DIE NEUE UNTERNEHMENS-IT: HYBRID, KOMPLEX* UND NICHT MEHR ZU KONTROLLIEREN?

Wir heißen Sie auf unserem neuen Blog zur Unternehmens-IT willkommen. Hier widmen wir uns zahlreichen Fragen rund um die Hybride IT. Eine der drängendsten lautet: Ist unsere IT überhaupt noch steuer- und kontrollierbar? Dies beantworten wir in diesem ersten Blog-Artikel.

Sie sind smart, flexibel skalierbar, in nur wenigen Klicks mit der Firmenkreditkarte buchbar und sofort einsatzbereit: Die Rede ist von immer verführerischer werdenden Cloud-Angeboten wie Salesforce, Microsoft 365 oder Confluence. In den Firmen werden sie oftmals von den Geschäftsbereichen genutzt, um das Marketing, die Kundenbetreuung oder die Zusammenarbeit innerhalb einer Abteilung zu verbessern. Oftmals schleichen sie sich sogar in die Unternehmen ein, ohne dass die IT-Verantwortlichen dies bemerken.

So haben wir uns kürzlich bei dem IT-Bereich eines Konzerns erkundigt, ob in dem Unternehmen Anwendungen aus der Public Cloud zum Einsatz kommen. Die Antwort lautete: Nein, das sei nicht der Fall. Auch auf unser Nachhaken hin blieben die Verantwortlichen bei ihrer Aussage. Später zeigte eine detaillierte Analyse der IT allerdings: Von HR- über Kollaborations- bis hin zu E-Commerce-Tools wurden unternehmensweit fast 50 verschiedene Dienste aus der Public Cloud genutzt.

Liebe Leserinnen und Leser,

mit dieser Anekdote aus dem Berateralltag heißen wir Sie auf unserem neuen Blog zur Unternehmens-IT willkommen. Hier widmen wir uns ab heute gemeinsam mit der IT-Beratung Aequitas Affinity zahlreichen Fragen, die sich IT-Verantwortliche ebenso wie Geschäftsführer und Geschäftsführerinnen angesichts einer immer unübersichtlicher werdenden IT-Landschaft im eigenen Unternehmen stellen. Eine der drängendsten lautet: Ist unsere IT überhaupt noch steuer- und kontrollierbar?

Diese Frage ist durchaus berechtigt. So sind die eingangs beschriebenen Cloud-Services lediglich die Spitze des Eisbergs einer immer unübersichtlicher werdenden hybriden IT, die in vielen Unternehmen über Jahre hinweg gewachsen ist. Startpunkt der Entwicklung war das Outsourcing von Bereichen der Unternehmens-IT an einen und im nächsten Schritt mehrere On-Premise-Anbieter. Später kamen Services aus der Private Cloud der Outsourcing-Dienstleister hinzu, dann weckten erste Software as a Service-Lösungen wie Google Office oder die Reisebuchung mit Expedia das Interesse der Firmen. Mit ihnen erfolgte bei einigen auch der Schritt in die Public Cloud bereits vor Jahren. Andere wagten ihn erst vor Kurzem – oftmals von der Coronapandemie und der Suche nach schnellen Lösungen für die aktuellen Herausforderungen getrieben.

So ist heute in nahezu allen Firmen Realität, was wir als komplexe hybride IT bezeichnen: ein Nebeneinander von eigenbetriebener IT, On-Premise- sowie Private- und Public-Cloud-Lösungen. Dabei haben es die Firmen beim Outsourcing nicht mehr mit einem oder zwei On-Premise-Anbietern, sondern mit einer Vielzahl von Providern zu tun. Nicht nur die Vertragswerke, die oftmals Tausende von Seiten umfassen, werden immer komplexer.

Kaum überraschend bringt dieses Konglomerat aus verschiedensten Bezugsquellen und -formen Schwierigkeiten mit sich, die sich vielerorts bereits bemerkbar machen: So sind die schnell zugebuchten Cloud-Lösungen nicht automatisch mit der IT des Unternehmens verbunden. Es entstehen IT-Inseln, die die Nutzung der Anwendungen deutlich erschweren. Die Mitarbeiter müssen unterschiedliche Passwörter eingegeben, Daten stehen nicht in allen Anwendungen zur Verfügung oder werden fehlerhaft übertragen. Hinzu kommt: Häufig werden beim schnellen Buchen die Vertragsbedingungen akzeptiert, ohne dass sich jemand diese näher angesehen hat. Das gilt auch für Preismodelle. So kennen wir das Beispiel eines Unternehmens, das eine siebenstellige Summe zahlen musste, weil den Nutzern eines Wetterdatendienstes nicht klar war, dass jede Berechnung einzeln zu Buche schlägt. Generell sind die Leistungen aus der Cloud zwar flexibel buchbar, oftmals fallen dafür aber hohe Kosten an. Und: Mit dem Einsatz einer jeden Cloud-Lösung entstehen neue Sicherheitsrisiken, da Hacker durch sie ein weiteres Einfallstor in das Unternehmen haben können.

Es gibt kein Zurück

Ebenfalls kaum verwundert, dass diese Risiken IT-Verantwortlichen, aber auch Geschäftsführern und Geschäftsführerinnen immer häufiger schlaflose Nächte bereiten. Und dennoch ist klar: Aufhalten lässt sich die Entwicklung nicht. Und das wäre auch gar nicht sinnvoll, da viele der Cloud-Lösungen den Unternehmen entscheidende Vorteile bringen und ihnen die Flexibilität bieten, die sie sich für die Zukunft wünschen. Umso wichtiger ist es, die komplexe hybride IT nicht unkontrolliert weiter wachsen zu lassen, sondern sie zunächst systematisch zu durchleuchten und herauszufinden, wo die größten Gefahren lauern. Anschließend gilt es zu überlegen, wie die Risiken unter Kontrolle gehalten werden können und was die neuen Herausforderungen für das Provider Management, die Vertragsgestaltung, die IT-Sicherheit und auch die Qualifikation der IT-Mitarbeiter bedeuten.

Mit unserem Blog wollen wir Geschäftsführer und Geschäftsführerinnen sowie IT-Verantwortliche auf die neuen Herausforderungen aufmerksam machen. Er soll für das Thema sensibilisieren, Lösungen aufzeigen und auch zum Austausch dienen. Sollten Sie also konkrete Fragen haben oder Ihre Erfahrungen mit uns und unseren Lesern und Leserinnen teilen wollen, schreiben Sie uns an hybridit@axxcon.com.

Herzliche Grüße,
Ihr IT-Sourcing Team

*Mit dem Begriff der komplexen hybriden IT meinen wir das, was in modernen Unternehmen bereits Realität ist und in Zukunft noch zunehmen wird: ein Nebeneinander aus eigenbetriebener IT, extern bezogenen On-Premise- sowie Private- und Public-Cloud-Lösungen in unterschiedlichen Bereitstellungstiefen (IaaS, PaaS, SaaS, …). Dabei wird die Provider-Landschaft innerhalb des Unternehmens immer heterogener und unübersichtlicher: Allein mit den großen Bereichen Data Center, Workplace, Netzwerk, Applications und Cloud kommen Firmen beim sogenannten Multisourcing schnell auf über zehn Dienstleister. Werden von den Geschäftsbereichen weitere Lösungen aus der Public Cloud hinzugebucht, verschärfen sich die daraus resultierenden Anwendungs- und Sicherheitsprobleme zusätzlich.