Kürzlich fand der Webcast „Lasst uns Resilienz schaffen” powered by T-System
Sie haben den Webcast verpasst? Oder Sie sind eher der auditive Typ? Hier geht’s zur Aufzeichnung:
OUT NOW im #Confare Blog: Checklist für Ihren Notfallplan
Mehr zum Thema Resilienz im #Confare Blog mit Anke Sax über IT-Resilienz, Cybersecurity und Krise hier lesen
Gemeinsam mit IT-Entscheidern und IT-Security Profis aus Top-Unternehmen haben wir im letzten Digitalen Confare CIO ThinkTank über Resilienz in der IT gesprochen. Die Aufzeichnung des Webcast finden Sie hier als On Demand Angebot.
Als Gesprächspartner war auch Alexander Helm von T-Systems Austria dabei. In der Recherche für das kommende Confare Factsheet „Cyber Security Update 2023“, das Confare in Zusammenarbeit mit T-Systems Austria veröffentlicht, haben wir mit Alexander über die wichtigen Hausaufgaben für IT-Entscheider, Resilienz und Rolle der Cloud gesprochen.
Kein Factsheet verpassen? Einfach das Confare Factsheet Abo bestellen!
Mehr als 500 hochkarätige CIOs und CISOs der DACH Region sind bereits angemeldet beim Confare #CIOSUMMIT, dem größten und wichtigsten IT-Management Treffpunkt des Jahres. Haben Sie schon Ihren Platz gesichert?
Was sind denn die entscheidenden Elemente einer resilienten IT?
Um eine resiliente Unternehmens-IT gewährleisten zu können, müssen die unternehmerischen Kernbereiche bestmöglich aufeinander abgestimmt sein. Aus IT-Sicht stehen dabei die Verfügbarkeit, die Absicherung, die Notfallplanung und die schnelle Wiederherstellbarkeit der Systeme im Vordergrund. Dabei sollen die Unternehmen, gestützt durch geeignete IT-Lösungen, die folgenden Kernelemente berücksichtigen:
- Offenheit
- Dynamik
- Flexibilität
- Geschwindigkeit
- und Adaptionskompetenz
Also die Fähigkeit, sich anlaufend an verändernde Umgebungen anzupassen.
Welche Aufgaben ergeben sich daraus für die IT?
Die IT muss sich laufend der Dynamik der Märkte, der sich verändernden geopolitischen Situationen und Krisen stellen und entsprechende Konzepte vorhalten, die es der IT ermöglicht, sich in adäquater Zeit den Umständen anzupassen. Dabei seien unter anderem die Bereitstellung von Systemen auf unterschiedlichen Plattformen (Hybrid bzw. Multi Cloud Ansatz), ein hoher Grad an Standardisierung und Automatisierung, Vermeidung von Vendor Lock-Ins, aber auch die Lern- und Entwicklungsfähigkeit der Mitarbeiter erwähnt.
Man kann hier nicht ausschließlich auf bestehende Konzepte oder Standards zurückgreifen, sondern muss entsprechend der Branche bzw. des Unternehmenszwecks seine individuelle Strategie erarbeiten – es hilft natürlich sehr sich hierbei in entsprechenden Communities bzw. mit Vertretern seiner Branche auszutauschen und einander auch zu unterstützen.
Zum Beispiel bei Vorträgen und Workshops auf dem wichtigsten IT-Treffpunkt Österreichs, dem Confare #CIOSUMMIT – hier anmelden
Wie wichtig ist die Cloud dabei?
Die Public Cloud-Anbieter mit Infrastruktur- aber auch Full Service-Leistungen, schaffen hier ein zusätzliches Angebot, das sich gerade hinsichtlich der IT-Resilienz sehr gut in die ganzheitliche IT-Strategie einbeziehen lässt. Generell befindet sich die klassische IT gerade in einer Transformation hin zu Hybrid bzw. Multi Cloud Ansätzen. Hier kann man schon unterschiedliche Reifegrade feststellen, kleinere und meistens dynamischere Unternehmen bauen ihre IT maßgeblich bzw. ganzheitlich bereits auf Services von namhaften Hyperscalern auf. Größere Unternehmen sind oft noch mit der Strategieausrichtung beschäftigt und stehen gerade am Beginn, Services von Hyperscalern auch zu nutzen.
Hier sei zu erwähnen, dass man keine Angst vor Investitionen in die Transformation haben sollte – eine reine ROI-Betrachtung wäre hier der falsche Ansatz – Faktoren wie Nachhaltigkeit, Agilität und Resilienz bestimmen neben den kommerziellen Gesichtspunkten die Investitionen in die Zukunft.
Was sind die wichtigsten technischen Herausforderungen, um Resilienz zu schaffen? Wie ändern sich die Anforderungen an den IT-Betrieb?
Große Unternehmen können von kleinen, erfolgreichen Unternehmen lernen. Meistens schaffen es kleine Unternehmen auf Anforderungen viel schneller und zielgerichteter zu reagieren und sind damit sehr erfolgreich. Kleinere Unternehmen profitieren aus deren flachen organisatorischen Hierarchien und agilen Arbeitsweisen, die sich auch in der IT wiederfinden. Nicht selten nutzen stark wachsende Start-ups von Beginn an lediglich Services von namhaften IT-Providern und Hyperscalern die sie in kurzer Zeit gemäß ihrer Geschäftsanforderungen skalieren können. Die schnelle Anpassungsfähigkeit, Dynamik und Flexibilität erhöht den Grad an Resilienz neben den notwendigen Elementen Sicherheit, Verfügbarkeit und Wiederanlauffähigkeit.
Diese agile Anpassungsfähigkeit müssen große Unternehmen mit eigenen Rechenzentren und IT-Mannschaften erst einmal in ihren Strukturen vorsehen und sich neuen Betriebsmodellen öffnen, die sie dann auch in ihrer zukünftigen IT-Strategie berücksichtigen. Die Motivation der Mitarbeiter durch die Etablierung von neuen Arbeitsmethoden (überall und jederzeit), die Nutzung digitaler Innovationen sowie laufender Förderungs- und Weiterbildungsprogramme sind hierbei für den organisatorischen Wandel von großer Bedeutung.
Welche Hausaufgaben sollten auf jeden Fall erledigt werden?
Für die klassische IT ändern sich teilweise die Bereitstellungsmodelle. Aus diesem Grund sollte der Fokus auf bedarfsorientierte Angebote und Lösungen gesetzt werden, welche flexibel genutzt werden können sowie an der Geschwindigkeit des Marktes orientieren. Das bedeutet für die IT-Verantwortlichen frühzeitig (auch teils harte) Entscheidungen zu treffen, vorausschauend zu planen und entsprechend zu (re-)agieren. Dies erfordert in Zukunft auch eine stärkere Zusammenarbeit zwischen der IT und den jeweiligen Fachbereichen, um klug zu investieren/reinvestieren, um für das Unternehmen im besten Falle eine digitale Vorreiterrolle einzunehmen.
Wie sieht ein gelungener Notfallplan aus? Was sind die wichtigsten Elemente? Worauf darf man keinesfalls vergessen?
Um auf unvorhersehbare Ereignisse, welcher Art auch immer bestmöglich vorbereitet zu sein, wird empfohlen einen konkreten Notfallplan zu erarbeiten, welcher die wichtigsten geschäftskritischen Systeme und Services beinhält.
Die Notfallplanung sollte jedenfalls die folgenden Elemente berücksichtigen, um die digitale Zuverlässigkeit sicherzustellen:
- Ausfallsicherheit & Verfügbarkeit: Rücksichtnahme bei der technischen Systemarchitektur hinsichtlich Verfügbarkeit der Systeme, maximale Stillstandszeiten und regelmäßige Prüfung der Wiederanlauf-Pläne.
- Plattform Diversität: Es empfiehlt sich, die Services auf unterschiedlichen Plattformen (auch aus der Perspektive der Wirtschaftlichkeit) bereitzustellen, um bei einem möglichen Ausfallsszenario nicht alle Services wiederherstellen zu müssen. (Stichwort Hybrid/Multi-Cloud Ansatz).
- Sicherheit der Systeme: Physische und digitale Absicherung der Systeme vor unbefugten Zugriffen. Ebenso die Überwachung von externen Eingriffen in das Unternehmensnetzwerk durch entsprechende Security Maßnahmen.
- Prüfung der Abhängigkeiten zu Kunden, Partnern & Lieferanten sowie Sicherstellung der jeweiligen Verfügbarkeiten über die gesamte Leistungskette.
- Laufende Überprüfung und Anpassung der Notfallpläne.
Welche Rolle spielt denn T-Systems im Resilienz-Ecosystem der CIOs und CISOs?
Die von T-Systems eingesetzten IT-Technologien und Dienstleistungen zielen darauf ab, geografische, organisatorische sowie geschäftliche Barrieren in der Zusammenarbeit zwischen Unternehmen, Standorten und Menschen zu überwinden. Mit diesen IT-Services unterstützen wir Unternehmen dabei, ihr Businessmodell in das neue digitale Zeitalter zu transformieren. T-Systems verfolgt einen ganzheitlichen Ansatz: Beratung (Advisory) und Lösungen aus den Bereichen Digital, Security sowie Cloud Services werden in ihrem Zusammenhang und Zusammenspiel gesehen und gedacht.
T-Systems verfügt über eine langjährige und fundierte Wissens-Basis im Managed IT-Service Bereich, nutzt länderübergreifende Synergien und bündelt sein Experten-Know-how, welches international abrufbar ist. T-Systems als Cloud Service Anbieter kann eine breite Basis an Infrastrukturlösungen aus eigener Hand (private Cloud) sowie Services aller namhaften Hyperscaler (Public Cloud) bereitstellen. Besonders zu erwähnen ist hier unter anderem die T-Systems Sovereign Cloud powered by Google für Unternehmen, die alle Vorteile der Public Cloud nutzen wollen, aber sensible Daten abgesichert von T-Systems (External Key Management & Identity Management) im eigenen Rechtsraum benötigen.