Thought Leadership
Die Pandemie hat den Unternehmen gezeigt, dass sie flexibler werden müssen, um schneller auf die unvorhersehbaren Einflüsse von außen reagieren zu können. Das aktuelle Wirtschaftsklima ist ein weiteres Beispiel für solch ein unerwartetes Ereignis, das sogar größere Auswirkungen haben könnte als multiple Lock Down-Wellen. Anstelle zu agieren, neigen Unternehmen allerdings dazu zu pausieren in einer Phase des Abschwungs und legen IT-Projekte vielfach auf Eis, bis die Wolken vorüberziehen.
Oberflächlich betrachtet ist dieser Ansatz, der häufig von den Finanzabteilungen gesteuert wird, sinnvoll. Er geht mit dem Effekt einher, Ausgaben einzufrieren, denn warum sollte man angesichts einer unsicheren Wirtschaftslage etwas tun, was das Unternehmen ins Wanken bringen könnte? Vielfach ist die Ansicht vorherrschend, Aktivitäten so weit wie möglich herunterzufahren. Ein solches Vorgehen erschwert es Unternehmen allerdings zusätzlich, ihre Ziele zu erreichen und kann zu einer Abwärtsspirale führen. Stattdessen sollten Unternehmen eine Flaute als Chance sehen, um die Komplexität ihrer IT-Infrastruktur durch einen Umbau zu reduzieren, damit sie an Effizienz gewinnen.
Optimierung und Automatisierung
Eine Neubewertung der Geschäftsabläufe kann zu erheblichen Verbesserungen führen. Wie die Pandemie bewiesen hat, kann die IT zu einem strategischen Geschäftsfaktor reifen, wenn sie strategisch für Veränderungsprozesse eingesetzt wird. In Zeiten der Knappheit siegt die Kreativität – das gilt auch für die Unternehmens-IT: Wird der Motor während eines Abschwungs besser eingestellt, wird dieser Wagen schneller durchstarten, wenn sich die Bedingungen ändern.
Übertragen auf die IT-Infrastruktur sollten Unternehmen die Zeit der wirtschaftlichen Instabilität nutzen, um folgende Faktoren zu überprüfen.
1. Berechnung der Kosten für den IT-Betrieb
Unternehmen sollten prüfen, wie viel Kosten im vergangenen Jahr für den Betrieb der IT-Infrastruktur angefallen sind. Können Kosten eingespart werden, wenn Hardware zugunsten von Cloud First-Infrastrukturen ausgetauscht werden? Eine solche Transformation kann den Verwaltungsaufwand verringern und gleichzeitig zu einer flexibleren IT-Architektur führen.
Jetzt ist der Zeitpunkt gekommen, zudem die Infrastrukturkosten vor und nach der Pandemie zu vergleichen. Hybrides Arbeiten könnte bereits zu einer Verringerung der Bürofläche geführt haben. Verursacht ein Standort dennoch die gleichen Kosten, obwohl ein Teil der Belegschaft von zu Hause arbeitet, könnte es Zeit für ein Überdenken der Infrastruktur sein. Im Zusammenhang mit dem ortsunabhängigen Arbeiten sollten auch die Infrastrukturkosten für das virtuelle private Netzwerk (VPN) des Unternehmens überdacht werden, insbesondere wenn diese Technologie zur Erneuerung ansteht, aber die Budgets eingefroren wurden. Ein Cloud-basierter Ansatz auf Basis von Zero Trust für den Fernzugriff, kann nicht nur die Leistungsfähigkeit der Belegschaft erhöhen, sondern auch deren Sicherheit. Dabei wird nicht mehr der Netzwerkzugriff abgesichert, sondern jeder Zugriffsversuch auf Ebene der einzelnen Anwendung eines Mitarbeitenden verifiziert und authentifiziert. Außerdem unterstützt ein solcher moderner Sicherheitsansatz eine Cloud-First-Strategie als Basis für eine ganzheitliche digitale Transformation. Als Resultat entsteht eine schlankere Infrastruktur ohne die traditionelle Komplexität, die Unternehmen zu mehr Effizienz und größerem Wettbewerbsvorteil verhilft.
2. Umstellung auf die Cloud
Der Cloud-Ansatz reduziert wiederum auf anderer Ebene den Bedarf an Hardware und führt zur Reduktion des Wartungsaufwands, aber auch des Energieverbrauchs. Eine Cloud-First-Strategie ermöglicht den Mitarbeitenden einen nahtlosen Zugriff auf die Workloads von jedem Standort aus und entspricht damit den Vorstellungen für flexibles und dezentrales Arbeiten, die heute in vielen Unternehmen auf der Tagesordnung stehen. Wegen der Nutzung von IT-Services über die Cloud und verwalteter Dienste können sich die Unternehmen auf ihr Kerngeschäft konzentrieren. Darüber hinaus trägt die Partnerschaft mit Anbietern von Cloud-Diensten, die für den Betrieb der Cloud-Infrastruktur auf erneuerbare Energien setzen, zum Erreichen der eigenen Ziele für Klimaneutralität bei.
3. Manuelle Prozesse automatisieren
Die Untersuchung manueller IT- und IT-Sicherheitsaktivitäten wird wahrscheinlich eine Reihe von Möglichkeiten zur Automatisierung aufzeigen, unter anderem durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen. Ein Beispiel: Ein Incident Responder in einem Security Operations Center (SOC), der einen Sicherheitsvorfall untersucht, kann Daten aus einer Anwendung oder einem System prüfen und dieses Wissen auf eine andere Anwendung oder ein anderes System übertragen, um eine Aktion durchzuführen. Ein solcher Prozess ist ineffizient.Jetzt ist es an der Zeit, neue Wege zu evaluieren, die diese Art von Aktivitäten automatisieren und gleichzeitig Geschwindigkeit und Genauigkeit erhöhen.
Unternehmen sollten sich fragen, ob die Bereitstellung von IT-Diensten automatisiert werden kann. Auf diese Weise könnte die Fluktuation von Mitarbeitenden durch das automatische Entfernen überflüssiger Benutzerprofile und das Hinzufügen von Profilen für neue User über eine Cloud-Sicherheitsplattform ausgeglichen werden. Auch die Aktualisierungen von Web-Proxy können automatisch erfolgen, anstatt von einem SOC durchgeführt zu werden.
4. Verbessern des Anwendererlebnisses
Ein Plattform-Ansatz für die IT bietet zahlreiche Vorteile und dazu zählt ebenfalls die Möglichkeit für die Belegschaft, von überall aus performanten Zugang zu Anwendungen und Systemen zu erhalten. Gerade bei den verbreiteten Online-Videokonferenzen aus dem Homeoffice kann beispielsweise Künstliche Intelligenz (KI) eingesetzt werden, um Probleme der Konnektivität zu erkennen, die zu einem eingeschränkten Anwendererlebnis mit Verbindungsabbruch führen. Anstelle der manuellen Bearbeitung von Tickets können IT- und Support-Teams von der aufwändigen Fehlersuche befreit werden, wenn die Störungen unter Einbeziehung verschiedener Parameter automatisch erkannt und behoben werden können. Dies kann helfen, verschiedene Störungen zu vermeiden, wie ein System, das bei einer bestimmten Aktion einfriert, oder eine Anwendung, die beim ersten Versuch keinen Zugriff gewährt. Tools zur Überwachung der digitalen Anwendererfahrung identifizieren Problemfälle in der Benutzererfahrung und erlangen zentrale Bedeutung, um die Ergebnisse der Fernarbeit zu optimieren.
5. Angriffsfläche verkleinern und Risikomanagement prüfen
Alle Unternehmen verfügen über redundante Domänen, Hardware und Systeme, die vielfach offen über das Internet erreichbar sind und die aus diesem Grund als Schwachstellen und Einfallstore für Angreifer in Betracht kommen. Dies vergrößert die Angriffsfläche des Unternehmens und damit das Potenzial für Sicherheitsverletzungen, auf das in Zeiten knapper Budgets und einem Mangel an Sicherheitsfachkräften reagiert werden sollte.
Es gibt Tools, die Unternehmen dabei helfen, den Angriffsvektor ihrer IT-Infrastruktur zu bewerten und Lücken im Risikomanagement aufzuzeigen, die geschlossen werden sollten. Die investierte Zeit zur Verringerung der Angriffsfläche und zur Optimierung der Sicherheitslage leitet einen Wandel hin zu aktiver Sicherheit ein, während reaktive Maßnahmen beibehalten werden können. Auf diese Weise minimieren Unternehmen das Risiko, Opfer eines kostspieligen Cyber-Angriffs zu werden.
6. Konnektivität automatisiert gewährleisten
Die Automatisierung der Kontrolle von Datenflüssen kann Geschwindigkeit, Genauigkeit und Effizienz verbessern. Wenn die Mitarbeitenden des Unternehmens weltweit verteilt sind und in hybriden Umgebungen arbeiten, ist es wichtig zu wissen, wer die User sind, welche Services und Anwendungen sie in Anspruch nehmen und wo sich die von ihnen benötigten Daten befinden. Oft sind die Daten in unterschiedlichen Systemen vorhanden, die kaum integriert sind, oder sie müssen im schlimmsten Fall manuell analysiert werden. Dadurch werden Geschäftsentscheidungen verlangsamt und es entsteht Zeit- und Arbeitsaufwand, den Unternehmen nicht stemmen müssen. Visibilität in die Datenströme aller Mitarbeitenden kann die Grundlage für Optimierungspotenzial bieten. Daher lohnt es sich, mithilfe von Tools und Konsolen den Fluß der Daten automatisch überwachen zu lassen, sodass stets die Konnektivität zwischen Nutzern, Daten und Anwendungen gegeben ist, aber auch Compliance-Vorgaben eingehalten werden.
Fazit
Allzu oft gehen Unternehmen an ein IT-Upgrade mit einer lösungsorientierten Denkweise heran und konzentrieren ihre Bemühungen darauf, wie ein bestimmter Ansatz zu einem Unternehmen passt. Unternehmen sollten dabei nicht ausschließlich auf den Proof of Concept einer neuen Technologie achten, sondern sich den Vorteil für ihre spezielle Situation erläutern lassen und welchen Nutzen sie daraus realisieren können. Um diesen Nachweis zu erbringen und einen Aktionsplan für die Optimierung und Automatisierung erstellen zu können, müssen alle IT-Bereiche des Unternehmens – Sicherheit, Compliance, Betrieb, Verwaltung und so weiter – in die Planung einbezogen werden. Dies führt zu einer vollständigen Sicht auf die Wertschöpfung der IT-Veränderungen und den Beitrag, der durch die IT für das Geschäftsmodell geleistet werden kann. Anstelle sich also derzeit Veränderungen zu verschließen, sollten Unternehmen die ruhigeren Zeiten nutzen, um ihre IT-Infrastruktur neu zu bewerten und sich zu fragen, wie sie ihren Betrieb optimieren können. Wird jetzt Zeit und Mühe in die Optimierung und Automatisierung investiert, können Unternehmen gestärkt aus dem Abschwung hervorgehen, wenn der wirtschaftliche Motor wieder anläuft und der Wettkampf erneut einsetzt.
Autor: James Tucker, Sales Engineering Director, www.zscaler.de
