Sicher ist sicher

Digitale Zuverlässigkeit: So geht es agil, nutzerzentriert, innovativ, sicher, verfügbar und geprüft
Keine Kommentare

Vielleicht nicht sexy und hip, dafür aber die wichtigste Basis aller technischen Lösungen: Digitale Zuverlässigkeit. Was kann man aber wirklich tun, um Systemausfälle und Umsatzeinbußen zu vermeiden und dennoch trendsetzende digitale Services anzubieten? Berit Jungmann und Frank Schönefeld von T-Systems Multimedia Solutions geben Antwort auf diese Frage.

Alles wandert in die Cloud, wird automatisiert, vernetzt und verbessert. Das Internet of Things durchdringt sowohl das Privatleben von Endnutzern als auch ganze Geschäftsprozesse von Unternehmen. In der Industrie setzt sich die „Smart Factory“ als Begriff für verknüpfte Maschinen und Geräte durch. Automatisierte Maschinenparks mit intelligenter Sensorik sind auf dem Vormarsch. Was zunächst nach dem Idyll einer digitalen Spielwiese klingt, kann sehr schnell kippen, wenn eine Sache nicht stimmt: die digitale Zuverlässigkeit.

Doch genau an dieser Stelle kommt es selbst bei der innovativsten Technik schnell zu Problemen. Laut einer Umfrage im Auftrag von T-Systems Multimedia Solutions unter 117 IT- und Datenschutzverantwortlichen ist es in 49 Prozent der Unternehmen bereits zu längeren Ausfallzeiten geschäftskritischer Prozesse gekommen. Die Folge waren Umsatzverluste und Produktionsstillstände. Diese Zahlen könnten noch weiter nach oben schnellen, wenn man bedenkt, dass neun von zehn Unternehmen inzwischen mindestens einen Bereich ihres Geschäfts digitalisiert haben und mehr als die Hälfte weitere Digitalisierungsschritte plant.

Zwei der Hauptgründe für diese Entwicklung sind natürlich die erhoffte Verbesserung von Arbeitsprozessen und eine Steigerung der Produktivität. So erwarten 44 Prozent der IT- und Datenschutzentscheider durch die Umstellung auf digitale Prozesse sogar eine Minderung von Sicherheitsrisiken. Diese Hoffnung ist auch nicht abseits jeder Möglichkeit, allerdings besteht aktuell noch eine starke Kluft zwischen Wünschen und umgesetzten Sicherheitsvorkehrungen. Bereits in jedem dritten Unternehmen führten Vorfälle von Cyber-Kriminalität, wie Phishing-Attacken oder Server-Hacks, zu vorübergehenden Produktionsproblemen. Das zeugt von mangelnden Sicherheitsvorkehrungen, die alle mit der Digitalisierung verbundenen Ideale und Hoffnungen schnell ins Gegenteil verkehren können.

IT-Ausfälle kosten Geld und die Reputation

Laut einer Studie der Enterprise Strategy Group kosten IT-Ausfälle Unternehmen durchschnittlich etwa 21,8 Millionen US-Dollar im Jahr – Tendenz steigend. Seien es Bedienfehler, Cyber-Attacken oder technische Störungen, das Ergebnis eines Ausfalls ist immer gleich: wirtschaftlicher Schaden bis hin zu einer angeschlagenen Reputation und enttäuschte Kunden, die das Vertrauen verloren haben. Für Unternehmen ist der Spagat zwischen „nicht den (digitalen) Anschluss verlieren“ und dennoch Sicherheit bieten zu können, oftmals schwer zu erreichen. In vielen Fällen erhält der schnelle Fortschritt dann den Vorrang. Wenn es jedoch um Themen wie autonomes Fahren und selbstgesteuerte Industrieanlagen geht, müssen Verbraucher und Unternehmenspartner Vertrauen aufbauen können. Wird dieses einmal tief verletzt, erholen sich einige Unternehmen nur schwer oder gar nicht davon. So kann der Reputationsschaden die initialen Umsatzeinbußen durch einen Störfall auf lange Sicht sogar noch verschlimmern.

Um das zu vermeiden, sind sechs Aspekte der digitalen Zuverlässigkeit enorm wichtig: Einerseits Flexibilitätsanforderungen wie schnell & agil, nutzerzentriert sowie innovativ. Andererseits Stabilitätskriterien wie sicher, verfügbar und geprüft – und das alles proaktiv. So können die Unternehmen das konkret umsetzen:

Schnell und agil

Agile Arbeitsweisen sind heute besonders in der IT kein Novum mehr. Allerdings wird Schnelligkeit auch immer wichtiger. Nur wer beides kombiniert, kann heute langfristig erfolgreich sein. Das Beratungshaus Lurse stellte in einer Studie fest, dass die agilsten Unternehmen einer Branche etwa 2,7 Mal erfolgreicher sind als die Mitbewerber mit konservativen, starren Strukturen. Verständlich also, dass in den kommenden fünf Jahren 95 Prozent der Unternehmen ihre IT nach agilen Prinzipien betreiben wollen. Dabei geht es vor allem darum, zügig neue (Kunden-)Anforderungen in digitale Geschäftsprozesse zu integrieren. Nehmen Sie aussagekräftiges Feedback von Kunden auf und berücksichtigen Sie es umgehend in neuen Releases.

Extreme Java Camp

Das Java-Intensivtraining für Profis mit Dr. Heinz Kabutz

Das Hands-On Training mit „The Java Specialist“ Heinz Kabutz! Bringen Sie Ihre Java-Kenntnisse aufs nächste Level und entdecken Sie vier Intensivtrainings sowohl für Java-Einsteiger mit Vorkenntnissen als auch den erfahrenen Java-Programmierer. Sie erhalten umfassendes Wissen zu fortgeschrittenen Java-Themen, dem Spezialgebiet Concurrency Performance, Refactoring to Java 8 Streams & Lambdas und den häufigsten Java-Designmustern!

Software Architecture Summit 2020

Modernes strategisches DDD in der Praxis

mit Michael Plöd (INNOQ)

Domain Storytelling ganz praktisch

mit Stefan Hofer (Workplace Solutions)

Nutzerzentriert

Eigentlich haben wir das alle schon mal gehört und bei agilen, kreativen Arbeitsmethoden, wie dem Design Thinking, steht diese Denkweise schon lange im Vordergrund: Es dreht sich alles um den Nutzer. Ist er zufrieden, sind Firmen und Mitarbeiter es auch. Egal, worum es geht, sei es ein moderner Arbeitsplatz, ein mobiler Vertrieb oder die Transformation in hybride Cloud-Umgebungen – dies alles passiert nicht aus einem Selbstzweck heraus, sondern als Mittel zum Zweck.

Anstatt also Begehren zu wecken, wo gar keines ist, stellen Unternehmen eine empathische Beziehung zu ihren Kunden her und produzieren Lösungen, zielgruppengerechte und barrierefreie Produkte sowie Dienstleistungen, die Anwender wirklich unterstützen und die ihnen das Leben einfacher machen. Klingt vollkommen logisch und nahezu als der einzig gangbare Weg – und doch gerät diese Arbeitsweise sehr oft ins Hintertreffen. Vergessen Sie also nicht, für wen Sie Services und Produkte anbieten und binden Sie Ihre Kunden von Anfang an mit ein.

Innovativ

Die IT hat in diesem Kontext zwei Aufgaben: Zum einen den Werterhalt von Hardware und Prozessen, zum anderen aber auch die Ermöglichung weiterer Wertschöpfung. Das bedeutet für die digitale Zuverlässigkeit, Lösungen zu schaffen, die sowohl innovativ und stabil sind als auch Spielraum für neue Konzepte bieten. Durch die künstliche Intelligenz lässt sich dieses Ideal erreichen. Predictive-Maintenance-Lösungen schaffen es beispielsweise, herannahende Probleme, wie maschinelle Ausfälle, vor dem Auftreten zu erkennen und zu beheben. Um weitere Innovationen voranzutreiben, können Sie Ideen im Prototyping in kleinem Rahmen entwickeln und testen. So entstehen neue Geschäftspraktiken, ohne dabei Sicherheitsvorkehrungen ignorieren zu müssen.

Sicher

Wenn alles durchdigitalisiert ist, öffnen sich für Angreifer und technische Störungen auch wesentlich mehr Einfallstore. Der vermeintliche Nutzen durch Vernetzung und Geschwindigkeit wird dann schnell zum eigentlichen Problem. Unternehmen müssen Angriffen vorrausschauend und intelligent begegnen, um die digitalen Werte zu schützen. Der Sicherheitsaspekt ist dabei allumfassend. Es betrifft alle Assets, alle Unternehmensbereiche und -prozesse, sowie alle internen und externen Beteiligten. Das Vertrauen in Menschen und Maschinen nimmt dabei einen stetig wachsenden Stellenwert ein. Etablieren Sie als Grundlage für dieses Vertrauen ein IT-Sicherheits-Risikomanagement und schulen sowie sensibilisieren Sie Ihre Mitarbeiter entsprechend.

Verfügbar

Markante Ausfälle von Unternehmen wie Netflix oder Facebook zeigten es in der Vergangenheit bereits: Schon wenige Minuten Ausfall können zum Problem werden. Zum einen geht es um das Vertrauen der Zielgruppe: Wenn Kunden, Nutzer oder auch Mitarbeiter einige Male Systemausfälle erlebt haben, wächst ihr Misstrauen gegenüber dem Unternehmen. Außerdem sorgen diese Ausfälle, wie oben gezeigt, regelmäßig für starke Umsatzeinbußen. Und je mehr Bereiche durch eine stärkere Vernetzung zukünftig betroffen sein können, desto größer der Schaden. Es gilt zu jederzeit eine 24/7-Verfügbarkeit. Diese können Sie durch hochverfügbare Architekturen, Monitoring, schnelles Disaster Recovery, geplante Backup- und Restore-Prozesse sowie einen Schutz vor Denial-of-Service-Angriffen erreichen. Alle Applikationen laufen permanent und sind von überall aus erreichbar.

Geprüft

Alle digitalen Services müssen fehlerfrei funktionieren und das können Sie am besten durch unabhängige Prüfungen und Zertifizierungen beweisen. Viele Zertifizierungen sind sogar gesetzlich und in Verordnungen verankert. Aber auch an den Stellen, an denen bis heute noch die entsprechenden Gesetze fehlen, sollte die Eigenmotivation ausreichen, um wirklich alle IT-Anwendungen in entscheidenden Geschäftsbereichen zu prüfen.

Bei Tests geht es nicht darum, Unternehmen vorzuführen. Ganz im Gegenteil! Wer sich frühzeitig der Selbstkontrolle unterzieht und daraufhin, wo nötig, Anpassungen vornimmt, kann später nur profitieren. Im besten Fall reichen die bestenfalls automatisierten Vorkehrungen danach aus und Ausfälle können vermieden werden. Wenn wir ehrlich sind, ist eine 100-prozentige Sicherheit jedoch kaum zu schaffen. Aber selbst, wenn es zu einem Vorfall kommen sollte, können Unternehmen sich zumindest auf die externe Qualitätssicherung berufen, um nicht verantwortungslos gegenüber Partnern und Kunden dazustehen.

Vorreiter in der Praxis

In der Praxis gibt es für diese Basiskriterien auch bereits einige gute Beispiele. Die Sächsische Staatskanzlei setzt eine clevere Falle ein, um Hackern das Handwerk zu legen. Das System nennt sich Honeysense und simuliert Schwachstellen, auf die sich Hacker dann stürzen können und sollen. Diese „Honigtöpfe“ oder Fallen zeichnen bei verdächtigen Zugriffen auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und, falls notwendig, Alarmierung weiter. So wird die klassische IT-Security weiter ergänzt und sorgt für noch mehr Sicherheit, bevor es zu schlimmen Ausfällen kommen kann.

Die Krankenkasse Barmer bindet die einzelnen Fachabteilungen stark in die Prüfung der IT ein, um ihrer nutzerzentrierten Arbeitsweise gerecht zu werden. Sie checken Eingabemasken sowie Entscheidungsbäume und Pflichtfelder. Dadurch stehen alle Abteilungen mit in der Verantwortung für eine ständige Verfügbarkeit. Zusätzliche Penetrations- und Regressionstests finden potentielle Schwachstellen im System und können so behoben werden, ohne dass Angriffe oder technische Störungen zum Problem werden.

Schwan Cosmetics ist beim Thema Innovation und Change Management ganz weit vorne. Durch eine Microsoft HoloLens können die Produktionsanlagen ferngewartet werden und Experten können mit ihrem Wissen besser über Ländergrenzen hinweg unterstützen. Damit auch wirklich alle Mitarbeiter die Technik annehmen und die Vorteile verstehen, tourten die Hololens-Experten quasi einmal durch das Unternehmen. Sie sprachen mit dem Betriebsrat und besuchten Tag- sowie Nachtschichten, damit alle die Brille einmal aufsetzen und ausprobieren konnten. Ziel war es vor allem auch, interne Influencer zu finden, die von der Technik begeistert sind und dies an ihre Kollegen weitertragen. Diese spielerische Einführung, die auf Partizipation basiert, ist wesentlich effizienter als nur eine Befehlskette zu befolgen. Inzwischen ist die Hololens zum normalen Arbeitsgerät geworden und die Maschinenbediener trauen sich auch schneller an neue und komplexe Maschinen heran, weil sie wissen, notfalls spontane, virtuelle Hilfe erhalten zu können.

Diese Beispiele zeigen: Es ist durchaus möglich, wettbewerbsfähig und innovativ zu sein, ohne dabei die Sicherheit und Stabilität zu vernachlässigen. Wer sich an das Mantra „schnell & agil, nutzerzentriert, innovativ, sicher, verfügbar und geprüft“ hält, hat gute Chancen weiterhin vorne mitzuspielen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -