Schwerpunkte bilden dabei alle Themen im Umfeld einer Cloud-Transition, von der Entwicklung einer Strategie bin hin zur erfolgreichen Umsetzung. Als von der IHK anerkannter IT-Fachwirt und zertifizierter Weiterbilder nach AEOV unterstützt er ehrenamtlich bei der IHK auch als Trainer im IT-Umfeld.
Michael Ludwig ist Lead IT Architekt bei msg services GmbH. Er verfügt über langjährige Beratungserfahrung im Bereich der IT-Strategie sowie Architektur. In seinem Berufsalltag verbindet er agile Management-Methoden mit tiefen technischen Kenntnissen, um Lösungen für den modernen Arbeitsplatz und die digitale Zusammenarbeit zu entwickeln. Diese setzt er im Rahmen strategischer Projekte bei Unternehmen um, damit diese ihre Prozesse erfolgreich digitalisieren und fit für die Zukunft machen können.
Vernachlässigte IT-Investitionen sind nicht zuletzt seit der Pandemie ein Thema für Unternehmen. Um diese IT-Schulden abzubauen, ist vor allem eine gedankliche Umstellung notwendig.
Um einen Ausweg aus angesammelten IT-Schulden zu finden, sollten Unternehmen auf neue Denkweisen und die Weiterbildung der eigenen Belegschaft setzen.
Um einen Ausweg aus angesammelten IT-Schulden zu finden, sollten Unternehmen auf neue Denkweisen und die Weiterbildung der eigenen Belegschaft setzen.
Foto: William Potter - shutterstock.com

Die Mehrheit der Unternehmen sieht in der digitalen Transformation einen Vorteil: Laut einer Studie des Digitalverbandes Bitkom sind 61 Prozent der befragten Unternehmen überzeugt, dass die DigitalisierungDigitalisierung sie wettbewerbsfähiger macht. Gleichzeitig berichteten 89 Prozent davon, dass sie hinsichtlich der Digitalisierung in der Vergangenheit auf unerwartete Schwierigkeiten gestoßen sind. Alles zu Digitalisierung auf CIO.de

Diese Schwierigkeiten entstehen in der Regel, wenn Unternehmen ihre IT-Vorhaben nicht als Teil einer umfassenden Digitalisierungsstrategie begreifen, so dass sie diese zu schnell und unzureichend umsetzen. Die mangelnde Implementierung macht sich auf allen Ebene bemerkbar: In der strategischen Planung, der IT-Sicherheit sowie den eigenen Compliance- und Weiterbildungsstrukturen.

Transition statt Transformation

Die meisten Betriebe setzen bei ihrer digitalen Transformation auf die Cloud. Einer Lünendonk-Studie zufolge erwarten 90 Prozent der Unternehmen durch ihre Cloud-Strukturen, schneller auf veränderte Markt- und Kundenanforderungen reagieren zu können und Innovationen schneller auf den Weg zu bringen. Während im Jahr 2014 nur elf Prozent der deutschen Unternehmen die Cloud nutzten, waren es laut dem Institut der deutschen Wirtschaft (IWD) 2021 bereits 42 Prozent. Damit liegt Deutschland über dem EU-Durchschnitt. Bereits 52 Prozent der IT-Verantwortlichen in Unternehmen berichten, mit Projekten zum Aufbau einer cloudbasierten IT-Architektur weit fortgeschritten zu sein.

Allerdings stürzen sich viele Unternehmen ohne eine klare Vision in die Umsetzung. Das Zauberwort an dieser Stelle lautet: Prozess. Die Cloud verändert nicht nur die bisherigen Arbeits- und Produktionsweisen grundlegend, sondern setzt auch direkt an den Wertschöpfungsquellen an. Vor diesem Hintergrund haben es einige Betriebe versäumt, sich zielgerichtet und tiefgreifend mit den Vorteilen und Herausforderungen der Cloud zu beschäftigen.

Viele Unternehmen priorisieren allerdings die schnelle und kosteneffiziente Umsetzung. Die eigenen Begebenheiten und Voraussetzungen zu evaluieren sowie die Individualität der Anwendungsfälle zu berücksichtigen kommt dabei meist zu kurz. Es fehlt oft eine holistische Cloud-Strategie, die das Zielbild klar vor Augen hat.

Die Cloud einzuführen bedeutet daher in vielen Fällen, die bisherige On-Premises-Infrastruktur einfach zu übertragen. In diesem Fall entstehen zwar neue IT-Strukturen in der Cloud, diese werden aber weiterhin nach der alten On-Premises-Logik betrieben. Das Ergebnis: Hohe Betriebskosten.

Darüber hinaus skalieren On-Premises-Lösungen nicht, denn ihnen sind vom Design her enge Grenzen gesetzt. So entfällt durch eine reine Transition einer der wichtigsten Vorteile von Cloud-Diensten.

Komplexität des Sicherheitsumfelds nimmt zu

Die Sicherheits- und Anwendungsarchitektur der unternehmenseigenen IT hat sich in den letzten Jahren grundlegend verändert. Bisher umfasste die IT-Sicherheit vorwiegend den Schutz physischer Geräte wie Laptops oder Handys.

Die heutigen cloudbasierten Anwendungen erfordern jedoch ein individuelleres und auf die einzelnen Komponenten abgestimmtes IT-Sicherheitskonzept. Applikationen und Daten werden zunehmend fernab klassischer ServerServer und Geräte in einer externen Umgebung, wie beispielsweise in den Rechenzentren von Drittanbietern, aufbewahrt. Das heißt, dass Authentifizierungsverfahren jenseits klassischer Passwörter wichtiger werden. Alles zu Server auf CIO.de

Vor diesem Hintergrund muss die IT-Sicherheitsarchitektur heute auf vier Ebenen Betrachtung finden:

  • Identitätsschutz: Die Identität der Personen, die auf das System zugreifen wollen, wird mehrfach überprüft. Dies erfolgt in den meisten Fällen durch Multifaktor-Authentifizierung sowie eine Conditional-Access-Struktur, die über Eigenschaften wie IP und Gerätesignatur die Identität der zugreifenden Personen feststellt.

  • Geräteschutz: Bei Verlust oder Diebstahl von mobilen Geräten können IT-Teams durch die zentralisierte Verwaltung in einer Cloud-Umgebung die notwendigen Informationen vom Gerät entfernen und dieses von der Cloud abkoppeln, so dass kein Dritter auf das System zugreifen kann.

  • Applikationsschutz: Durch die Verwaltung von Richtlinien können Applikationen für einzelne User gesperrt werden, um die Informationen darin zu bewahren oder zu schützen.

  • Datenschutz: Daten werden in der Cloud verschlüsselt gelagert und deren Bearbeitung wird kontinuierlich überwacht. Auch im Transfer können diese krytopgraphisch geschützt werden, damit kein unberechtigter Zugriff erfolgt.

Vor dem Hintergrund zunehmender Phishing- und Ransomware-Angriffe ist es besonders wichtig, Identitäten zu schützen. Mitarbeitende müssen geschult und kontinuierlich für mögliche Angriffsszenarien sensibilisiert werden. Diese Weiterbildung findet allerdings oft nicht statt. Viele User und oft auch das Fachpersonal befinden sich daher nicht auf dem neuesten Wissensstand und nutzen nur einen Bruchteil des Potentials einer modernen IT-Sicherheitsarchitektur.

Zu langsam für die neue IT-Welt

In der Vergangenheit gab es ausreichend Zeit, um das eigene IT-Fachpersonal "on the Job" fachlich weiterzubilden. Das Fachgebiet zu wechseln war nicht nötig, da IT-Spezialisten ihre ganze Karriere mit einem Spezialgebiet durchlaufen konnten.

Heute entwickelt sich die IT allerdings viel schneller: Künstliche Intelligenz, Internet of Things und Quantencomputing sind nur einige Beispiele dafür, wie sich die IT und Wirtschaft rasant transformieren. Die eigenen Mitarbeitende weiterzubilden, und zwar in der Geschwindigkeit, in der sich der Markt entwickelt, ist wichtiger denn je. Diese Erkenntnis ist jedoch selbst in vielen IT-Bereichen noch nicht vollends angekommen und die Ressourcen für diese Weiterbildung sind schlichtweg nicht vorhanden.

Im Kontext der Compliance können insbesondere datenschutzrechtliche Aspekte zu hohen Aufwänden oder sogar Fehlentscheidungen führen. Eine Frage, die in dieser Hinsicht viel zu spät gestellt wird, lautet beispielsweise: "Dürfen wir mit diesen Daten überhaupt in die Cloud?". Wenn es dafür im Vorfeld der Cloud-Umstellung keine klare Antwort gibt, kann es passieren, dass ein gesamtes Transformationsprojekt eingestellt und sogar rückgängig gemacht werden muss.

Lösungswege

Um diese Probleme zu lösen, ist eine neue Denkweise erforderlich, die den Anforderungen der digitalen Transformation gerecht wird und die unternehmenseigenen Ressourcen zielgerecht einsetzt. Es gibt vier Handlungsfelder, in denen Unternehmen ihre IT-Schulden abbauen können:

  • Cloud als strategischen Prozess begreifen

Es gilt, die IT in Unternehmen umfassend und transformativ zu denken. Konkret heißt das, die eigenen Applikationen und Services fit für die Cloud zu machen, denn mit der Umstellung müssen sich Prozesse erheblich ändern. Letztendlich kommt diese Vorbereitung den Unternehmen zugute, und zwar durch höhere Effizienz, niedrigere Kosten und zufriedene Mitarbeitende. Der erste Schritt in diesem Transformationsprozess ist und bleibt an vielen Stellen die Entwicklung einer eigenen Cloud-Strategie.

  • IT-Sicherheit auf vier Ebenen betrachten

Der Sicherheitsaspekt muss in einer IT-Strategie einen hohen Stellenwert einnehmen. Vor allem die Sicherheitsarchitektur sollte dabei übergreifen gedacht werden und auf allen vier Ebenen - Identität, Geräte, Applikationen und Dateien - berücksichtigt werden. Hier gibt es bereits viele nützlichen Werkzeuge, die in den meisten Lizenzen enthalten sind. Trotz der notwendigen, zum Teil erheblichen Initialinvestitionen, die eine optimale IT-Sicherheitsarchitektur erfordert, ist eins klar: Diese Investitionen sind auf lange Sicht günstiger als die finanziellen Folgen von Hacker- und Phishing-Angriffen.

  • Mitarbeitende kontinuierlich ausbilden

Die zureichende Aus- und Weiterbildung der Mitarbeitende ist der Schlüssel, um die digitale Transformation umzusetzen und IT-Schulden in Unternehmen abzubauen. Angesichts der rasanten Weiterentwicklung der IT-Branche ist es umso wichtiger, dass sich Unternehmen dieser neuen Marktgeschwindigkeit anpassen und neues Wissen der Belegschaft zeitnah bereitstellen. Die Herausforderung für Unternehmen liegt im Wesentlichen darin, "unknown Unknowns" zu betrachten - also Wissen, von dem die Unternehmen nicht wissen, dass es überhaupt existiert.

  • IT-Dienstleister als Partner

Unternehmen sind im Transformationsprozess nicht auf sich allein gestellt. Neun von zehn Unternehmen möchten laut der oben zitierten Lünendonk-Studie in Bezug auf ihre IT-Vorhaben zukünftig intensiver mit Dienstleistungspartnern zusammenarbeiten. Diese bieten Software-, Infrastructure und Platform-as-a-Service (SaaS, IaaS, PaaS)-Lösungen mit vorgefertigten Sicherheitspaketen, um bei der Umsetzung zu unterstützen. Darüber hinaus können sie als strategischer Sparring-Partner im Planungsprozess helfen.

Außerdem fungieren Dienstleister als Aus- und Weiterbilder, die während der Umsetzungsphase von IT-Vorhaben aufklären und Fragen beantworten. So kann die Belegschaft in Unternehmen kontinuierlich auf dem neuesten Wissenstand gehalten und in Workshops über Fallstricke im Alltag oder in der Umsetzung vor Ort geschult werden.

Fazit

Für CIOs und IT-Verantwortliche in Unternehmen ist es essenziell, die digitale Transformation als ganzheitlichen Prozess zu begreifen und sich auch gedanklich an die Veränderungen zu gewöhnen. Zwar geht der Abbau von IT-Schulden zunächst mit erheblichen Investitionen einher, jedoch sind die Einsparpotenziale sowie Effizienzgewinne auf langer Sicht enorm - und damit können Unternehmen auch langfristig ihre Wettbewerbsfähigkeit sichern. (jd)

Zur Startseite