Startseite > Datacenter & Verkabelung > Sicherer digitaler Geschäftsauftritt

Datacenter-Sicherheit

Sicherer digitaler Geschäftsauftritt

9. Oktober 2015, 10:16 Uhr | Hadi Stiel, freier Journalist und Kommunikationsberater in Bad Camberg

Fortsetzung des Artikels von Teil 2

Ohne Risiko kein Erfolg

Wie auch immer die Föderationsarchitektur ausgelegt wird: Mit der Digitalisierung der Geschäfte sind für alle Teilnehmer die Sicherheitsrisiken gewachsen. Zumal für das Geschäft vitale Daten und Abläufe nicht nur durch unberechtigte Zugriffe, sondern auch durch andere Attacken wie mittels Malware gefährdet sind. Sich angesichts solcher Bedrohungen aus den digitalen Geschäften zurückzuziehen, ist für Unternehmen keine Alternative. Sie müssen die Risiken entlang der Geschäftsprozessketten erkennen und ihnen soweit wie möglich entgegensteuern. Eine topaktuelle Studie des Marktforschungsinstituts Vanson Bourne im Auftrag des Sicherheitsspezialisten Blue Coat bringt es auf den Punkt: Die digitalen Geschäfte und ihre Entwicklung stehen und fallen mit der Fähigkeit, den Cyber-Bedrohungen entgegenzuwirken. Befragt wurden 1.580 Geschäfts- und IT-Entscheider aus elf Ländern. Dazu gehöre, so die Studie, ein risikobereites Unternehmertum. Diese Erkenntnis hat sich in den Unternehmen weitgehend durchgesetzt. 66 Prozent der Befragten hoben heraus, dass Risikobereitschaft die Geschäftsentwicklung positiv beeinflusst. In Deutschland allerdings liegt diese Quote mit 54 Prozent deutlich unter dem Schnitt. Demzufolge fallen hierzulande auch die Bedenken, dass IT-Risiken den Erfolg des Unternehmens hemmen könnten, höher aus. 52 Prozent der deutschen Studienteilnehmer räumten dies ein. Im Vergleich dazu: Nur 36 Prozent der Befragten in Frankreich gaben an, sich durch solche Bedenken davon abhalten zu lassen, sich stärker in digitale Geschäfte zu engagieren. Darüber hinaus stellt die Studie einen Zusammenhang zwischen hohem Umsatzwachstum und IT-Sicherheit her. 93 Prozent der befragten Unternehmen mit einem Wachstum größer 20 Prozent sehen IT-Security als Kernelement für die Erreichung ihrer Geschäftsziele an. Die Studie förderte eine weitere Erkenntnis zutage: 60 Prozent der insgesamt 1.580 Befragten gaben an, dass die Bereitschaft, Risiken einzugehen und zu begegnen, in der IT-Abteilung geringer ausgeprägt sind als in den Fachabteilungen.

Mit ITSM mehr Servicequalität

Mit dem Einsatz eines umfassenden IAM-Systems, das Federation beherrscht, ist viel gewonnen, was die Minimierung von Sicherheitsrisiken betrifft. Die persönlichen Zugriffe entlang der Geschäftsprozessketten können auf das Notwendigste begrenzt werden. Für eine reibungslose Abwicklung der Geschäftsprozessabfolgen selbst führt für alle daran Beteiligten kein Weg an maßgeschneiderten IT-Services, automatisierten IT-Prozessen und als Managementinstanz ein professionelles ITSM vorbei.

Nur unter diesen Voraussetzungen werden die Unternehmen die Anforderungen, die mit der Digitalisierung der Geschäfte einhergehen, organisatorisch und technisch umsetzen können: mehr Markt- und Kundenorientierung, schnellere Produktwechsel, innovative und personalisierte Dienstleistungen, dazu IT-Services in hoher Verfügbarkeit und Qualität.

ITSSM-Tools in den Startlöchern

Aufgrund des Anforderungsprofils, immer kurzfristiger auf Incidents reagieren zu müssen, sieht man bei Gartner in den Unternehmen bereits eine neue Generation an Unterstützungswerkzeugen in den Startlöchern: IT-Service-Support-Management- (ITSSM-)Tools. Sie versetzen den Servicedesk in die Lage, durch Korrelationen IT-Service-Einschränkungen aus Business-Sicht zu analysieren und zu bewerten, anschließend aus dieser Sicht gravierende Probleme zu isolieren, zu eskalieren und ihre Behebung zu priorisieren.

Und was die industrielle Fertigung von IT-Services betrifft, um ihre Produktion flexibel und schnell dem stetigen Nachfragewandel im Internet anpassen zu können? – Hier bleibt in den meisten Unternehmen noch viel zu tun. Die IT muss dazu durchweg konsolidiert, noch bestehende IT-Silos geschleift oder, falls möglich, in den Gesamtaufbau integriert werden. IT-Prozesse müssen so gestaltet werden, dass sie automatisiert und darüber die Fertigung und Bereitstellung von Services optimiert werden können. Die IT-Organisation und das IT-Personal muss strikt an der industriellen Fertigung und Bereitstellung ausgerichtet werden, damit die neue Servicekultur funktioniert. Dazu muss zudem die Methodik des Service-Lifecycle-Managements verinnerlicht werden. Zusätzlich muss sich das IT-Personal in die neuen technischen Möglichkeiten des ITSM hineindenken, sich mit den Werkzeugen der ITSM-Suite auseinandersetzen. Vieles davon ist für sie Neuland, wie ein dynamisches Change-Management, Orchestrierung, Werkzeuge zur Automatisierung der IT-Prozesse, End-to-End-Monitoring, dynamische Anpassung der Services mittels eines Servicekatalogs und but not least ITSSM, um darüber angemessen und schnell auf die Flut der Incidents zu reagieren.

All das muss nicht nur innerhalb des eigenen Unternehmens, sondern auch im Zusammenspiel mit den Geschäftspartnern und als Service-Erbringungsqualität gegenüber den Kunden funktionieren. Außerdem muss im Geschäftsverbund, beispielsweise zwischen Zulieferern und Fertigungsunternehmen, frühzeitig abgesprochen werden, was das federführende Unternehmen und die Geschäftspartner zum IT-Service-Management-Projekt und später zum Betrieb der ITSM-Lösung sowohl auf organisatorischer/personeller Ebene als auch auf technischer Ebene beitragen müssen. Projektierungsrückstände auf der einen oder anderen Seite müssen schnellstmöglich wettgemacht werden, damit das Gesamtprojekt, sichere Daten und IT-Services in hoher Qualität, nicht in Schieflage gerät. In diesem Fall würden alle digitalen Geschäftsträume schnell platzen.