Was macht eigentlich Ihre IT den ganzen Tag? Kinderzimmer renovieren ... zum Beispiel!

Zahlreiche Ansprechpartner in IT-Abteilungen nutzen die Pandemie aus: Sie „verstecken“ sich hinter ihrem Homeoffice, sind für hilfesuchende Mitarbeiter nicht erreichbar. So scheint es jedenfalls. Wie die Unternehmenssicherheit trotzdem nicht auf der Strecke bleibt, lesen Sie hier!

Geschäftsführer*innen sind sich oft einig: 

1. Die IT ist ein großes schwarzes Loch.
2. Kostet viel Geld.
3. Und (gutes) Personal ist auch schwer zu bekommen, stimmt’s?

Aus Sicht der ITler ist es ebenfalls nicht einfach: Mal brauchen sie Geld für Hardware, dann für Software, IT-Sicherheit kommt bei jedem Projekt noch on top und mangelndes Verständnis der GF macht es ihnen nicht einfacher, eine Unterschrift auf die Investitionsanträge zu bekommen, richtig?

Und dann ist da noch der User. Hat der Anwender am Ende am meisten Macht, etwas zu ändern bzw. Verbesserungen zu beschleuigen? Wir werden sehen ...

Rückblick

Früher war alles besser! Ein paar Großrechner/Server im Keller, eine Klimaanlage, ein paar Rechner (PCs) für die Mitarbeiter*innen, für den Chef ein Notebook, eine strukturierte Verkabelung und ein ZENTRALER Zugang zum Internet – abgesichert durch eine Firewall. Die Verantwortung lag bei einer Handvoll Admins plus einem EDV-Leiter. Klingt einfach? War es früher auch!

Einblick

Die Welt heute ist – manchmal auch für (angebliche) IT-Experten – undurchschaubar und viel zu komplex geworden. 

• Eigene Rechenzentren, 
• (unbekannte) Cloud-Infrastrukturen, 
• ein ganzer Zoo an Hard- und Software plus 
• „Bring your own device“, 
• Homeoffice, 
• Lizenzmanagement, 
• Vernetzung mit (globalen) Niederlassungen – und dann benötigen auch noch immer mehr Dienstleister Remote-Zugriff. Nicht nur aus dem Bereich der IT, sondern auch im Bereich Produktion (Stichwort OT) verlangt fast jeder Lieferant für den Maschinenpark Fernzugriff. 
• Die Firewall gleicht schon lange einem Schweizer Käse. 

Am Ende bleibt die gesamte IT-Sicherheitsinfrastruktur völlig auf der Strecke.

Das belegen diverse Statistiken. Der Bitkom bestätigt: 9 von 10 Unternehmen in Deutschland waren in 2021 Opfer eines Cyber-Vorfalls. Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – ruft kürzlich die Alarmstufe ROT aus. Täglich kommen zahlreiche prominente Opfer auf die Hitliste der „gehackten Unternehmen“ – Corona und die übereilte Digitalisierung in vielen Bereichen hat diesen Zustand noch zusätzlich befeuert.

Und was macht eigentlich die IT den ganzen Tag? 

Meine Erfahrung zeigt: Auch für mich als Security-Experten ist das Leben seit der Pandemie nicht einfacher geworden. Zahlreiche Ansprechpartner in IT-Abteilungen nutzen die Situation aus: Sie „verstecken“ sich hinter ihrem Homeoffice, sind weder für hilfesuchende Mitarbeiter, noch für die Zentrale oder „externe“ Anrufer erreichbar. „Senden Sie einfach eine E-Mail“ hören auch meine Branchenkollegen viel zu häufig. Ein Admin rief mich nach einer Woche zurück und entschuldigte sich: „Das Kinderzimmer renovieren war so viel Arbeit. Nächste Woche ist das zweite Kinderzimmer dran – ich liebe Homeoffice!“ Ich war kurz sprachlos, und das ist bei mir wirklich selten! 

Okay, renovierende Admins sind sicher die Ausnahme – ich kenne auch zahlreiche ITler, die finden die 40-Stunden-Woche so geil, sie schaffen sie gleich zwei Mal. Keine Seltenheit in der IT.

Wie zufrieden sind Sie mit der Situation, liebe Leser*innen? 

Zusammengefasst finden wir eine kollektive, latente Unzufriedenheit vor. Fachkräftemangel, hohe Kosten, hohe Arbeitsbelastung, steigende Komplexität, Informationssicherheit für alle Daten zu gewährleisten wird scheinbar zu einer nicht mehr zu lösenden Aufgabe. Security-Projekte dauern heute gern mal 18 Monate oder länger. Wussten Sie eigentlich, dass Cyberkriminelle Eindringlinge durchschnittlich erst nach 178 (!) Tagen „entdeckt“ werden?

Ausblick: Ich schlage vor, wir müssen schnellstens UMDENKEN und können aus der Geschichte der Industrialisierung lernen ... vor über 100 Jahren produzierten nahezu alle Unternehmen noch ihren eigenen Strom. Thomas Alva Edison zentralisierte die Elektrifizierung und schnell wurde allen klar: Die zentrale Stromerzeugung hat viele Vorteile, zum Beispiel

• man zahlt nur noch verbrauchsabhängig.
• Die Verfügbarkeit liegt (heute) bei 99,9999999 %.
• Ich spare (teures) Personal.

Nein, es macht heute wirklich keinen Sinn mehr, IT selbst anzuschaffen und zu betreiben, stimmt’s? Die BWLer unter uns geben mir ebenfalls Recht – Stichwort Capex vs. Opex. Die Zukunft gehört großen (europäischen) Cloudanbietern. IT wird künftig wie Strom aus der Dose/Luft (5G) kommen – ortsunahängig und total sicher! Die wenigen verfügbaren IT- und Security-Experten werden in den großen Rechenzentren einen gut bezahlten Job finden und: Die Zukunft der Zentralisierung ist zudem bedeutend nachhaltiger.

Zum Schluss eine Bitte an alle User/Anwender: Wenn Sie mir zustimmen und den Prozess gern beschleunigen möchten, lade ich Sie herzlich ein ...

• Öffnen Sie ab heute unverzüglich jede unbekannte, verdächtige E-Mail.
• Klicken Sie zügig auf verdächtige Links und Anlagen.
• USB-Sticks mit den Urlaubsbildern der Kollegen? Einfach anstecken.

PS: Ich bin gespannt, wann endlich alle erkennen, dass Cloudifizierung die Zukunft der IT ist ... PPS: Lieber ITler, bitte seid mir nicht böse wegen des Titels. Wir wissen, die „Guten“ finden immer einen gut bezahlten Job. Und die anderen – können weiterrenovieren. :-)