pathdoc - stock.adobe.com
Mammutprojekt digitale Transformation: So schaffen sie das
Je größer das Unternehmen, desto komplexer und lohnender ist die Transformation der IT. Verantwortliche sollten bei der Vereinheitlichung lokale Unterschiede berücksichtigen.
Die Digitalisierung und Transformation der IT steht bei vielen Unternehmen ganz oben auf der Agenda. Ihr Ziel ist es, Kosten zu sparen, Prozesse effizienter zu gestalten und die Sicherheit der Unternehmens-IT zu erhöhen.
Was auf den ersten Blick machbar erscheint, entpuppt sich bei genauerem Hinsehen häufig als Mammutprojekt, vor dem sich gerade multinationale Unternehmen zurecht scheuen. Denn die Digitalisierung und Transformation der IT bedeutet immer auch, sämtliche Infrastrukturen und Prozesse sowie die zugehörigen Sicherheitsmaßnahmen zu konsolidieren, zu harmonisieren und zu standardisieren. Mit der richtigen Strategie und der Expertise erfahrener Berater lassen sich solche Projekte dennoch stemmen.
Die IT ist heute der Business Enabler schlechthin; ohne sie ist praktisch kein Geschäft mehr möglich. Der Druck auf Unternehmen, ihre globale IT-Umgebung zu konsolidieren, zu digitalisieren und abzusichern, ist deshalb enorm. Vor allem ein Aspekt rückt immer mehr ins Zentrum und wird zur Haupttriebkraft für Unternehmen: der Schutz vor Datendiebstahl.
Wie der Bitkom-Verband in seiner jüngsten Studie bekannt gab, waren in den Jahren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Zugenommen haben laut Bitkom vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden. Erschreckend ist auch die Schadenssumme von etwa 220 Milliarden Euro pro Jahr. Diese ist mehr als doppelt so hoch wie in den Jahren 2018 und 2019, in denen sich die Schäden pro Jahr auf durchschnittlich 103 Milliarden Euro bezifferten.
Erster Schritt: Bestandsaufnahme
Die Ausgangslage ist häufig sehr komplex: große Unternehmen haben weltweit verteilte Niederlassungen, die nicht selten ihre eigenen, landestypischen IT-Strukturen aufweisen. Oft hat die Firma Unternehmen hinzugekauft, die wiederum eine bereits aufgebaute IT-Abteilung mitbrachten. In allen Niederlassungen gibt es Datenspeicher, in der Cloud oder in Rechenzentren, die Kosten verursachen. Eine Vielzahl von Technologien unterschiedlicher Hersteller sowie diverse IT-Security-Prozesse zu deren Absicherung verkomplizieren die Arbeit der Administratoren zusätzlich.
„Es ist sinnvoll, den Datenspeicher zu zentralisieren und alle Standorte über eine sichere Verbindung auf dasselbe Storage zugreifen zu lassen. Damit sparen die Verantwortlichen Lizenz- und Hardwarekosten.“
Dickson Usuwa, digit solutions Gruppe
Am Anfang eines globalen IT-Digitalisierungs- und Transformations-Projekts steht deshalb immer ein so genannter Technical Transformation Workshop. Die Verantwortlichen führen eine umfassende Bestandsaufnahme aller vorhandener IT-Infrastrukturen, Prozesse, Abhängigkeiten, Applikationen, lokaler und regionaler Rechenzentren sowie der landestypischen Besonderheiten durch.
Auch werden die vorhandenen Sicherheitskonzepte der jeweiligen Länder und rechtliche Besonderheiten festgehalten. Die Definition des Ist-Zustands bringt den Beteiligten häufig sehr viel Klarheit und hilft ihnen dabei, sich von der Komplexität nicht mehr länger lähmen zu lassen. Im Anschluss machen sie sich daran, den angestrebten Soll-Zustand zu skizzieren. Sie sollten Fragen klären, wie: Was ist das globale Ziel? Wie lassen sich Prozesse verschlanken? Wie kann das Unternehmen den Datenzugriff absichern? Welche Daten wandern in die Cloud, welche bleiben On-Premises? Wie soll die Verbindung zwischen den Data Centern und dem Rest der Infrastruktur aussehen – zentral und regional? Welche Kommunikationswege bieten sich an – SD-WAN-Lösungen, Classified Secure MPLS-Infrastrukturen oder VPLS (Virtual Private LAN Service)?
Auf die richtige Planung kommt es an
Im nächsten Schritt definiert das Team die einzelnen Stufen der Konsolidierung und Harmonisierung der globalen Infrastrukturen. Hier geht es vor allem darum, welche Technologien, Hardware und Anwendungen zukünftig weltweit und lokal zum Einsatz kommen sollen. Außerdem sollte das Unternehmen festlegen, welche Bestandteile der Infrastruktur es modernisieren und besser absichern muss und wo es Daten in Zukunft speichern möchte. Gerade bei diesem Schritt sollten sich die Verantwortlichen von Kostenfaktoren und Sicherheitsargumenten leiten lassen. So ist es beispielsweise sinnvoll, den Datenspeicher zu zentralisieren und alle Standorte über eine sichere Verbindung auf dasselbe Storage zugreifen zu lassen. Damit sparen die Verantwortlichen Lizenz- und Hardwarekosten.
Steht der Plan für eine konsolidierte und harmonisierte Infrastruktur sowie für eine sichere Kommunikation ihrer Bestandteile untereinander, erfolgt im nächsten Schritt der Aufbau eines IT-Sicherheitskonzepts. Dieses folgt einer zentralen Strategie und gilt für alle Länder, Infrastrukturen und Mitarbeiter gleichermaßen – mit Ausnahmen und Zusatzregelungen für lokale Bedürfnisse. So kann es beispielsweise sinnvoll sein, für alle Mitarbeiter bestimmte Webseiten zu sperren, außer für einzelne Abteilungen oder Standorte, die genau diese Seiten benötigen. Diese so genannten Local Break-outs werden im globalen IT-Security-Konzept festgehalten.
Nach der Definition des Ist- und Soll-Zustandes, der Konsolidierung und Harmonisierung der IT-Infrastrukturen und dem Aufsetzen des globalen und lokalen IT-Security-Konzepts erfolgt im letzten Schritt die tatsächliche Umsetzung sowie der weltweite Roll-out. Für die praktische Durchführung sollten Verantwortliche den Ablauf für jeden einzelnen Standort planen: in welcher Reihenfolge sie die Komponenten implementieren wollen und wann sie von Alt auf Neu umschalten. Begleitet wird der gesamte Roll-out-Prozess von zahlreichen IT-Infrastruktur- und Performance-Tests.
Fazit
Globale IT- Digitalisierungs- und Transformationsprojekte sind zwar komplex, aber machbar. Wichtig ist es, eine zentrale Strategie zu verfolgen, die dennoch lokale Besonderheiten berücksichtigt. Ein internationales, mehrsprachiges Beraterteam, dass die regionalen und kulturellen Gegebenheiten versteht und die Belange aller Stakeholder koordiniert, ist dabei eine enorme Hilfe. Unternehmen profitieren davon, ihre IT-Infrastrukturen und Prozesse weltweit zu konsolidieren und zu harmonisieren: Sie sparen nicht nur Kosten von bis zu 45 Prozent der globalen IT-Ausgaben, sondern wappnen sich auch stärker gegen die zunehmende Gefahr des Datendiebstahls.
Autor:
Mathematik und IT waren schon immer die Leidenschaft des gebürtigen Südafrikaners. Dickson Usuwa hat in Amerika und in England studiert. An der Elite-Universität Liverpool absolvierte er seinen Master of Science in IT (IT-Security & AI). Er ist Global Technical Director der digit solutions Gruppe.