Corona-Herausforderungen für den CIO

Von   Elke Steinegger   |  Area Vice President und General Manager Deutschland   |  Commvault Deutschland
28. September 2020

Die Welt erlebt einen beispiellosen Wandel, der sich über alle Ebenen erstreckt: Gesundheit, Familie, Privatleben, Freizeit, Arbeit, Wirtschaft. Gerade IT-Abteilungen in Unternehmen waren gezwungen, in kürzester Zeit Lösungen zu finden: In nie da gewesener Geschwindigkeit wurden Arbeitsplätze ins Home-Office umgezogen, Geschäftsprozesse geändert, Hardware gekauft, Apps und Daten mobilisiert, um Remote-Arbeit zu gewährleisten. Eine enorme Belastung für alle Aspekte der IT-Infrastruktur. Das gilt sowohl für die Netzwerkbandbreite und die Firewall-Kapazität wie auch hinsichtlich Sicherung und Schutz von sensiblen, geschäftskritischen Daten.
Angesichts dieses Wandels gibt es einige Schlüsselfragen, die sich leitende IT-Experten jetzt stellen müssen, um den aktuellen und auch den zukünftigen Geschäftsstandard aufrecht zu erhalten und zu optimieren:

  • Kann ich während eines Lockdowns einen sicheren und effizienten Service bieten?
  • Wie hat sich die Situation auf die mittelfristige Strategie und die Budgets des Unternehmens ausgewirkt; muss ich meine IT-Strategie an die neue Welt anpassen?
  • Sind die Endgeräte ausreichend geschützt? Ransomware zielt oft auf Laptops, sind diese gesichert? Erkennt die Backup-Software Anomalien und führt Mustervergleiche durch, um automatisch und frühzeitig vor ungewöhnlichen Aktivitäten zu warnen?
  • Reicht der Schutz der Daten in der Cloud? Erfüllt der grundlegende 30-Tage-Service von Microsoft Office 365 die Konformitätsvorgaben? Was passiert, wenn der Cloud-Provider ausfällt? Wie einfach und wo lassen sich Daten oder Services wiederherstellen?

Unternehmen, Entscheider und CIOs müssen sich post-Corona schnell auf eine „neue Normalität“ einstellen. Die folgenden Punkte geben einen Überblick über Herausforderungen für IT-Verantwortliche und Tipps zur Optimierung der IT-Infrastruktur:

Kosten

Die Corona-Krise und plötzliches Remote-Arbeiten werden sich auch noch lange danach auf Budgets und Projekte auswirken. Daher ist es erforderlich, dass CIOs und IT-Projektleiter vorher geplante Kosten neu bewerten und ggf. Kürzungen der Budgets vornehmen. Unter diesem Gesichtspunkt bietet die Backup-Datenbank eine vollständige End-to-End-Ansicht des Bestands, der Wachstumsrate, der Änderungsrate sowie des Standorts und der Art der Schlüsseldaten. So bietet eine Backup-Datenbank auch eine unmittelbare Kosteneinsparungsmöglichkeit und eine Verbesserung des Service. In der Regel lassen sich die Betriebskosten für die laufende Datensicherung um 25 Prozent senken, wenn Unternehmen ihre Lösungen konsolidieren. Das bietet auch Potential zur weiteren Automatisierung und Verbesserung.

Zudem kann bei der Kosteneinsparung überprüft werden, ob Arbeitsdopplungen anfallen. Oft verwenden Mitarbeiter Server oder Anwendungen, die mittlerweile veraltet sind, worüber die IT-Abteilung aber nicht informiert wurde. Eine effektive Lösung kann eine e-Discovery-Suite sein, die eine Schnittstelle zur Backup-Lösung bildet. Dabei werden nicht nur die DSGVO- und PII-Konformität (persönlich identifizierende Informationen) gewährleistet, sondern auch die Optimierung der finalen Datei durchgeführt sowie redundante, veraltete oder nicht verwendete Anwendungen, Daten und Benutzer identifiziert.

Nachdem der Speicherbedarf identifiziert und optimiert wurde, sollte sichergestellt werden, dass auf der richtigen Plattform gespeichert wird. Es gibt eine einfache Möglichkeit, die Speicherstrategie zu hinterfragen:

  • Wenn Daten spezialisiert sind, legen Sie diese auf „Discrete Flash Arrays“.
  • Wenn Sie Ihre Daten häufig verwenden, ist Hyper-Converged oder die Cloud die Wahl.
  • Wenn Sie bestimmte Daten nur speichern und/oder sekundär nutzen wollen, ist ein „Object Store“ am effizientesten.
  • Andernfalls löschen Sie diese Daten.

Eine Plattform sollte immer die Barrieren zwischen dem eigenen Rechenzentrum on-premises und der Cloud beseitigen, Datenmobilität bieten und die Hardware-Schicht abstrahieren.

Service

Auch der Service eines Unternehmens und dessen Umfang sollten während und nach der Krise hinterfragt und gegebenenfalls modifiziert werden.

Ist es angesichts der reduzierten Ressourcen vor Ort für Sie schwieriger geworden, einen guten Service zu bieten und SLAs einzuhalten? Oder verfügen Sie über mehr Ressourcen vor Ort, als Sie derzeit wirklich wollen? Oder würden Sie lieber über mehr Remote-Supportmitarbeiter verfügen?

Sobald die anstehenden Veränderungen und das gewünschte Modell erfasst wurden, kann ein Plan aufgestellt werden, um den zukünftigen Anforderungen gerecht zu werden. Wichtige Faktoren dabei sind natürlich Vereinfachung, Rationalisierung und Automatisierung. Durch den Einsatz einer Automatisierungsschicht können bis zu 80 Prozent der manuellen Eingriffe bei der Sicherung entfallen. Durch die vollständige Integration in ServiceNow sowie der meisten anderen Plattformen lassen sich Befehl, Kontrolle und Berichterstattung zusammenlegen.

Mit einer „Software Defined Storage“-Plattform können Service-Klassen für Speicherdienste in Bezug auf Leistung, Verfügbarkeit, Gebietsschema und Dauer definiert werden, unabhängig davon, auf welcher Plattform der Dienst installiert ist. So kann das Arbeitspensum zwischen verschiedenen Hardware-Plattformen im Rechenzentrum oder zwischen Multi-Cloud-Plattformen und von Hypervisor zu Container verschoben werden, ohne die Anwendung oder den bereitgestellten Mikrodienst zu beeinträchtigen.

Risiko

Durch die schnelle Umstellung auf das Home-Office sind heute mehr mobile Geräte in Unternehmen im Einsatz als je zuvor, oft von Mitarbeitern, welche es womöglich nicht gewohnt sind, wichtige und kritische Geschäftsinformationen von ihrem Küchentisch aus abzuwickeln. Damit entstehen nicht nur neue Herausforderungen in Sachen Sicherheit und Schutz vor Ransomware, sondern auch in Bezug auf Compliance und Informationsmanagement.

Moderne Backup-Lösungen bieten KI-gesteuerte Musteranalysen des eigenen Datenverhaltens. In der ersten Woche wird die Änderungsrate einer Datei oder einer Gruppe von Dateien gesichert, und das Verhaltensmuster wird gemessen und bewertet. Sollte es plötzlich zu einer Änderung dieses Verhaltensmusters kommen, wird eine Warnung im Kontrollzentrum ausgelöst und an die Service-Management-Plattform weitergeleitet. So wird auf einen möglichen Ransomware-Angriff im Frühstadium hingewiesen. Und natürlich wird dies auf alle Endpunkte ausgeweitet, so dass der Angriff gestoppt werden kann, bevor Zugang zum Datenzentrum entsteht.

„Honey trap files“, also für Ransomware besonders attraktive Dateien, sind über die gesamte Infrastruktur hinweg als eine Art Köder ausgelegt, um so Ransomware zu enttarnen, bevor wertvolle Dateien angegriffen werden. Sollte ein Ransomware-Angriff durchkommen, ist eine Backup-Lösung mit einer unveränderlichen Datenbank entscheidend, ebenso wie ein gründlich ausgearbeiteter und erprobter Recovery-Plan, der nicht nur die Wiederherstellung von Daten abdeckt, sondern den gesamten Geschäftsbetrieb sicherstellt.

Einige Unternehmen, vor allem in der Finanzindustrie, versuchen aktuell, physisch und logisch getrennte Daten-Kammern einzurichten („air gapping“), um sich zusätzlich vor Ransomware zu schützen. Daten können nur in eine Richtung, auf einer festgelegten Route, zu einer vorgeschriebenen Zeit passieren. Die Wiederherstellung erfolgt in einer reinen Testumgebung, bevor sie an das Unternehmen weitergegeben wird.

Man könnte sagen, wir leben in einem Zeitalter der Schrödinger-Daten, das heißt wir wünschen uns einen breiteren Zugang zu Daten und gleichzeitig sollen diese sicherer, konformer und schwerer zugänglich sein. Mit bestimmten und geeigneten Lösungen kommt Daten dann eine doppelte Funktion zu: Wie oben beschrieben, werden Kosten aus der Struktur und dem Service reduziert, und gleichzeitig wird der Wert der Daten erhöht und für eine solide Einhaltung der Vorschriften gesorgt. Bei einem begrenzten Budget für die Modernisierung der Struktur und die Einhaltung der Vorschriften könnte die Kombination der beiden Projekte im Rahmen eines einzigen Programms erreicht werden. Die Ergebnisse in beiden Bereichen würden so mit wesentlich geringeren Ausgaben erzielt.

Geschäftsauswirkungen

Programme zur digitalen Transformation, die vor der Corona-Krise aufgesetzt wurden, sollten nun neu bewertet werden, etwa in Hinblick auf Veränderungen des Kerngeschäfts bezüglich angebotener Produkte und Dienstleistungen und wie diese in Zukunft von Kunden konsumiert werden.

Beispielsweise bringt die Umstellung des stationären Einzelhandels auf Online-Shops eine ganze Reihe von Auswirkungen mit sich, was Web-Präsenz, Werbung, Lagerverwaltung, Vertrieb, Personalbesetzung, Markenbekanntheit, Herstellung, Transport betrifft. Das stellt natürlich eine andere Belastung für die IT-Abteilung dar, da neue Anwendungen und Mikrodienste schnell produziert und auf neuen Plattformen bereitgestellt werden müssen, während ältere Anwendungen entweder unbrauchbar sind oder modifiziert werden müssen.

Unternehmen und IT-Verantwortliche müssen nun flexibel sein: Wie werden neue Kaufgewohnheiten der Verbraucher aussehen? Wie werden Unternehmen miteinander interagieren? Welche neuen Dienste müssen rasch entwickelt und eingeführt werden und auf welcher Plattform? Welche Rolle werden Datenerkenntnisse, Analytik und IoT bei der Identifizierung dieser Trends spielen?

Drei Ansprüche der digitalen Transformation gelten weiterhin:

  • Eine angenehme Nutzererfahrung schaffen
  • Mitarbeitern eine effiziente und kooperative Arbeitsweise ermöglichen
  • Rationalisierung, Automatisierung und Erweiterung von Geschäftsprozessen

Eine zeitnahe Bereitstellung des analytischen Datenmaterials für alle oben genannten Punkte ist entscheidend, aber die Mehrheit der Unternehmen schöpft ihren Datenpool nicht aus, sondern implementiert stattdessen teure neue Einzellösungen. Der Backup-Bestand macht etwa 70 Prozent der gespeicherten Daten eines Unternehmens aus, fungiert aber in der Regel als statischer Pool, der alle strukturierten und unstrukturierten Daten in einem Unternehmen abdeckt.

Ziel ist es, Daten zugänglich zu machen und in der Dateneingabe- und Analyseplattform zur Verfügung zu stellen, sowohl offen als auch verschlüsselt. So kann der Bedarf an zusätzlichen Datenplattformen massiv reduziert und ein viel breiteres Spektrum an Daten für Analysemodelle bereitgestellt werden – je breiter das Spektrum der Daten, welche in ein Modell einfließen, desto detaillierter und wertvoller sind die erzeugten Ergebnisse.

Zusammenfassung

Für IT-Entscheider gibt es nun viel zu beachten. Gleichzeitig besteht eine echte Chance, eine schnellere digitale Transformation voranzutreiben. Diese kann dazu beitragen, die bisherigen Kosten und die Komplexität deutlich zu reduzieren, Innovation und Effizienz voranzutreiben und die IT darauf vorzubereiten, sich und andere Geschäftszweige zu modernisieren:

Entscheidend ist, dass rasch eine erste Bewertung des aktuellen Projektportfolios vorgenommen wird; dass sich darauf konzentriert wird, was aktuell getan werden muss, um das Unternehmen zu festigen. Anschließend soll ein neues Programm ausgearbeitet werden, welches Prozesse einfacher und flexibler macht, denn wir haben noch keine Prognose, wie die nächsten Monate für die Gesellschaft oder Unternehmen auf nationaler und globaler Ebene aussehen werden, daher sind Flexibilität und Agilität entscheidend!

 

positioniert Commvault als führenden Anbieter und Partner für Datenmanagement für Kunden und Partner auf dem deutschen Markt. Zudem verantwortet sie die Förderung von Wachstum und Marktanteil durch den Aufbau eines effizienten und leistungsstarken Vertriebsteams.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

21697

share

Artikel teilen

Top Artikel

Ähnliche Artikel