
Digitalisierung in Unternehmen: Lieber Mittelstand, lass dich nicht abhängen!
Echte Ausreden für Digitalisierungsfaulheit gibt es nicht mehr – ein Zwischenruf von Michael Hollmann
Liebe Mittelständler in Deutschland, wir müssen reden. Ich glaube, Sie tun gut daran, nicht jeden Trend mitzumachen. Ich schätze es sehr, wie rational viele Geschäftsführer und Projektmanager vorgehen, wie sie Stabilität und Kontinuität miteinander verbinden. Diese Faktoren machen auch einen großen Teil unseres Erfolges aus. Aber ich finde, es gibt einen Punkt, an dem wir stärker als bisher gemeinsam in die Zukunft gehen müssen – sonst verlieren wir trotz der brillanten Produkte des deutschen Mittelstandes den Anschluss an den Weltmarkt. Sie können es vielleicht nicht mehr hören, aber diese Zukunft heißt Digitalisierung. Und sie ist längst in vollem Gange. Die Digitalisierung ist verbunden mit vielen neuen Herausforderungen. Sie ermöglicht aber langfristig große Kostenreduktionen, effizientere Arbeitsabläufe und viel transparentere Prozesse.
Wenn wir hier zu lange zögern, fallen wir zurück. Klar funktioniert in der Unternehmens-IT auch vieles in Vor-Ort-Rechenzentren. Es gibt ein paar wenige, für die das die optimale Lösung ist. Für die allermeisten ist es aber weder die günstigste noch die produktivste Lösung. Lassen Sie uns gemeinsam in die Digitalisierung gehen. Vorsichtig, aber bestimmt. Sicher und stabil, aber mit dem Blick nach vorne. Die ersten Unsicherheiten will ich hier und heute zerstreuen. Und wenn Sie dann überzeugter sind, sollten wir sprechen. Und wenn nicht, auch.
- Michael Hollmann, Senior Management Consultant bei BASYS
Ihre Meinung dazu?
In den Wolken ist mehr Freiheit – denn Clouds sind längst sicherer als On-Premise-Lösungen und fast immer effizienter
Vor allem Cloud-Lösungen nehmen uns ein großes Gewicht von den Schultern. Ich kenne die Einwände: Ist das sicher? Ist das teuer? Ist das sinnvoll? Die Antworten: Ja, es ist sicherer als ohne Cloud, wenn die Beratung gut ist. Nein, es ist langfristig nicht so teuer wie Ihre jetzige IT-Lösung. Ja, es ist sinnvoll. Für fast jedes Unternehmen. Wer bei der Digitalisierung von Unternehmen noch von Chance-Risiko-Verhältnis spricht, macht es sich bequem. Denn die Digitalisierung ist kein Risiko mehr. Das Risiko, durch Digitalisierungsfaulheit zurückzubleiben, ist hingegen enorm.
Digitalisierung in Unternehmen bedeutet sogar mehr Kontrolle
Der häufigste Vorbehalt, der mir auf Tagungen, Workshops und in Gesprächen begegnet: Wenn ich meine Daten und meine Speicherkapazitäten outsource, verliere ich die Kontrolle darüber. Aber das Gegenteil ist der Fall, wenn wir die richtigen Werkzeuge einsetzen. Datenverschlüsselung ist weder teuer noch aufwendig. Etwa mit einem Datentresor. Dann arbeiten nur Sie mit den Daten, sonst niemand.
Als IT-Dienstleister möchten wir, dass Kunden eine faktenbasierte Entscheidung treffen, nicht nur auf ihr Bauchgefühl hören.
Manchmal erkläre ich jemandem zwei Stunden lang, wie Cloud-Lösungen die Unternehmensprozesse optimieren können. Und wie das absolut nachweisbar sicher funktioniert. Wenn sich der Entscheider dann immer noch gegen diese Lösung entscheidet, ist mir das lieber als eine unaufgeklärte Ablehnung. Entscheidungen aufgrund von Hörensagen funktionieren in der IT nicht mehr, weil kein Unternehmen dem anderen gleicht. Die meisten Projekt- oder IT-Leiter sehen nach einem Audit mit uns vor allem:
Die Digitalisierung mit Cloud-Lösungen spart mittel- und langfristig Geld – sehr viel Geld. Damit sind Cloud-Lösungen ein Must-have im Wettbewerb.
Wenn Hacker einen Angriff auf den Cloud-Anbieter ausführen, passiert was? Nichts!
Komplexe Datenverschlüsselung sorgt für enorme Sicherheitsstandards gegen Angriffe von außen. Selbst gestohlene Daten sind für Angreifer unbrauchbar. Anbieter wie Microsoft bieten nicht nur eine moderne Datenverschlüsselung an, sondern auch die Möglichkeit, den „eigenen Schlüssel zum eigenen Schloss“ mitzubringen. „Bring Your Own Key“ bedeutet, dass Sie als Unternehmen den einzigen und uniquen Schlüssel für die Datenverschlüsselung haben – auch der Cloud-Anbieter kennt den Schlüssel nicht und kann ihn nicht weitergeben (selbst wenn er wollte). Jeder seriöse Anbieter speichert die Daten seiner Nutzer außerdem in mehreren Regionen. Die Mär von der abgebrannten Serverhalle und den damit verlorenen Daten ist im 21. Jahrhundert vollkommener Quatsch.
Die Zeiten, in denen Clouds etwas Experimentelles waren und fehlende Routine noch Sicherheitslücken erzeugte, sind seit Jahren vorbei.
Das effektivste Mittel gegen Kontrollverlust ist heute: Conditional Access
Diese Methode verknüpft Daten oder Datenkategorien mit Konditionen. Nur wenn also ganz bestimmte Voraussetzungen erfüllt sind, kann ein Nutzer auf die Daten zugreifen. Denkbar sind zum Beispiel folgende Konditionen:
- Es dürfen nur Geräte (ohne weitere Freigabe) auf die Daten in der Cloud zugreifen, wenn es sich um ein registriertes Gerät des Unternehmens handelt.
- Der Nutzer muss sich mit dem Gerät in einer bestimmten Stadt befinden.
- Der Zugriff funktioniert nur über eine 2-Faktor-Authentifizierung, also beispielsweise ein Login am Laptop und einen Fingerabdruck am Handy.
- Klassifizierungen, die den Zugriff beschränken, etwa durch Azure Information Protection. Dateien können Sie dann etwa als „Bewerbung“ klassifizieren. Dann können Sie genau festlegen, wer innerhalb Ihrer Organisation auf Dateien mit der Klasse „Bewerbungen“ zugreifen darf – ob in der Cloud oder im Firmennetzwerk.
Clouds ermöglichen einen Sicherheits- und Kontrollgewinn. Banken betreiben einen riesigen finanziellen Aufwand, um alles ohne Clouds zu regeln. Wahnsinn, aus unserer Sicht.
Denn eine digitale Lösung für Datensicherheit ermöglicht viel mehr Sicherheitsmaßnahmen. Nur ein Beispiel, was an Sicherheit (und damit letztlich Datenschutz) möglich wäre: Sie können ein Bewerbungsdokument so mit Konditionen belegen, dass sie nur ...
1. eine ganz bestimmte Person im Unternehmen ... |
2. an einem einzigen, ausgewählten Drucker ausdrucken kann und nur ... |
3. wenn sich das Gerät des Mitarbeiters in einer bestimmten Stadt befindet und nur ... |
4. nach einer 2-Faktor-Authentifizierung. |
Das klingt vielleicht ein wenig übertrieben, aber die Konditionen 1–3 erfüllt der Personalchef mit seinem Laptop im Büro sowieso. Übrigens können Sie diese Klassen und damit auch die Konditionen dauerhaft auf Ihre Dateien anwenden. Ein Dokument, das also als „nur von Drucker xyz ausdruckbar“ klassifiziert wurde, wird auch niemals auf einem anderen Drucker druckbar sein, egal von welchem USB-Stick, Laptop oder Tablet auf der Welt.
Dieser Conditional Access ist bei kluger Anwendung sicherer als alle Passwörter und Firewalls – und funktioniert nur per Cloud.
Natürlich können Sie auch auf Ihre Daten in der Cloud zugreifen, wenn Sie auf einer Messe in Übersee sind. Dann müssen Sie Ihrem Administrator vorher Bescheid geben – oder eine Ausnahmeregelung für Mitarbeiter finden, die viel reisen. Für diesen Fall empfehlen wir aber weitere Sicherheitsmaßnahmen.
Unser Monitoring sorgt dafür, dass immer jemand ein waches Auge auf Ihre Systeme hat – für die Performance, Kapazität und IT-Sicherheit.
Problematisiert die DSGVO die Digitalisierung in Unternehmen?
Die DSGVO ist gegen die Sicherheitsstandards großer Cloud-Anbieter, Entschuldigung, Larifari! Die haben Rechenzentren in Amsterdam und Frankfurt. Die bieten alle Möglichkeiten, die DSGVO in einfachen Schritten zu erfüllen. Welche Schritte das sind, finden Sie mit einem guten DSGVO-Assessment heraus. Aber bitte hören Sie auf zu glauben, dass Cloud-Lösungen nicht DSGVO-konform sein können.
Mehr Data Protection als in der Cloud geht nicht.
Ich sage sogar: Einen ähnlichen Sicherheits- und DSGVO-Standard ohne Digitalisierung umzusetzen, ist fast unmöglich. Zumindest ist es sehr viel teurer. Der Königsweg der Digitalisierung führt in der Regel über einen spezialisierten Dienstleister. Die IT-Abteilung des eigenen Unternehmens bleibt dabei bestehen, kann sich aber wieder auf Kernaufgaben in der Entwicklung konzentrieren. Im Rahmen von Managed Services bieten wir dem deutschen Mittelstand an, nur IT-Support und Wartung zu übernehmen oder auch Monitoring und Systemüberwachung – oder gleich den ganzen Betrieb als Service kosteneffizient zu gewährleisten.