Thought Leadership
Stillstand ist keine Option – schon gar nicht in der Industrie. Doch der Mittelstand kämpft: Der Fachkräftemangel bremst die IT, veraltete Systeme sind anfällig, Cyberbedrohungen nehmen zu.
Gleichzeitig fordert der Markt mehr denn je Flexibilität, Geschwindigkeit und Skalierbarkeit. Die IT muss mithalten, sonst wird sie zum Risiko. Die gute Nachricht: Mittelständler müssen diese Herausforderung nicht allein bewältigen. Durch den Schritt in die souveräne Cloud mit einem erfahrenen Managed Service Partner an der Seite entsteht eine IT-Infrastruktur, die nicht nur sicher und leistungsfähig ist, sondern mit dem Unternehmen mitwächst – zuverlässig und bereit für die Zukunft.
Im Mittelstand herrscht Digitalisierungsdruck. Damit wachsen auch die Anforderungen an die IT, die mit dem Wandel im Business Schritt halten muss: Eine höhere Komplexität trifft dabei oft nicht nur auf ältere Systeme, sondern auch auf Personalmangel. Unternehmen können hier aus eigener Kraft fast kein Knowhow aufbauen, da Rollen wie IT-Management oder Netzwerkadministratoren zu teuer sind und als Vollzeitstellen in kleineren Betrieben auch gar nicht notwendig wären. Hat das Unternehmen Fachpersonal gewinnen können, besteht die Gefahr, dass es abwandert – und sich im Betrieb von heute auf morgen niemand mehr mit der Infrastruktur auskennt. Das führt dazu, dass der Mittelstand seine Ressourcen oft auf zentrale Prozesse konzentriert und Themen wie IT-Infrastruktur, -betrieb und -sicherheit nicht im Fokus stehen. In der Folge veralten die Systeme, weil sie nicht gepflegt werden. Und eine solche alte Infrastruktur stellt ein latentes Risiko dar: Cyberattacken werden nicht nur wahrscheinlicher, es steigen auch die Erfolgswahrscheinlichkeit und die Schadenshöhe.
„Ein gepflegtes System kann eine Sicherheitslücke bewältigen: Dann infiziert die Schadsoftware vielleicht einen Laptop, kommt aber nicht weiter,“ erklärt Lars Heymeier, Chief Information and Technology Officer (CITO) der CONVOTIS Group, einem End-to-End-Service Provider für den Mittelstand. „Veraltete Systeme bieten Angreifern dagegen keine Hindernisse: Sie verschaffen sich Zutritt in die IT-Landschaft und die zentralen Systeme, kapern von dort das Netzwerk und die Backupsysteme und verschlüsseln alles. Dann stehen horrende Lösegeldforderungen ins Haus und der Geschäftsbetrieb ist vollständig lahmgelegt.“ Und die Zahl der Cyberattacken steigt, die Angreifer werden gefährlicher, die Methoden ausgefeilter.
IT-Infrastruktur und Betrieb outsourcen
Um sich auf das Kerngeschäft konzentrieren zu können, kommen immer mehr Mittelständler zu dem Entschluss, die IT-Infrastruktur und ihren Betrieb outzusourcen. Diese Entscheidung für Managed Cloud Services ist ein strategisch wichtiger Schritt und kann einen Wettbewerbsvorteil bedeuten: Es versetzt Unternehmen in die Lage, ihr rares Personal für Aufgaben einzusetzen, die Wertschöpfung generieren. Die eigene IT kann sich zum Beispiel um jene Spezialtools kümmern, die für Unternehmensprozesse unerlässlich sind, während generalistische Aufgaben wie Infrastruktur, Sicherheit, Kosten- und Lizenzmanagement oder die Beschaffung von Hardware outgesourct werden. Das bedeutet auch, dass sich in den Serverräumen der Unternehmen vor Ort die Komplexität reduziert, da Technik ausgelagert werden kann. Die Strukturen sind dann resilienter und weniger ausfallanfällig. Unterm Strich kann der externe Betrieb sogar günstiger sein als ein eigener, da sich Unternehmen um Themen wie Redundanzen, Kühlung, physische Sicherheit wie Alarmanlage und Schließsysteme sowie virtuelle Absicherung mit Patch- und Backup-Plan nicht mehr selbst kümmern müssen.
Betriebe, die ihre IT in die Managed Cloud outsourcen, übergeben damit Betriebsverantwortung an den Dienstleister. Sie kaufen sich nicht nur Rechenleistung und Ressourcen ein. Vielmehr werden ihre Systeme auf die Cloudplattform umgezogen und ein Betriebsmodell neu aufgebaut – mit dem Ziel einer hohen Skalierbarkeit, Verfügbarkeit und Redundanz. Da die Systeme in zertifizierten Infrastrukturen betrieben werden, ist die Datensicherung verlässlich geregelt und sicher.
Es muss nicht Amazon Webservice (AWS) sein
Heymeier rät, bei der Auswahl des Partners genau hinzusehen: Große Cloudanbieter wie Amazon Webservice oder Microsoft Azure regeln vertraglich unter anderem, dass sie Kundendaten für Trainingszwecke einsetzen dürfen. Damit erhalten jedoch US-Firmen bzw. Drittparteien Zugriff auf sensible Geschäftsdaten. Mit einer souveränen Cloudlösung ist das anders. „Sie ermöglichen es Unternehmen, die vollständige Kontrolle über ihre Daten und IT-Umgebungen zu behalten“, erklärt Heymeier. Souveräne Cloudlösungen (sovereign cloud) stellen sicher, dass sensible Unternehmensinformationen nicht in fremde Hände gelangen, insbesondere nicht über gesetzliche Zugriffsmöglichkeiten anderer Staaten. Typischerweise basiert eine souveräne Cloud auf Infrastrukturen, die in nationalen Rechenzentren betrieben und strengen Datenschutz- und Compliance-Standards unterworfen sind – wie das beim Hosting bei kleineren deutschen Dienstleistern in der Private Cloud der Fall ist. Der Trend geht in der Tat weg von den großen US-Cloudanbietern, hin zu solchen eigenständigen, oft deutschen Dienstleistern. CONVOTIS zum Beispiel betreibt seine Private Cloud in deutschen Rechenzentren. „Unternehmen werden sensibler, nehmen auch aufgrund geopolitischer Veränderungen Abhängigkeiten mehr wahr“, erklärt Heymeier.
Hybrider Ansatz in der Cloud
Die IT-Infrastruktur in der Public Cloud bedeutet übrigens nicht, Clouddienste amerikanischer Anbieter nicht mehr nutzen zu können: Ein gängiger Ansatz für die Transformation mittelständischer IT-Landschaften stellt eine hybride Lösung dar. Serversystem und Infrastruktur werden auf einer privaten Cloud abgebildet, während Arbeitsplätze und Endgeräte mit Anwendungen zum Beispiel der Microsoft Cloud – Word, Teams oder Sharepoint – laufen. Damit wird eine souveräne Private Cloud mit einem Workplace aus der Public Cloud kombiniert. Die Private Cloud liefert die Logik, die zentrale Datenhaltung und den Schutz des geistigen Eigentums; Datensouveränität wird bestmöglich umgesetzt. Die Cloud bietet hier maximale Flexibilität: Wer die Services von Microsoft nicht wünscht, kann in der Private Cloud einen eigenen Workspace aufsetzen lassen.
Digitalisierung mit erfahrenem Partner
Damit die digitale Transformation und der Cloud Shift gelingen, benötigen Unternehmen einen Managed Service, der ihre Bedürfnisse kennt und versteht. Das kann zum Beispiel die Notwendigkeit einer Außenanbindung oder der Einsatz von älteren Windowsversionen sein oder der Fokus auf kritische Infrastrukturen und Geschäftsanwendungen, die bei einer Migration Priorität haben. CONVOTIS zum Beispiel verschafft sich vorab einen Einblick in die Ist-Situation, die Bestandsumgebung und die Arbeitsweise.
„Ein wichtiger Erfolgsfaktor für die reibungslose Transformation ist der Überblick über die IT-Infrastruktur, die vielen Mittelständlern fehlt. Aber die meisten Unternehmen stehen beim Cloud Shift vor ähnlichen Herausforderungen. Hier kann z.B. mit einem Infrastruktur-Assessment unterstützt werden“, so Heymeier. Nach der Bewertung der Infrastruktur werden die IT-Umgebung und Architektur geplant und aufgebaut. Konzepte für die Migration werden aufgesetzt, Datenbestände und Serverlandschaft in die Cloud überführt. So gelingt der Transfer einer lokalen Infrastruktur in die Managed Cloud. „Empfehlenswert ist es, mit dem Cloud Shift so früh wie möglich zu starten – in klaren Schritten und mit einem Partner, der das Geschäft versteht. Der Mittelstand lebt nicht nur davon zu planen, sondern zu handeln. Er sollte seiner DNA treu bleiben und das Thema Cloud in Angriff nehmen“, rät Heymeier. Hinzu kommt, dass angesichts zunehmender Regulierungen und geopolitischer Unsicherheiten der Bedarf an souveränen Cloudlösungen weiter steigen wird. „Wer jetzt handelt, schafft sich einen wichtigen Vorsprung“, so Heymeier weiter.
Best Practices zu IT-Transformationen
Zwei Mittelständler haben genau das umgesetzt: die STS Elektro AG und BDO Austria, eine Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Die STS Elektro AG hat einen Großteil ihrer IT-Infrastruktur in die Public Cloud outgesourct. „Zuvor stellte die Zusammenarbeit über mehrere Standorte hinweg eine große Hürde dar. Die Daten lagen lokal auf den Rechnern, der Datenaustausch zwischen den Standorten war schwierig oder nicht möglich. Der Datenaustausch fand durch ‚Mail-Pingpong‘ statt“, so Heymeier. Außerdem unterschieden sich die Tools und Arbeitsumgebungen. Durch die gemeinsame Cloudinfrastruktur kann das Team nun virtuelle Arbeitsplätze für die Zusammenarbeit nutzen: Alle melden sich an einer zentralen Plattform an und verfügen über eine sichere Datenablage. Der Informationsaustausch erfolgt geregelt, die Effizienz ist erheblich gestiegen und mit ihr die Zufriedenheit der Mitarbeiter, die nun modernere Lösungen nutzen und in einer zeitgemäßen Arbeitsumgebung arbeiten können. „Die Cloud kann dezentrale Standorte virtuell zentralisieren. Damit werden Lösungen möglich, die es dezentral nicht sind“, so Heymeier.
Auch bei BDO Austria lag der große Datenschatz verteilt auf verschiedene lokale Endgeräte an rund 30 Standorten vor. Die Arbeitsumgebungen wurden in der Cloudinfrastruktur zusammengeführt, wo sich jeder Mitarbeiter anmeldet. Im Cloud-Workspace liegt jetzt das Toolset mit Vorlagen oder Kalkulationsanwendungen; von hier aus kann auf alle Daten sicher zugegriffen werden.
Fazit
Unternehmen, die ihre IT-Infrastruktur und deren Betrieb an einen Managed Service Provider auslagern, können sich auf ihr Kerngeschäft konzentrieren und ihre eigenen Ressourcen besser einsetzen. Ein Managed Service gewährleistet dabei performante, skalierbare Systeme und die Einhaltung der rechtlichen Vorschriften. Empfehlenswert ist es, für die Umsetzung einen Partner zu wählen, der den Mittelstand versteht und auf souveräne Private statt auf Public Clouds setzt. So gelingt dem Mittelstand der Cloud Shift und damit ein weiterer Schritt in Richtung digitaler Transformation.
