Blog-Feed

Empfohlen

Kommunikation und Kollaboration sind unverzichtbarer Bestandteil einer kritischen Infrastruktur


Die heutige Geschäftswelt sieht sich den Herausforderungen gegenüber, die wir alle wahrnehmen: Corona-Krise, Ukraine-Krieg und Klimawandel, um nur die wichtigsten Faktoren zu nennen. Damit einher gehen Unsicherheit angesichts von Hackerangriffen auf  Regierungen, Verwaltungen und Unternehmen. Vielleicht erstmals nimmt eine breitere Öffentlichkeit das wahr, was als kritische Infrastruktur bezeichnet wird. Kritische Infrastruktur, das sind beispielsweise Energieversorgung und Gesundheitswesen, Kraftwerke und Kliniken, Ministerien oder auch die Verteidigungskräfte, um nur einige Bestandteile dieser Infrastruktur zu nennen.

In Zeiten von Ukraine-Krieg und insbesondere Pandemie ist Zusammenarbeit und Kommunikation in und zwischen Unternehmen besonders wichtig. Und es stellen sich Fragen: Was bedeutet es für die Kollaboration, dass Mitarbeiterinnen und Mitarbeitern sowohl aus dem Homeoffice als auch in Büros miteinander kommunizieren? Wie werden jetzt Ideen entwickelt und Prozesse möglichst optimal abgewickelt?  Wie kommt es zu einem Zusammengehörigkeitsgefühl und zu Loyalität zum Unternehmen, wenn man sich kaum sieht? Warum sollten die Mitarbeitenden angesichts von immer mehr Hackerangriffen bei E-Mails jetzt besonders sensibel sein?

Wir müssen uns vor Augen halten, dass eine funktionierende und sichere Kommunikation und Zusammenarbeit gerade in diesen Zeiten missionskritisch ist. Welche Beobachtungen und Erfahrungen habe ich in den letzten Monaten gemacht? Welche Trends für Kommunikation und Kollaboration habe ich beobachtet?

E-Mail und Messenger leben ab sofort nebeneinander

#1 E-Mail lebt weiter als der größte gemeinsame Nenner in der Kommunikation gerade auch in der Kommunikation mit Externen. Sie sind und bleiben ein beliebtes Einfallstor für Angreifer, da E-Mails gefährliche Links oder infizierte Dateien enthalten können. Nicht wenige Sicherheitsvorfälle der vergangenen Monate sind auf infizierte E-Mails zurückzuführen. Wir müssen weiter für die Gefahren sensibilisieren und ausbilden.

#2 Neben E-Mail, teilweise E-Mail ersetzend, gewinnen Lösungen zur Echtzeitkommunikation wie Slack oder Microsoft Teams gerade durch die Pandemie stark an Bedeutung. Chats, Videotelefonate oder Video-Meetings gehören unterdessen zum Alltag, können wegen ihrer Unmittelbarkeit und Geschwindigkeit in bestimmten Situationen unverzichtbar sein. Doch müssen die Mitarbeitenden unter Sicherheitsaspekten auch hier vorsichtig sein, denn über diese Tools wird zwischen Unternehmen kommuniziert, werden auch Links und Dateien ausgetauscht.

#3 Der Erfolg von Teams und Slack führt dazu, dass man oft nicht mehr weiß, über welches Thema man sich in welchem Kommunikationskanal ausgetauscht hat. Was steht in den E-Mails? Was im Messenger? Enterprise Search, die Möglichkeit in allen Informationsquellen in einem Suchvorgang Informationen zu finden, ist noch immer eine unerfüllte Vision. Durch die Sucherei geht viel Zeit und auch Produktivität verloren. Dabei kann der schnelle Zugriff auf Informationen und Wissen extrem wichtig sein.

Wider der Flüchtigkeit von Informationen: Das Intranet als zuverlässige Informationsquelle

#4 Die Praxis zeigt, dass Slack oder Teams für Kommunikation und für den Dialog gemacht sind, aber Informationen in den Kanälen dieser Tools sind sehr flüchtig. Vielleicht auch eine Erkenntnis von Microsoft, die ja Teams und SharePoint eng miteinander integriert haben. Jedes Team hat automatisch auch eine SharePoint-Instanz und weitere Tools zur Informationsbereitstellung und –aufbereitung wie beispielsweise OneDrive. Solche Repositories, Wikis und Intranets bleiben als zentrale Quellen und Nachschlagewerke unverzichtbar. Daneben braucht es eine definierte Kommunikationsstrategie: Welche Informationen sollen sich Anwenderinnen und Anwender bei Bedarf holen können (Pull-Prinzip)? Welche Informationen müssen ihn aktiv per Push-Prinzip über welche Kanäle (E-Mail. Messenger) geschickt werden?

Jedes Meeting braucht Agenda, Moderation, Ergebnisprotokoll

#5 Nach der Diskussion rund um die ganzen Tools, landen wir jetzt bei eher weichen Faktoren, die aber mindestens ebenso wichtig und kritisch sind. Durch Corona und das Homeoffice sind wir endgültig im Zeitalter der Videokonferenzen gelandet. Noch nie haben so viele Mitarbeiterinnen und Mitarbeiter in Online-Meetings miteinander kommuniziert Doch jenseits der Technik und verwendeten Tools bleibt eine große Herausforderung. Oft fehlt es an der notwendigen Meeting-Kultur. Meetings werden zu schnell zu Zeitverschwendung, wenn es keine Agenda, Moderation, kein Ergebnisprotokoll gibt oder die Disziplin fehlt. Und deshalb nur Mut: Jeder Mitarbeitende sollte seine Meetings kritisch hinterfragen – und gegebenenfalls nicht teilnehmen.

#6 Das, was für Online-Meetings gilt, gilt natürlich ebenso für Präsenzmeetings. Agenda, Moderation und Protokoll gelten und Disziplin sind ebenso gefragt. Nebenbei auf dem Smartphone oder am Rechner arbeiten ist unhöflich. Präsenz-Meetings sind dann besonders sinnvoll, wenn es um kreative Prozesse, Austausch, die Entwicklung oder Weiterentwicklung von Ideen geht. Da ist man oft produktiver, wenn man zusammen in einem Raum sitzt. Wobei Sitzen aus meiner Sicht die falsche Verhaltensweise: Ich bin ein Freund von Boards und Bewegung im Raum (damit wirklich niemand eindöst).

Ins Büro gehen, um an Videokonferenzen teilzunehmen?

#7 Der Weg zurück in die Büros ist besonders unter dem Aspekt der persönlichen Interaktion und Zusammenarbeit zwischen den Mitarbeitenden wichtig. Sicher können bei manchen Vorgesetzten andere Motivation eine Rolle spielen. Ein Zurück ins Büro, gar eine Anwesenheitspflicht im Büro macht aber nur dann Sinn, wenn dort auch aktiv miteinander kommuniziert und gearbeitet wird. Nur zu oft sitzen Mitarbeiterinnen und Mitarbeiter an ihrem Schreibtisch und sind in Telefon- und Videokonferenzen – und das den größten Teil des Tages. Was soll dann die Präsenz im Büro?

Wer ins Büro will, der sollte das natürlich können, wenn es die Situation zulässt. Und natürlich macht Büropräsenz Sinn, wenn daheim nicht die Infrastruktur, notwendige Ruhe und Umgebung für Homeoffice vorhanden ist. Auch spielen selbstverständlich soziale Aspekte, Team-Building und Zusammengehörigkeitsgefühl eine wichtige, nicht zu vernachlässigende Rolle. Vielleicht ist auch das (gemeinsame) Mittagessen in der Kantine ein mehr als akzeptabler Grund. Kurz zusammengefasst: Die Zeiten in den Büros aktiv für die direkte Zusammenarbeit, Interaktion und Kommunikation nutzen, hybride Arbeitsplatzmodelle entwickeln.

#8 Doch machen wir uns nichts vor: Viele Büros und ihre Ausstattung werden sich ändern müssen. Großraumbüros mit Shared-Desk-Konzepten sind meiner Meinung nach der Tod jeder konstruktiven Zusammenarbeit. Sie sind für Produktionsarbeiter im Büro gemacht, für Personen, die immer wiederkehrende standardisierte Arbeiten erledigen. Sie sind nicht für konstruktive Zusammen- und Projektarbeit gemacht. Nicht umsonst haben schon vor Corona Unternehmen ihre Projekt- und Kreativteams in Co-Working-Spaces geschickt, weil dort die Ausstattung und Umgebung für Zusammenarbeit gegeben ist. Und nebenbei: Dort sind auch meistens Plätze zur sozialen Interaktion mitgedacht.

Generell glaube ich, dass hybriden Arbeitsplatzmodellen die Zukunft gehören wird. 2 Tage im Büro zu gemeinsamer Projektarbeit und zu produktiven Meetings, 3 Tage daheim für andere Arbeiten wie Research, Dokumentation und anderen Dingen. Welche Mischung auch immer jeweils Sinn für das Unternehmen und die Mitarbeiterinnen und Mitarbeiter macht.

Büros als Ort der Zusammenarbeit und des sozialen Miteinanders

#9 Jenseits von Schreibtischen und Co-Working-Spaces hat ein anderer Aspekt höchste Priorität: Zusammen arbeiten muss von Mitarbeitenden und Führungskräften gewollt sein und vorgelebt werden. Dabei kommt sicherlich den Führungskräften eine besondere Vorbildfunktion zu. Sie sind diejenigen, die Kollaboration treiben und fördern, die transparent kommunizieren und auch die Motivation, den sozialen Aspekt der Arbeit im Fokus behalten müssen.

Wir haben in den vergangenen Monaten einen Schub in der Nutzung von Collaborations-Werkzeugen erlebt. Messenger und Videokonferenzen hatten einen entscheidenden Durchbruch. Doch sind alte Leiden in der Zusammenarbeit geblieben: Dateianhänge, keine gemeinsame Dokumentenablage und vieles mehr. Aber gerade Pandemie und Homeoffice haben hoffentlich bei Mitarbeitenden und Führungskräften das Bewusstsein geschärft, wie Zusammenarbeit funktionieren kann und sollte. Mit einem „einfach zurück ins Büro“ und „wir arbeiten wie früher“ wird es nicht getan sein, denn viele werden das so nicht mehr akzeptieren.

Zero Trust darf nicht zu Zero Zusammenarbeit führen

Wie wichtig Security ist, wird in diesem Beitrag an verschiedenen Stellen angesprochen. Hacker-Angriffe, Erpressungen, Spionage oder Ransomware haben zu Recht zu einer höheren Sensibilität geführt und Unternehmen ziehen die Zügel auf Betreiben des CIOs und der Security-Verantwortlichen an.

Zero Trust, also Null Vertrauen, immer wieder einloggen, Zwei-Faktor-Authentifizierung wird postuliert. Das kann durchaus die Mitarbeitenden nerven und auch Zusammenarbeit behindern. Doch Zero Trust darf nicht zu Zero Zusammenarbeit führen. Hier gilt es immer wieder die notwendige Sicherheit einerseits und produktive Kommunikation und Kollaboration andererseits auszubalancieren. Dabei muss der reibungslose Betrieb der Infrastruktur unter Berücksichtigung von Sicherheit, auch von Compliance-Anforderungen immer sichergestellt sein. Die digitalen Workplace-Services müssen einfach funktionieren. Sie sind missionskritisch.

Empfohlen

Storage-as-a-Service: Eine zeitgemäße Storage-Infrastruktur ist hybrid und flexibel 

Weltweit nimmt die Nachfrage nach IT-Speicherinfrastruktur immer mehr zu. Von Jahr zu Jahr steigt der Speicherbedarf um gut 50 Prozent. Dabei wachsen einerseits die Datenmengen in privaten Cloud-Umgebungen: Dieses Wachstum wird maßgeblich durch IoT, neue Edge-Cloud-Möglichkeiten und 5G-Anwendungen getrieben. Andererseits steigt der Bedarf an Cloud Storage: Die Anwendungsfälle sind vor allem Enterprise IT, Archiv sowie Backup und Resiliency.  

2020 prognostizierte IDC, dass 2024 bereits die Hälfte der Datacenter-Infrastrukturen ein As a Service-Modell nutzen. In Public Clouds ist As-a-Service bereits seit vielen Jahren gelebte Praxis. In dedizierten und On-Premise-Umgebungen jedoch wird dieses Modell bisher nur in Ausnahmefällen genutzt.  

Anpassungsfähige Lösungen – geringere Kapitalausgaben 

 Um die Entwicklung zu Storage-as-a-Service voranzubringen und Unternehmen weltweit zu helfen, die daraus entstehenden Vorteile zu erschließen, haben NetApp und Kyndryl eine strategische Partnerschaft geschlossen. Gemeinsam ermöglichen die beiden Unternehmen ihren Kunden, die Daten dort zu nutzen, wo sie sie brauchen, um Innovationen zu beschleunigen und neue Erkenntnisse aus diesen Daten zu gewinnen – ob im Rechenzentrum oder in der Cloud.  

 Durch die Umstellung von Investitionsausgaben zu Betriebsausgaben gewinnen Unternehmen neue Freiheiten in der Wahl der richtigen Plattform für geschäftskritische Daten. Denn durch ein „atmendes“ Pay-per-Use-Modell lassen sich Workloads auf eine neue Plattform migrieren, ohne die Bilanz zu belasten.  

Die atmende Plattform ist auch nach oben nicht begrenzt. So sind zum Beispiel schrittweise Harmonisierungen und Integrationen neuer Unternehmensteile möglich – ohne Investitionen in die gesamte Infrastruktur im Vorfeld.   

Integration in hybride Infrastruktur  

 Die meisten Unternehmen nutzen bereits mehr als ein Deployment-Konzept. Hybride Cloud-Landschaften bieten mehr Flexibilität und eröffnen so neue Möglichkeiten. Ein gängiges Szenario für die Integration von Public Cloud Storage ist die Archivierung von Kaltdaten. Diese Daten werden kostengünstig nach Bedarf in einer Cloud gespeichert. Auch der Zugriff erfolgt nur bei Bedarf. So können Unternehmen die physischen Kapazitätsgrenzen der eigenen Infrastruktur beibehalten und ihre Kosten optimieren.   

Mit dem innovativen Service-Modell von NetApp und Kyndryl muss sich die Archivierung nicht mehr an der physischen Kapazität ausrichten, sondern kann den tatsächlichen Mehrwert berücksichtigen. Da sowohl die Ursprungsplattform als auch die Zielplattform in der Cloud einem Pay-per-Use-Modell folgen, werden die Kosten auf beiden Plattformen optimiert.   

Einfaches Management mit NetApp ONTAP 

 Um die so wachsende IT-Landschaft weiterhin effizient managen zu können, bringt Kyndryl NetApp ONTAP zum Einsatz. Mit der Nutzung von ONTAP über alle Storage Pools hinweg wird das Management deutlich vereinfacht und standardisiert. ONTAP kann alle Storage-Umgebungen der Unternehmens-IT einbinden – sei es im Rahmen unterschiedlicher Betriebsszenarien oder in unterschiedlichen Ländern.   

 ONTAP bietet auch ein globales, einheitliches Reporting. Diese Reports bilden die Grundlage für das nutzungsbasierte Abrechnungsmodell. Kyndryl erstellt ein plattformübergreifendes Reporting. Dadurch sehen Entscheider auf einen Blick alle relevanten KPIs und Service Level Agreements für ihre Storage-Infrastruktur.  

Betrieb über alle Plattformen hinweg – mit Kyndryl und NetApp   

Aufbau, Betrieb und Modernisierung von geschäftskritischen IT-Infrastrukturen sind das Kerngeschäft von Kyndryl. Die gemeinsame Storage-as-a-Service-Lösung mit NetApp ermöglicht es Unternehmen, Daten dort vorzuhalten und zu nutzen, wo sie sie brauchen – flexibel über alle Plattformen hinweg. So schaffen Unternehmen Stabilität und Sicherheit in ihrer Cloud-Strategie und optimieren zugleich ihre IT-Kosten.  

Christian Peckart
Christian Peckart

Sales Representative Hybrid Cloud bei Kyndryl Deutschland

Empfohlen

Digitalisierung des Gesundheitswesens auf Basis von KRITIS und KHZG

Die Digitalisierung des Gesundheitswesens, insbesondere der Krankenhäuser, betrifft uns alle. Sie birgt große Chancen, denn sie kann unser aller Gesundheitsversorgung und den Alltag von fast acht Millionen Mitarbeitenden verbessern. Die Voraussetzung dafür sind hohe Standards für Resilienz und Ausfallsicherheit. Hier hat der Gesetzgeber in den letzten Jahren wichtige Grundlagen geschaffen, Stichwort KRITIS und KHZG.

Die erfolgreiche Modernisierung des Gesundheitswesens hat ihren Dreh- und Angelpunkt in der IT. Sie wird gelingen, wenn die Berater nicht nur die technologischen Möglichkeiten und die Vorschriften kennen. Sondern auch den Markt sowie die komplexen und regional unterschiedlichen Anforderungen im Gesundheitswesen verstehen.

Was sind die treibenden Kräfte hinter den Veränderungen?

Vor allem der Umbau der Krankenhauslandschaft zählt dazu: Es gibt weniger Krankenhäuser als früher und ein größerer Anteil gehört privaten Betreibern. 2019 waren deutschlandweit 545 Krankenhäuser in der Hand von öffentlichen Trägern. Zehn Jahre zuvor waren es noch über hundert mehr: 648. Öffentliche Betreiber müssen auf Wirtschaftlichkeit achten. Private erst recht. Jede Steigerung der Effizienz durch technologischen Fortschritt wird dadurch interessant.

Der zweite große Treiber der Veränderung ist der demografische Wandel. Die Alterung der Gesellschaft trägt zum überdurchschnittlichen Wachstum der Gesundheitswirtschaft bei. Und auch der strenge Datenschutz im Gesundheitswesen kann als positiver Treiber gesehen werden. Steigende Datenschutz-Anforderungen verlangen nach neuen Lösungen, insbesondere auch in Sachen Cybersecurity.

Die Chancen: Schnelle und effiziente Abläufe retten Leben

In der Summe gibt es im Gesundheitswesen – und besonders in den Krankenhäusern – fruchtbaren Boden für nachhaltige Veränderungen, technologischen Fortschritt und umfassende Digitalisierung. Dadurch eröffnen sich Chancen für strategische, technische, prozessuale und organisatorische Verbesserungen. Diese beginnen bei der elektronischen Patientenakte und reichen bis zur Beschleunigung der Abläufe in den Krankenhäusern.

Beschleunigung kann Leben retten, und gerade wenn es um Schnelligkeit geht, kann die Digitalisierung helfen. Etwa durch Echtzeit-Information des Krankenhauses im Notfall. Oder gar durch prädiktive Fähigkeiten, wenn Echtzeit nicht schnell genug ist.

Die Voraussetzung: Komplexität und regionale Unterschiede verstehen

Die großen Chancen können nur zu realen Verbesserungen führen, wenn wir das komplexe Gefüge eines Krankenhauses verstehen. Dafür müssen wir auch die regionalen Unterschiede im Blick haben: So definieren die Bundesländer beispielsweise die Versorgungsstufen unterschiedlich. Im Bayerischen Krankenhausplan gibt es drei Versorgungsstufen, von der Grundversorgung bis hin zu speziellen medizinischen Einrichtungen. Andere Bundesländer benennen die Versorgungsstufen wieder anders, zum Beispiel „Regelversorgung“, „Schwerpunktversorgung“ und „Maximalversorgung“.

Jede Stufe hat ihre eigenen Anforderungen. Bevor wir Vorschläge für die Modernisierung der IT machen können, müssen wir diese Anforderungen verstehen – und viele andere Faktoren, die die Krankenhauslandschaft prägen.

Im Fokus: Sicherheitsstandards

Bei der Digitalisierung des Gesundheitswesens müssen Sicherheit und Widerstandsfähigkeit im Mittelpunkt stehen. In Arztpraxen und Krankenhäusern geht es oft genug um Leben und Tod. Mindestens aber um die Lebensqualität der Patientinnen und Patienten. Daher sind Standards so wichtig – wie die Vorschriften für die Betreiber kritischer Infrastrukturen (KRITIS) und das Krankenhauszukunftsgesetz (KHZG).

Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr gelten als Kritische Infrastrukturen (KRITIS). Betreiber kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit zu treffen. Es gilt dafür zum Beispiel ein Information Security Management System (ISMS) nach ISO 27001 oder Branchenstandards aufzubauen.

Betreiber Kritischer Infrastrukturen müssen:

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur benennen
  • IT-Störungen oder erhebliche Beeinträchtigungen melden
  • IT-Sicherheit auf dem „Stand der Technik“ umsetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachweisen

Auch das KHZG hilft die Digitalisierung der Krankenhauslandschaft voranzutreiben. Ab 2021 stellt der Bund rund drei Milliarden Euro zur Verfügung, damit Kliniken unter anderem in Digitalisierung und die IT-Sicherheit investieren. Der „Fördertatbestand 10“ des KHZG umfasst eine Verbesserung der IT- und Cybersicherheit sowie Verfügbarkeit, Integrität und Vertraulichkeit von Systemen, Komponenten und Prozessen.

Der Beitrag von Kyndryl: von der elektronischen Patientenakte zur umfangreichen IT-Transformation

Kyndryl ist stark im Healthcare-Sektor engagiert. Zwei Beispiele: Mit der IBM baut Kyndryl eine stabile und sichere Plattform und IT-Architektur für die elektronischen Patientenakte (oder auch elektronische Gesundheitsakte) auf. Gemeinsam mit der Universitätsmedizin Mainz arbeitet Kyndryl an einer umfangreichen IT-Transformation. Nachdem wir mit einem „IT-Healthcheck” den Bedarf der Klinik genau erfasst haben, werden wir nun strukturiert die IT-Infrastruktur, -Prozesse und -Services modernisieren und standardisieren. Ein Kernaspekt ist dabei natürlich auch die IT Sicherheit und -Resilienz.

– Benedikt Ernst, Leiter IT-Strategie und Transformation bei Kyndryl A&IS


Empfohlen

Sind kritische IT-Infrastrukturen gegen Cyberangriffe gewappnet? Was können wir noch tun? Interview mit Dominik Bredel

Die Gefahr der Cyberangriffe auf kritische Infrastrukturen treibt IT-Fachleute weltweit um – aktuell stärker denn je. Gerade erst war Log4j das alles beherrschende Thema. Jetzt warnen Behörden und Sicherheitsfachleute – auch hierzulande – vor zerstörerischen Malware-Angriffen auf IT-Systeme im Zuge der Ukraine-Krise. Am schlimmsten wären die Folgen bei Organisationen, die kritische Infrastrukturen betreiben. Also zum Beispiel Behörden und Krankenhäuser, aber auch Banken und Energieversorger. 

In dieser Ausgabe des regelmäßigen Kyndryl Security Talks teilt Dominik Bredel, Security-Experte bei Kyndryl in Deutschland, seine Einschätzung der aktuellen Lage. Er sagt, wie weit die Betreiber kritischer Infrastrukturen mit der Umsetzung der aktuell geltenden Sicherheitsvorschriften sind. Und er nennt drei Maßnahmen, mit denen Organisationen sich gegen Cyberangriffe schützen oder deren Folgen mildern können. 

Im Mittelpunkt von Dominik Bredels Arbeit steht die Business Continuity seiner Kunden und die ständige Anpassung an neue Sicherheitsbedrohungen und regulatorische Standards durch ganzheitliche Cybersecurity-Systeme mit präventiven und reaktiven Maßnahmen. Der Kyndryl-Experte betont, dass 80 Prozent der erfolgreichen Angriffe nach wie vor durch Fehlverhalten der End-User ermöglicht werden. Hier sieht er einen wichtigen Ansatzpunkt für den Schutz der IT-Infrastrukturen. Dabei müssten alle Mitarbeitenden mitgenommen werden:

„Das simple, oft unterschätzte Thema Endanwender muss wieder in den Vordergrund rücken.“ 

Dominik Bredel, Security-Experte Kyndryl

Der Cyberraum ist zum Ort der erweiterten Kriegsführung geworden 

Auch die Sicherheitsbehörden haben aufgerüstet. Grundsätzlich ist Dominik Bredel der Meinung, dass die aktuellen Vorschriften für Betreiber kritischer Infrastrukturen in die richtige Richtung gehen. Allerdings findet nach seiner Erfahrung die Umsetzung oft verzögert statt, da Security-Projekte meist kostenintensiv, komplex und nicht leicht zu realisieren sind. 

Diese Maßnahmen empfiehlt der Experte von Kyndryl gegen Cyberangriffe auf kritische Infrastrukturen: 

  1. Antizipieren: Nicht abwarten und schauen was passiert, sondern proaktiv handeln. Dazu gehören die Analyse von Anomalien im Netzwerk und Threat Hunting, zum Beispiel Suche nach Impossible Travel (ein Nutzer an zwei Orten eingeloggt), und vieles mehr. 
  1. Schützen: Sicherstellen, dass vorhandene Security-Maßnahmen korrekt funktionieren und korrekt konfiguriert sind. Dies umfasst Backup und Recovery, die Kopie des Active Directories sowie aktuelle Patches. 
  1. Standhalten:  Klarheit schaffen, was im Falle eines Cyberangriffs zu tun ist. Wann war die letzte Übung und Simulation? Wissen die Mitarbeitenden, wie sie einen Angriff melden? Kennen die relevanten Personen die Cybersecurity Playbooks? 

„Durch den Betrieb kritischer Infrastrukturen bringt Kyndryl jahrzehntelange Erfahrung mit, wie auf Angriffe und Bedrohungen zu reagieren ist. Auch in einer dynamischen Bedrohungslage gibt es bewährte Methoden, um neue Risiken zu antizipieren.“ 

Dominik Bredel, Security-Experte Kyndryl Deutschland
Empfohlen

Partnerschaft von Microsoft und Kyndryl: Der Blick über den Tellerrand

Am 12. November 2021 gaben Kyndryl und Microsoft den Ausbau ihrer globalen, strategischen Partnerschaft bekannt. Es geht bei dieser Partnerschaft vor allem um Microsoft Azure, Cloud-Dienstleistungen und darum, Unternehmen in die Microsoft Cloud zu bringen. Was bedeutet die Partnerschaft für Unternehmen in Deutschland? Was erhoffen sich Microsoft und Kyndryl davon und was bringen die beiden Unternehmen in die Partnerschaft ein? Stefan Pfeiffer spricht mit dem Analysten Axel Oppermann darüber, wo die Vorteile dieser Partnerschaft liegen. Axel Oppermann liefert als erfahrener IT-Marktanalyst und Microsoft-Experte eine unabhängige Sicht auf diese Ankündigung.

„Viele Unternehmen haben erkannt, dass Innovationen nur möglich sind, wenn entsprechende Infrastrukturen vorhanden sind.“

Axel Oppermann, IT-Analyst

Microsoft-Kunden erhalten durch diese Partnerschaft einen neuen Beratungs- und Integrationspartner, der ihnen dabei hilft, entsprechende Produkte und Dienstleistungen zu integrieren. Viele Unternehmen in Deutschland stehen derzeit vor einer Modernisierung ihrer IT-Infrastruktur und dabei steht das Thema Konsolidierung und damit zusammenhängend eine innovative Cloud-Strategie auf dem Plan. Dabei gebe es laut Oppermann Studien, die zeigen, dass über 30 Prozent der Cloud-Projekte nicht die erhofften Ergebnisse bringen.

Dabei sind Partner und Dienstleister vor allem wichtig, die richtige Balance zwischen Cloud- und On Premise-Lösungen sowie die richtige Strategie zu finden. Dabei brauche es Dienstleister, die nicht nur die Microsoft-Brille aufhaben, sondern einen ganzheitlichen Blick liefern. Dies gelte auch im Sinne einer internationalen Abdeckung, wie Kyndryl sie liefert. Dies ist nicht nur für die großen Unternehmen, sondern auch für den gehobenen Mittelstand interessant und da fülle Kyndryl eine Lücke, die es derzeit im Partner-Netzwerk von Microsoft in Deutschland noch gibt.

Eine Partnerschaft, die allen Beteiligten dient

Neben des Nutzens dieser Partnerschaft für die Kunden geht Axel Oppermann im Gespräch mit Stefan Pfeiffer noch darauf ein, welche Vorteile die Ankündigung für Microsoft und Kyndryl selbst bedeutet.

„Es fehlen derzeit Partner, die die Strategie von Microsoft schnell in den Markt bringen und den ganzheitlichen Blick mitbringen.“

Axel Oppermann, IT-Analyst

Partner wie Kyndryl bringen auch Kunden mit, die bisher keinen Fokus auf Microsoft-Produkte gelegt haben. Diesen kann man nun Microsoft-gestützte ganzheitliche Systeme anbieten. Das gleiche gilt auch für Kyndryl, die ihren Kundenstamm ebenfalls erweitern können. Der Ausbau von Multi-Cloud- oder Hybrid-Cloud-Systemen, Anwendungs-Modernisierungen oder Security-Anforderungen können so effektiver umgesetzt und optimiert werden. Die ganzheitliche und gemeinsame Beratung vor Ort und individuell wird für die nun gemeinsamen Kunden möglich gemacht.

Kurz zusammengefasst:

„Diese Ankündigung zeigt mal wieder, wie wichtig Partnerschaften und Ökosysteme in der IT-Industrie sind.“

Axel Oppermann, IT-Analyst

Lesezeichen des Tages: Die Top 5 der IT-Investitionen 2023 – Trend zu Managed Services laut Lünendonk

Nicht nur für Anbieter von IT-Dienstleistungen, Software und Hardware ist es interessant, in welchen Bereichen Unternehmen investieren wollen, auch Anwenderunternehmen können sich an den Markttrends orientieren. Mario Zillmann behandelt in einem auf der IT-Marktstudie basierenden Beitrag auf der Lünendonk-Webseite die Top-Investitionsbereiche für 2023 und 2024. Wenig verwunderlich ist dabei, dass Cybersecurity vor IT-Modernisierung und Digital Workplace den ersten Platz einnimmt.

Laut IT-Studie werden auch die IT-Budgets steigen. Mario Zillmann sieht daneben auch einen deutlichen Trend zu Managed Services, wo die Umsätze um 10,9 Prozent steigen sollen:

„Die Steuerung multipler und hybrider IT-Landschaften sowie des Software Lifecycles ist enorm vielschichtig und komplex. Darunter fallen eine Vielzahl von Kompetenzen, beispielsweise Security Monitoring und Identity & Access Management, Provisionierung und Anwendungsentwicklung etc. Es werden vor allem die größeren und breit aufgestellten IT-Dienstleister vom Trend zur Vergabe von Managed-Service-Verträgen profitieren.“

Mario Zillmann zur Lünendonk-Studie 2022 „Der Markt für IT-Dienstleistungen in Deutschland“ – Lünendonk & Hossenfelder GmbH

Hier geht es zum Beitrag Die Top 5 der IT-Investitionen 2023. Über die Seite kann auch die gesamte Studie heruntergeladen werden.

Lesezeichen des Tages: IT-Outsourcing-Trends im Fluß – Was ist gerade heiß, welche Themen kühlen sich ab

Das Metaversum ist ein heißer Trend, auch im IT-Outsourcing. Derzeit seien viele Unternehmen dabei, mit ihren Outsourcing-Partner potentielle Anwendungsfälle zu bewerten. Dies einer der Trends, die im Artikel von Stephanie Overby auf CIO.DE ist vorgestellt und bewertet wird. Der Beitrag basiert auf der englischer Version von CIO.COM.

Im Artikel werden Trends in heiß und kalt unterteilt, meist basierend auf Bewertungen namhafter IT-Analysten. IT-Outsourcing ist demnach „ein wichtiges Instrument, um mehr Wachstum, verbesserte Kundenerfahrungen und Wettbewerbsvorteile zu erreichen.“

Und was ist erfolgversprechend? Mit dem Kunden in gemeinsame Lösungen investieren und sich an den Gewinnen beteiligen, sei einer der Trends, sogenanntes Gainsharing. Heiß sind demnach noch Talent Management oder die Auswirkungen des Ukraine-Krise, die die Entwicklung der Ukraine als Technologiezentrum und in den benachbarten Ländern verlangsamt. Natürlich dürfen Cybersicherheit und weitergehende Automatisierung auf der „Hot“Liste nicht fehlen.

Als kalt bewertet werden flexible Preisgestaltung, Cloud-MIgration als Wachstumsmotor – erstaunlich -, Offshore-first, Service-Erbringung nur aus dem Homeoffice, Management nach SLA und die Trennung von IT-Infrastruktur und Applikationen.

Auch zum Thema Ökosystem gibt es eine Statement:

Service-Provider, die ein effektives Ökosystem aus Software-Partnern, Hyperscalern, Start-ups, Domänenexperten und Wissenschaftlern aufbauen, würden … mit größerer Wahrscheinlichkeit erfolgreich sein als Service-Provider, die versuchen, alles selbst zu machen.

Strategische Partnerschaften: Diese Outsourcing-Trends verändern die IT – cio.de

Jedoch könne das Pendel angesichts der Inflation und der Krise in die andere Seite ausschlagen und Unternehmen könnten sich dann für breit angelegte, günstige Angebote aus einer Hand entscheiden.

Hier geht es zum Beitrag.

Bild von Gerd Altmann auf Pixabay

CIOKurator.News #47: Neuer Service von Kyndryl bringt Transparenz und Ordnung in IT-Landschaften – Symrise & Digital Workplace

Diese Woche stellen wir einen neuen Service vor mit dem sich Kyndryl am Markt positioniert und Symrise berichtet über die Zusammenarbeit. Im Gesundheitswesen in Deutschland nimmt die Digitalisierung an Fahrt auf, nicht erst seit dem Krankenhauszukunftsgesetz. Zero Trust sowie schwierige Verändeurngen in der Finanzbranche runden die Themen diese Woche ab. Viel Spaß bei der Lektüre. 

CIOKurator.News #46: Security om Fokus – Wie sicher sind die Clouds der Hyperscaler, warum sind Lieferketten gerade besonders betroffen

Security dominiert diesen Wochenrückblick: Wie sicher sind die Clouds der Hyperscaler, warum sind Lieferketten gerade besonders betroffen und warum Anwenderunternehmen ihre Security-Landschaft konsolidieren wollen, sind einige der Themen. Daneben empfehlen wir den Blick auf Outsourcing-Trends und als CIO darf man natürlich nie aus dem Auge verlieren, seine guten Mitarbeiter zu halten.

Viel Spaß bei der Lektüre und empfehlen Sie uns gerne weiter!

CIOKurator.News #45: Führung und Corona, dem #CIO und CHRO, dem Gartner Hypecycle, Managed Services, Mainframe Modernisierung, KI … und dem FC Bayern

Welche Rolle hat die Unternehmenskultur für den CIO? Und wie muss sich Führung verändern nach Corona? Und welche Trends sehe die Analysten von Gartner?

Wir blicken außerdem auf den Managed Services Markt, der sich größerer Beliebtheit erfreut, allerdings wie so viele Bereiche mit dem Fachkräftemangel zu kämpfen hat und auf den Weg zur Cloud, mit Trends, Gefahren und der Reise vom Mainframe in die Cloud. Und wir können uns nicht verkneifen, auf den FC Bayern und dessen Reise in die Cloud zu blicken. Schließlich noch zwei ganz unterschiedliche Anwendungsfälle von Künstlicher Intelligenz (KI).

CIOKurator.News #44: Testweise als Podcast zu den größten IT-Hypes, Bloatware, komatösen Servern und Zombies

Diesmal überraschen wir vielleicht mit einer Neuerung: Wir haben unseren Newsletter testweise mal als Podcast eingesprochen. Wie gefällt es Ihnen? Sollen wir damit weiter machen? Wir freuen uns sehr über Feedback.

Was steckt wirklich hinter Themen wie Blockchain, Metaverse oder KI? Viele dieser Technologien seien überbewertet, so Mary K. Pratt. Dazu dann passend der Beitrag, wie man mit KI (doch) Erfolg haben kann. Weitere Themen unseres Wochenrückblicks: Software ist zu kompliziert, Microsoft ändert sein Lizenzmodell und wie sieht der Markt für RPA, für Robotic Process Automation, unterdessen aus? Lesenswert auch der heise-Artikel zum Thema Energie sparen. Natürlich haben wir wieder einige Beiträge zum Thema Security ausgewählt. Viel Spaß bei der Lektüre.

CIOKurator.News #43: Erfolgreicher Einsatz von Collaboration-Tools, weniger Notebook und warum scheitern IT-Projekte?

In unseren News schauen wir diesmal auf den Markt: Wie laufen IT-Projekte? Warum brechen die Verkäufe von Notebooks ein? Und ohne Software läuft nichts mehr. Eine Software-Kategorie, die in der Pandemie stark an Bedeutung gewonnen hat, sind Collaboration-Tools. Der Markt wächst, aber sieht sich auch mit besonderen Herausforderungen konfrontiert, wie unser Kolumnist Stefan Pfeiffer schreibt. Weitere Themen: Wir schauen in die Cloud auf SAP und Google, beleuchten einmal mehr den Komplex Nachhaltigkeit und erinnern daran, dass der Mensch wohl das große Cybersecurity-Risiko ist.

CIOKurator.News #42: US-Cloud-Anbieter, die Bedrohung der SupplyChain, SAP S/4HANA, das Darkverse und der FC Liverpool!

Unser Wochenrückblick: Gerade beim Thema Cloud gehen die Meinungen oft auseinander. Die Wirtschaftspresse bewertet die Cloud-Umsätze der Hyperscaler gut (wir haben berichtet), die Analysten von ISG sehen die Schwächen. Auch bei einem anderen Thema gibt es ganz verschiedene Meinungen: Kann man US-Cloud-Anbieter bedenkenlos einsetzen oder sind dann die eigenen Daten in Gefahr? Die Diskussion geht weiter.

CIOKurator.News #41: Patchdays bei Microsoft und SAP – Der CIO & seine Schwerpunktaufgaben

Es war eine heiße Woche. Vor allem CIO’s müssen sich dazu mit einem Umfeld beschäftigen, dass sich rasant verändert und immer neue Aufgaben mit sich bringt. Wo setze ich als CIO meine Schwerpunkte? Und wieder dabei das Thema Cloud. Cloud wir oft mit Vereinfachung in Verbindung gebracht, jedoch gibt es dabei so einiges zu beachten. Schließlich verschärfen sich Lieferengpässe in einigen Bereichen weiterhin und bei der IT-Sicherheit gibt es gefühlt täglich, neue, negative Schlagzeilen und Patches, die man besser schnell einspielt.