Die geschäftskritische Rolle des IT-Experten in Krisenzeiten

1. Dezember 2020

In aller Welt passen sich Unternehmen zügig an eine Vielzahl von Faktoren an, um ihren Geschäftsbetrieb trotz der gegenwärtigen Krisensituation fortzuführen und ihre Mitarbeiter zu schützen. Neue Remote-Arbeitskräfte bedeuten neue Herausforderungen, und IT-Abteilungen müssen die Verfügbarkeit von Anwendungen, Netzwerken und Umgebungen garantieren sowie gleichzeitig eine stark gewachsene Angriffsoberfläche absichern.

Gleichzeitig sind die Unternehmen dabei, ihre Budgets angesichts der unsicheren wirtschaftlichen Lage neu zu planen. IT-Experten stehen natürlich schon immer unter Budgetdruck, und es gehört zu ihrem Alltag, aus Wenigem das Beste zu machen. Die COVID-19-Pandemie hat diese Faktoren allerdings noch verstärkt, genau wie die Nachfrage nach Produkten, die nicht nur benutzerfreundlich, sondern auch einfach zu kaufen sind und das Budget schonen.

Kleine und mittelständische Unternehmen sind von dieser schwierigen wirtschaftlichen Situation ganz besonders betroffen. Deshalb müssen sie Technologien einsetzen, die ihren geschäftlichen Erfolg und ihre Stabilität garantieren. In dieser neuen Normalität benötigen sie Transparenz in lokalen Umgebungen sowie in privaten, öffentlichen und Multi-Cloud-Umgebungen und müssen ihre Benutzer im Homeoffice, auf der Couch und am Küchentisch überwachen.

Dadurch verkompliziert sich die Verwaltung von physischen Netzwerken, Infrastruktur und Packaged Apps hinter der Firewall, und es entstehen softwaredefinierte Netzwerke, Internetdatenverkehr, dynamische Infrastrukturen, Edgecomputing und benutzerdefinierte Apps. Diese Technologien müssen von Personen und Prozessen koordiniert werden, damit alles funktioniert. Kleinere Unternehmen lassen sich dabei oft in zwei Lager unterteilen: Es wird zu wenig und zu spät etwas unternommen, oder aber es werden zu viele Lösungen zu früh eingesetzt.

Eine Spätzündung in der IT

Angesichts immer häufigerer Datenpannen und Datenschutzbedenken hat das Thema Sicherheit auf der Geschäftsagenda bereits an Priorität gewonnen. Laut dem SolarWinds IT Trends Report 2020: The Universal Language of IT gaben mehr als die Hälfte (56 %) der befragten Technikexperten – darunter auch KMU – an, dass IT-Sicherheitsmanagement 10 % ihres täglichen Arbeitsvolumens ausmacht.

Bei der Frage danach, welche Sicherheits- und Verwaltungsfähigkeiten in ihrem Unternehmen (vor Covid-19) hauptsächlich entwickelt wurden, nannten rund sechs von zehn IT-Profis das Thema Netzwerksicherheit. Unternehmen können es sich nicht leisten, Teile ihres IT-Betriebsmanagements zu ignorieren. Anwendungen, Server, Daten, Infrastruktur und Netzwerke in hybriden oder Multi-Cloud-Umgebungen sind allesamt entscheidend für deren Überleben – und Erfolg.

In derselben Studie haben jedoch rund 40 % aller Technikexperten angegeben, dass sie keine technologischen Ansätze verwenden, um sich Einblicke in eingesetzte Cloud- oder SaaS-Technologien (z. B. Netzwerkdatenverkehrsanalyse oder Netzwerkanwendungsanalyse, Protokollanalyse, Ablaufverfolgung usw.) zu verschaffen. 31 % der befragten Personen waren sich nicht einmal sicher darüber, ob ihre Tools (falls vorhanden) Einblicke in Cloud- und SaaS-Technologien ermöglichen. Dies ist sogar noch beunruhigender, wenn man bedenkt, dass jeder zweite IT-Experte (56 %) mehr Zeit auf die Verwaltung von Anwendungen und Services verwendet als auf Infrastruktur und Hardware.

Es ist sehr leicht, fahrlässig zu werden, denn in 99 % der Fälle läuft alles glatt. Und selbst wenn nicht, sind die Folgen selten gefährlich. Die echten Gefahren zeigen sich, wenn es zu spät ist, um Gegenmaßnahmen zu unternehmen, und eine unentdeckte Bedrohung es schafft, das gesamte Unternehmen zu infizieren.

Ein Frühstart in der IT

Nicht zu vergessen sind indes die übrigen 60 %, die tatsächlich technische Mittel nutzen, um ihre eingesetzten Cloud- oder SaaS-Technologien zu überwachen. Für diese Gruppe geht es darum, ihre Zeit und ihre Ressourcen effektiv einzusetzen. Selbst vor Covid-19 haben 33 % der Befragten Budget- und Ressourcenknappheit als größtes Hindernis für eine erfolgreiche Unterstützung ihres Unternehmens genannt.

Wenn man jahrelang Brände im IT-Bereich mit Einzellösungen löscht, sieht man oft den Wald vor lauter Bäumen nicht. Und wer neue Fähigkeiten erlernen muss, ohne entsprechende Schulungen zu erhalten, der braucht Tools, die das Leben einfacher machen, und nicht schwerer. Es gibt zwar zahlreiche Lösungen, die IT-Abteilungen beim Betriebsmanagement unterstützen, aber viele davon verschärfen das Komplexitätsproblem, anstatt es zu beheben. Integrationen sind kompliziert, der Funktionsumfang ist eingeschränkt, und das Benutzererlebnis ist alles andere als intuitiv.

Insbesondere IT-Abteilungen kleinerer Unternehmen, die mehr mit weniger Ressourcen erreichen müssen, verfallen gerne dem Irrglauben, dass sie mit einer größeren Anzahl an Tools oder einem breiteren Funktionsumfang (der eigentlich für Großunternehmen bestimmt ist) besser ausgerüstet sind. In Wirklichkeit schießen sie dabei über das Ziel hinaus, und dazu noch oft zu früh. Mehr Dashboards bedeuten nicht zwangsläufig mehr Transparenz, sondern belegen kostbare Bandbreite, die von anderen wichtigen Prioritäten ablenkt. Mit mehr Informationen in einer vernetzten Ansicht können IT-Teams deutlich mehr erreichen, ihre Umgebungen absichern und das Unternehmen besser schützen.

Optimale Leistung bei maximaler Effizienz

Früher war es keine Sache der IT, Daten zu schützen und Compliance nachzuweisen – aber jetzt ist sie dafür zuständig. Und sofern ein Unternehmen kein spezialisiertes Sicherheitsteam hat, liegt es an den IT-Profis, für Compliance zu sorgen, die wichtigen Daten ihres Unternehmens zu schützen und dabei ihre alltäglichen Aufgaben nicht zu vernachlässigen. Wie können Technikexperten also eine Remoteüberwachungsstrategie entwickeln, die optimale Leistung und maximale Effizienz garantiert?

Alles beginnt mit einem Audit. Einem Audit der potenziellen Bedrohungen. Einem Audit der vorhandenen Tools. Und einem Audit der aktuellen Praktiken. Dabei muss die neue, durch Covid beeinflusste IT-Welt berücksichtigt werden, in der die Sicherheitsperimeter von Unternehmen weit jenseits der Büroeinrichtungen liegen. Dafür müssen die Anwendungen, die ihre Kollegen benötigen, die Geräte, an denen sie arbeiten werden und die Vertraulichkeit von Unternehmensdaten, um Zugriffsebenen zu definieren, beachtet werden. Diese Umgebung muss fortlaufend überprüft und angepasst werden und sollte daher systematisch geplant werden, um zu garantieren, dass sie auch langfristig geeignet ist.

IT-Abteilungen sollten bei den Geschäftsanforderungen anfangen und die benötigten Tools ermitteln. Dafür sollten sämtliche Abonnements und Lizenzen auf ihren Mehrwert für das Unternehmen geprüft werden, anstatt nur den bereitgestellten Funktionsumfang zu bewerten. Das kann man als Chance zur Konsolidierung nutzen, sich selbst und dem Unternehmen Zeit und Geld sparen und direkte Auswirkungen auf die globale Rentabilität zu einer Zeit präsentieren, in der das Unternehmen davon ganz besonders abhängt.

Schlussgedanken

IT-Experten hatten schon immer unternehmenskritische Aufgaben. Sie müssen dafür sorgen, dass Anwendungen, Infrastrukturen und Netzwerke verfügbar, leistungsstark, sicher und compliant sind, um ihr digitales Unternehmen am Laufen zu halten. Aber das Streben nach Wachstum, während immer mehr Mitarbeiter im Homeoffice produktiv arbeiten sollen, hat die Komplexität des IT-Betriebsmanagements verstärkt und finanzielle Herausforderungen geschaffen, die kaum ein IT-Experte oder Unternehmensleiter vorhersehen konnte.

IT-Experten in kleineren Unternehmen spüren die Folgen dieser neuen Situation besonders akut. Sie müssen genau wie IT-Experten in Großunternehmen in der Lage sein, ihre Daten und Systeme zu schützen und deren Compliance zu garantieren, aber mit einem Bruchteil der Ressourcen. Diese Balance ist schwer zu erreichen: KMU haben entweder nicht genügend Schutzmaßnahmen oder zu viele Tools, von denen keines die benötigten Einblicke liefert. Angesichts des anfänglichen Chaos und der vielen Unternehmen, die nach dem Lockdown in eine Art von Normalität zurückkehren, ist jetzt für IT-Experten ein guter Moment für eine Bestandsaufnahme und eine Überprüfung der Systeme, die sich als besonders wertvoll erwiesen haben.

Sascha Giese ist „Head Geek“ bei Solarwinds.

Solarwinds

Lesen Sie auch