Spot on IT
Aktuelle Themen, Meinungen und Einschätzungen aus der Cobotec Mannschaftszentrale
Warum ein vorgegebener Rahmen für Ihren IT-Dienstleister spricht
In allen Bereichen, in denen Sicherheit und Effizienz eine Rolle spielen, helfen Standards dabei diese Anforderungen zu gewährleisten. Das IT-Management und standardisierte IT-Prozesse von Unternehmen bilden da keine Ausnahme. Auf der Suche nach einem passenden IT-Dienstleister hinsichtlich Managed Services fragen Sie sich vielleicht, nach welchen Kriterien Sie vorgehen sollen.
Eine dringende Frage, die Sie sich dabei selbst beantworten sollten: wenn alles möglich ist und der Dienstleister jedes Tool und jede Anforderungen von Ihnen übernimmt – macht er das bei allen anderen Kunden auch so? Und wie tief kann die Expertise in den jeweiligen Systemen dann sein, wenn er für jeden Kunden jeweils dutzende unterschiedliche Anwendungen und Software-Tools bedienen muss?
Ein vorgegebener Rahmen und ein standardisiertes Toolset, das dafür aber natürlich auch das ein oder andere Nein hinsichtlich bestimmter Kundenwünsche nach sich zieht, muss also nichts Schlechtes sein. Im Gegenteil: es beweist, dass sich der Dienstleister mit den Vor- und Nachteilen einer bestimmten Lösung auseinander gesetzt hat, sich daraufhin entschieden und seine Routine und Expertise in den jeweiligen Anwendungen und Leistungen so ausgebaut hat, dass er sie bestmöglich und ohne unnötigen Verwaltungsaufwand bespielen kann.
Perfekter Rahmen für die IT: beinhaltet Vieles, aber nicht Alles.
In Teilbereichen der IT sind bereits Richtlinien und Normen durch übergeordnete Gremien installiert, die Unternehmen ganz klare Handlungsweisen vorgeben. Das sind zum Beispiel die Datenschutzrichtlinie DSGVO oder die Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) zur Sicherung des IT-Grundschutzes.
Wir als IT-Dienstleister möchten aber einen Schritt weiter gehen und sagen, dass das ganzheitliche IT-Management mit allen seinen Unterbereichen, sei es IT-Security, Infrastrukturmanagement, Ressourcen-Verwaltung oder Anwendungsstrategie in eine standardisierte Umgebung fließen muss, um das Optimum an Effizienz, Wertschöpfung und Sicherheit für Unternehmen heraus zu holen.
Der Status Quo in vielen kleinen und mittelständischen Unternehmen ist aus unserer Erfahrung noch oft der, dass weder das Bewusstsein für die Bedeutung der IT vorhanden ist, noch die dafür benötigten Ressourcen – finanziell und personell – zur Verfügung stehen, um die IT aus ihrem Schattendasein des Instandhalters und Bereitstellers heraus zu holen (lesen Sie auch „Wieviel darf IT kosten?„).
Zu oft, gibt es eine einzige Person, die sich um alles kümmern muss und damit chronisch überarbeitet ist. Oder einen Dienstleister, der weder strategisch einwirkt, noch nach standardisierten Prozessen arbeitet. Vieles ist „historisch gewachsen“, ein Tool folgte auf das nächste, die Verträge laufen und niemand machte sich seit Jahren die Mühe, Prozesse auf ihre Wirtschaftlichkeit oder auch Sicherheit (Thema Cyber Security und immer häufiger werdende Angriffe mit Ransomware) zu überprüfen und zu optimieren. Innovationsgetriebenes und pro-aktives Handeln Fehlanzeige. Strategische Ausrichtung sowieso.
Dabei könnte die IT so viel mehr im Unternehmen bewirken, wenn man ihr denn den dazu nötigen Stellenwert beimessen würde. Auch jedes noch so vermeintlich nicht-technische Unternehmen, kann mit IT-gestützten Prozessen mehr Umsatz, weniger Kosten, mehr Kunden oder Kundenzufriedenheit, weniger Zeitaufwand für die internen Prozesse – also wieder weniger Kosten – durch strategisch eingesetzte IT-Mittel erhalten, wenn sie denn nur in ausreichendem Maße in die Geschäftsbeziehungen mit einbezogen werden würde. Stichwort: Digitalisierung.
Einsamer Wolf: die IT fristet ein Schattendasein im Datenwildwuchswald
Wo keine Zeit bzw. Ressourcen, da keine Strategie, da auch keine Standards. Denn was passiert, wenn ein chronisch überarbeiteter IT-Mitarbeiter alle Prozesse im Unternehmen am Laufen halten muss? Es passiert nur das Nötigste, Software wird zu schnell und zu unüberlegt eingeführt, viel Software verursacht noch mehr Pflege, es bleibt keine Zeit sich ausreichend mit den Tools zu beschäftigen, jeder Handgriff dauert länger als nötig, weil keine Routine vorhanden ist, Infrastrukturen werden vernachlässigt… der berühmte IT-Wildwuchs hat seinen perfekten Nährboden gefunden. Die auf den ersten Blick geringen Kosten für den Einzelkämpfer oder Dienstleister, werden über die Dauer zum versteckten Kostenverursacher.
Nur wer Zeit und finanzielle Mittel hat, kann Standards definieren. Und diese Standards wiederum, führen dann zu wirklichen Effizienzgewinnen und, in den meisten Fällen, viel mehr Einsparungen als eingesetzten Kosten – auch wenn diese in der reinen Bilanz erstmal höher erscheinen.
Es geht also um die EINE Software, die EINE Firewall/Endpoint-Schutz-Kombination, die EINE Infrastruktur-Umgebung, das EINE Maßnahmen-Paket, das die Datenschutzanforderungen erfüllt, die EINE Security-Strategie, die mit einem definierten Set an Tools und Abläufen, den dauerhaften und nachhaltigen Schutz auf immer neuestem Stand der Technologie gewährleistet. Nur so entstehen die gewollten Synergieeffekte und eine Arbeitsroutine, die nicht nur schnell ist, sondern auch sicher. Gewohntes Umfeld – sicherer Griff zu den richtigen Lösungen.
Was also tun, wenn die Mittel begrenzt sind und man eben nicht schnell eine neue IT-Abteilung mit drei Mitarbeitern und strategischem Leiter aus dem Boden stampfen kann? Wir sehen hier – ganz objektiv und völlig unvoreingenommen…(nein, wirklich!) – ganz klar die Vorteile, in einem externen IT-Dienstleister, sprich IT-Systemhaus oder Managed Service Provider – mit strategischer Ausrichtung. Hier ist immer eine IT-Abteilung mit allen ihren Unterdisziplinen und gemischten Kompetenzen vorhanden, es ist Aufgabe des Dienstleisters, funktionierende Standards zu etablieren, verschiedene Software-Anbieter im „Feldversuch“ miteinander zu vergleichen und sich „aus Gründen“ für einen bestimmten zu entscheiden, dessen Lösung dafür dann aber auch in- und auswendig zu beherrschen, technologisch immer auf neuesten Stand zu bleiben und sich ständig weiterzubilden und auch bei strategischen Geschäftsentscheidungen beratend tätig zu sein (dazu vielleicht auch spannend unser Artikel zum Thema „Wie Sie mit dem Virtual CIO echten Mehrwert für Ihr Unternehmen schaffen“).
Für uns war es also eine logische Konsequenz unser Geschäftsmodell hinsichtlich dieser Philosophie auszurichten und ein standarisiertes Konzept zu entwickeln, das zwar modular genug ist, um an verschiedene Anwendungsfälle und Unternehmensgrößen angepasst werden zu können, aber ein Set an Tools und Leistungen beinhaltet, das in seinen Grundzügen immer gleich und immer auf dem neuesten Stand der Technik ist.
Konkret bedeutet das zum einen, dass wir für alle Teilbereiche Anforderungen definieren, die immer gegeben sein müssen. Im Bereich IT-Security richten wir uns zum Beispiel nach den Vorgaben zum IT-Grundschutzes. Für Arztpraxen beinhaltet dies zudem noch die Anforderungen nach § 75b SGB V zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung.
Die Anforderungen richten sich aber auch nach unseren Empfehlungen, um immer dem neuesten Stand der Technologie zu entsprechen und so effektiv wie möglich arbeiten zu können. So gehen wir zum Beispiel immer von einer Netzwerksegmentierung aus, um im Falle eines Cyberangriffs nur Teilbereiche und nicht das komplette Unternehmensnetzwerk angreifbar zu machen. Wir setzen Wartungsverträge mit den Hardware-Lieferanten voraus, da wir die Zeitverzögerung im Falle eines Ausfalles nicht riskieren können und die Hardware-Instandsetzung kein Gebiet ist, in dem wir Ressourcen aufwenden können, um die benötigte Erfahrung zu bekommen.
Wir haben strategische Partnerschaften mit Nutanix, Sophos und einigen weiteren (siehe auch: Partner der Cobotec), deren Angebot wir auf Herz und Nieren geprüft, für gut befunden und schon bei vielen Kunden im Einsatz haben, um dort eine echte Expertise aufweisen zu können. Wir wissen, was die Tools können und wo wir im Fehlerfall zu suchen haben.
Daher arbeiten wir bei jedem Kunden mit dem gleichen Set an Tools und Abläufen, um hier eine gleichbleibende Qualität gewährleisten zu können. Kleiner, aber nötiger Wehrmutstropfen: wir erhalten keine Software, nur weil zum Beispiel noch „Restlaufzeit auf der Lizenz“ ist, mit der wir uns nicht auskennen.
Im Falle eines Fehlers, reagieren wir mit einem definierten und bewährten Prozess, der so sicher und so effektiv wie möglich zur Lösung führt.
Die Vorteile liegen auf der Hand. Sie fragen sich nun, ob sie sich das leisten können? Wir sind uns sicher, dass Ja. Ihre versteckten Kosten durch uneffektiv genutzte IT bezahlen Sie ja auch schon. Lassen Sie uns gemeinsam sprechen und ermitteln, wieviel Potenzial bei Ihnen versteckt ist.