NO RISK, MORE FUN: FÜR EINE ERFOLGREICHE IT-TRANSFORMATION AUF STOLPERSTEINE ACHTEN
Für eine erfolgreiche IT-Transformation müssen Risiken berücksichtigt werden. Diese sprechen wir in unserem dritten Blogartikel zur Unternehmens-IT an. Mitarbeitende müssen fachlich auf die Komplexität der Unternehmens-IT vorbereitet werden und auch der Datenschutz ist natürlich ein Thema.
Liebe Leserinnen und Leser,
wenn wir die Realität einer hybriden IT zum Bestandteil unserer aktuellen und zukünftigen Strategie der digitalen Transformation machen (müssen), kann dies nur bedeuten: wir müssen lernen und verinnerlichen, die Risiken dieses Teils der neuen Unternehmenswelt beherrschbar zu machen. Augen zu und durch ist keine Alternative. Denn die Folgen unbedarfter und unkontrollierter Implementierungen neuer Features der vermeintlich schönen neuen hybriden IT-Welt können Ihnen bzw. Ihrem Unternehmen – bitte lassen Sie es mich ganz deutlich formulieren – „um die Ohren fliegen“. Ein gutes Risiko-Management wird Sie davor bewahren, wie ich Ihnen anhand einiger Beispiele erläutern werde.
Augen auf beim Datenschutz
Zu den Stolpersteinen bei der verstärkten Migration in die Cloud als zentralen Teil der Transformation zählt etwa der Schutz personenbezogener, aber auch nicht-personenbezogener Daten. Dieser Aspekt bewegt unsere Kunden ohne Ausnahme, wie wir aus dem Berateralltag wissen. Durchaus zu Recht, denn Fragen, ob eine 2-Faktor-Authentifizierung oder Verschlüsselung angeboten wird, wo genau die Daten gespeichert sind und inwieweit sie dort vor unberechtigtem Zugriff und Manipulation geschützt werden, sind essenziell. Es muss auch transparent sein, was am Ende der Nutzung mit den Kundendaten geschieht bzw. nicht geschehen darf. Darüber hinaus ist es wichtig, dass die Datenverfügbarkeit geklärt ist. Aber auch, welche unerlaubten Nutzungsformen und Ausschlüsse es gibt? Alle diese Aspekte sind Vertragssache. Wichtig ist, sie im juristischen Werk zu identifizieren und gegebenenfalls zu modifizieren oder überhaupt erst aufzunehmen. Für Unternehmensmitarbeiter bis hin zu Geschäftsführung und CIO sind die Vertragsinhalte vieler Provider aufgrund von Umfang und Komplexität aber meist kaum noch im Detail nachvollziehbar. Hier ist eine zusätzliche Expertensicht hilfreich, um Sicherheit herzustellen und unliebsame Überraschungen zu vermeiden.
Den Blick fürs Detail schärfen – über den ganzen Prozess hinweg
Durchblick bedarf es bereits bei der Wahl der Angebote. Dazu sollte zunächst der konkrete Bedarf im Unternehmen geklärt werden. Dann prüft der zuständige IT-Verantwortliche, welche entsprechenden Lösungen es gibt und spricht eine Empfehlung zugunsten eines Anbieters aus. So die Theorie. Nach unseren Beobachtungen gehen aber inzwischen viele Unternehmen dazu über, die Kompetenzen zu dezentralisieren. Damit steigt die IT-Verantwortung von anderen Abteilungen im Haus wie Marketing, Vertrieb, Buchhaltung etc. Echtes IT-Fachwissen als Entscheidungsgrundlage rückt eher in den Hintergrund und wird erst bei Problemfällen „nachgeschaltet“. Die Coronaphase führte hier erst recht zu Schnellschüssen. Solche unkoordinierten Prozesse sind natürlich risikobehaftet und Fehltritte vorprogrammiert: So sind zum Beispiel oftmals erst gar nicht alle wählbaren Cloud-Angebote im Portfolio der Provider korrekt abgebildet, was zu einer falschen Auswahl durch den Anwender bei der Buchung über die Shop-Lösung führen kann. Im Bestellabschnitt, wo Module pauschal definiert werden – quasi von der Economy- bis zur Premium-Edition – lauert schon grundsätzlich die Gefahr einer Überbuchung, also zu vieler Features, was zu vermeidbaren Mehrkosten führt. Oder es kommt zur Unterbuchung, so dass im Nachgang weitere Features benötigt werden, was ebenfalls empfindlich teuer werden kann. Auch die Frage, ob etwa pro User oder monatlich abgerechnet wird, will überlegt sein. Kurz: Es muss in jeder Hinsicht Klarheit herrschen, bevor mit dem finalen Klick eine vertragliche Bindung eingegangen wird.
Statt Wildwuchs ein stabiles Gebäude errichten
Wie ein tragfähiges Haus, das alle Räume sinnhaft miteinander verbindet und gut erreichbar macht, verlangt auch eine hybride, komplexe Unternehmens-IT eine durchdachte und stabile Architektur ohne Barrieren. Die Systemarchitektur sollte zwingend so aufgebaut sein, dass sämtliche Komponenten miteinander harmonieren. Es muss etwa möglich bleiben, dass an einer Stelle große Datenmengen aus der Cloud heruntergeladen oder in sie hochgeladen werden, an anderer Stelle aber zeitgleich ein SAP-Abschluss gemacht werden kann – also der Datentransfer die laufende Nutzung des Systems nicht ausbremst. Klingt selbstverständlich, ist es aber in vielen Häusern nicht. Denn die beschriebene zu starke Beanspruchung der Netzwerkbandbreiten wird regelmäßig in gutem Glauben ausgeblendet. Wird ein End-to-End Monitoring zur Erkennung kritischer Systemzustände betrieben, sind auch Cloud-Ressourcen grundsätzlich miteinzubeziehen.
Vorbei die Zeiten, als IT-Probleme noch in der Kantine gelöst wurden
Manifestieren sich Probleme, kann heute der Cloud-Provider gefordert sein, aktiv bei der Ursachenfindung mitzuarbeiten. Früher hatte man sich in der Regel noch mit allen IT-Akteuren im Unternehmen rasch und unkompliziert zusammenfinden können. Das Problemmanagement fand kurzerhand beim lockeren Gespräch in der Cafe-Küche, auf dem Flur oder in der Kantine statt – eine Herangehensweise, die wir alle noch kennen. Ist jetzt die Unterstützung des Providers vonnöten, besteht gegebenenfalls das Risiko, dass er laut Vertrag keinesfalls dazu verpflichtet ist, insbesondere Hyperscaler. Noch delikater wird es, wenn die Fehlersuche gleich über mehrere Systeme und Provider ausgedehnt werden muss. Es droht eine mühselige Prozedur, wenn nicht die Unterstützung zur Problemlösung vereinbart ist. Auch an dieses Szenario ist schon im Vorhinein zu denken.
Fast sämtliche der genannten Risiken sind wie viele weitere, die mit der IT-Transformation einhergehen (können), letztlich auf Unwissen, also menschliche Fehlbarkeit, zurückzuführen. Der Unternehmensmitarbeiter ist aufgrund der Komplexität einer hybriden IT fachlich schnell überfordert – kein Vorwurf, sondern absolut verständlich und eine schlicht zu akzeptierende Tatsache. Fest steht: Übertriebene Furcht ist ein schlechter Ratgeber, ebenso wie ein naives Ausblenden von Risiken nach dem Motto „wird schon alles passen“. Vielmehr bedarf es großer Aufmerksamkeit und ein wenig Respekt vor den Aufgaben bei der IT-Transformation.
In diesem Sinne herzliche Grüße,
Ihr IT-Sourcing Team
