Der Einsatz von Cloud-Lösungen und -Anwendungen durch deutsche Unternehmen hat in den vergangenen Jahren erheblich zugenommen. Eine aktuelle Studie von IDC, bei der 200 Unternehmen befragt wurden, zeigt, dass nur noch 16 Prozent keine Cloud-Strategie verfolgen. Fast jedes dritte Unternehmen erhofft sich durch die Cloud-Nutzung eine erhöhte IT-Sicherheit.[1] Gerade dieses Ergebnis zeigt, dass die Skepsis hinsichtlich Datensicherheit in der Cloud abgenommen hat.
Auch wenn sich diese Tendenzen schon über mehrere Jahre abgezeichnet haben, so beschleunigte doch zweifelsohne die Corona-Pandemie die Entwicklung. Viele Unternehmen zogen vom einen auf den anderen Tag ins Homeoffice und mussten ihren Mitarbeitenden entsprechende Mittel und Wege dafür zur Verfügung stellen. Die Cloud erlebte also durch das Krisenjahr einen enormen Aufschwung, der – durch die gezwungenermaßen – besonders zügige Einführung auch von einem Vertrauensvorschuss begleitet wurde. Doch dieses Vertrauen muss nun gefestigt werden. Deshalb ist es für Unternehmen nun wichtig, hinsichtlich ihrer Cloud-Nutzung nachzujustieren.

Sicher ist sicher – doch auch nutzerfreundlich?

In erster Linie sind davon die IT-Security und IT-Governance betroffen. Für die Arbeit und gerade auch die Zusammenarbeit aus dem Homeoffice ist es notwendig, neue Tools einzuführen und manche Systeme umzustellen. In der Regel ist dieser Schritt längerfristig geplant und getestet. Doch aufgrund der Krisensituation war eine längere Planungsphase nicht möglich – Remote Work musste schnell etabliert werden. Das geschah in vielen Fällen nicht immer unter Einhaltung aller Governance- und Sicherheitsvorgaben der Unternehmen. Deshalb gilt es nun, diese Lücken zu schließen und die bereitgestellten Lösungen an den üblichen Standards auszurichten.

Bei allen Adaptionen, die heute und in Zukunft durchgeführt werden müssen, sollte allerdings ein Grundsatz gelten: Eine sichere und effiziente IT-Infrastruktur muss den Mitarbeitenden befähigen, statt ihn zu behindern. Es gibt verschiedene Möglichkeiten, um das Nutzererlebnis auch unter Berücksichtigung der IT-Security und -Governance-Standards auf hohem Niveau zu halten, bzw. sogar zu verbessern. Ein Ansatz ist es, die Infrastruktur an ein Zero-Trust-Setup heranzuführen. Dieses Prinzip verfolgt den Grundsatz, keiner Person, keinem Gerät und keinem Dienst zu vertrauen. Herkömmliche Sicherheitskonzepte arbeiten vor allem mit Log-ins und Passwörtern – ihr Vertrauen basiert also auf Verifizierung. Zero-Trust-Modelle hingegen schaffen eine Sicherheitsarchitektur, die das Nutzerverhalten und die Gerätenutzung auf Irregularitäten im Hintergrund untersucht und bei Unstimmigkeiten den Zugriff verweigert. So sorgt der Ansatz für hohe Sicherheit, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Erweiterung und Integration Ende-zu-Ende gedacht

Eine weitere entscheidende Rolle für die Nutzerfreundlichkeit spielt, ob die neuen Tools und Lösungen in bestehende Anwendungen integriert werden können. Diese Herausforderung, die Unternehmens-IT gesamtheitlich zu integrieren und eine End-to-End-Erfahrung zu ermöglichen, steht schon seit Längerem auf der Agenda vieler Unternehmen. Durch die Corona-Pandemie wurde das Problem noch verstärkt: Der Fokus lag auf der Einführung neuer Lösungen und weniger auf deren Integration in den bestehenden Prozessablauf. Diesen Rückstand gilt es nun aufzuholen, um die Akzeptanz der Mitarbeitenden für die neuen Lösungen zu steigern.

Die Mitarbeiterbefähigung muss aber nicht bei einer reibungslosen Nutzung von bereitgestellten Tools enden. Schon vor der Corona-Pandemie waren sogenannte Low-Code- oder No-Code-Lösungen auf dem Vormarsch. Damit sind Tools mit einfach zu bedienenden Entwicklungsumgebungen gemeint, mit denen auch Mitarbeitende aus IT-fremden Abteilungen Anwendungen erstellen und so einige Probleme selbst lösen können. Diese Nutzer werden auch als Citizen Developer bezeichnet. Der Vorteil dieser Tools ist, dass die IT-Abteilungen entlastet werden und Anwendungen schneller eingeführt, angepasst und erweitert werden können. Der Nachteil kann aber sein, dass die Befähigung der Key User überhandnimmt. Um zu verhindern, dass sich eine IT-Infrastruktur aus einem unüberschaubarem Chaos von bereitgestellten Lösungen zusammensetzt, sollten die genauen Abläufe und Befugnisse für die Anwendungsentwicklung innerhalb der IT-Governance angemessen abgebildet sein.

Die Vorteile von Cloud und On-Premise in Kombination nutzen

Es gibt viele Bereiche, die Unternehmen hinsichtlich ihrer IT angehen müssten. Doch derartige Umstellungen kosten Zeit und Geld – zwei Posten, die sich durch das Krisenjahr für viele Unternehmen nicht zum Positiven entwickelt haben. Deshalb werden einige Digitalisierungsthemen vorerst weiter vertagt werden. Somit stellt sich für Unternehmen die Frage, wo der Optimierungsbedarf am höchsten ist. An welchen Stellen ist der Status quo für den Moment ausreichend, wo sind Innovationen unabdingbar? Aus dieser Fragestellung ergeben sich zwei Hauptaspekte, auf die sich Unternehmen fokussieren sollten.

Zum einen hat sich der Einsatz von SaaS-Anwendungen (Software as a Service) stark erhöht. Das hat zur Folge, dass Teile der Prozesse wieder auf die Industriestandards zurückgeführt wurden. Unternehmen profitieren also durch die Umstellung auf eine SaaS-Lösung in der Cloud durch standardisierte Prozesse, die das Arbeiten mit und in der Cloud erleichtern. Gleichzeitig bieten die Cloud-Lösungen verschiedene Erweiterungsmöglichkeiten, durch die Unternehmen Anwendungen an ihre Anforderungen anpassen und sich außerdem vom Wettbewerb differenzieren können.

Zum anderen ist zwar die Skepsis gegenüber Cloud-Lösungen gesunken, nichtsdestotrotz sind die Anforderungen, die Unternehmen bei der Cloud-Nutzung stellen, unterschiedlich. Unternehmen, die Cloud-Lösungen schon länger vollumfänglich nutzen, konzentrieren sich insbesondere darauf, wie schnell sie Innovationen umsetzen können und auf das Testen neuer Anwendungen und Erweiterungen. Dieser spielerische Ansatz kommt aber nicht für jedes Unternehmen infrage. Für jene Organisationen, die vorsichtig und Schritt für Schritt in die Cloud migrieren wollen, ist eine hybride IT-Landschaft eine gute Lösung. Dabei stellt sich nicht die Frage, ob Cloud oder On-Premise, sondern beide Modelle existieren nebeneinander und werden kombiniert.

Die Digitalisierung endet nicht mit der Einführung neuer Tools

An welchen Stellen Unternehmen innerhalb ihrer IT-Landschaft besonderen Aufholbedarf sehen und welche Schritte sie gehen müssen, lässt sich nicht pauschal beantworten. Die Anforderungen und individuellen Situationen der Unternehmen müssen differenziert betrachtet werden. Was sich allerdings festhalten lässt, ist, dass mit der Einführung von neuen Anwendungen häufig organisatorische Herausforderungen einhergehen. Deshalb ist es wichtig, die Mitarbeitenden nicht vor vollendete Tatsachen zu stellen, sondern ihnen Hilfestellung im Umgang mit der neuen IT-Umgebung zu bieten.

Quellen und Referenzen:

[1] https://idcblog.de/2020/idc-studie-zu-cloud-computing-2020-die-evolution-in-deutschen-unternehmen-geht-weiter/