Ist IT überflüssig geworden?
Marc Lestienne, stellvertretender Chief Information Officer bei Prodware wagt es, sich diese Frage zu stellen.
Die großen Datenmengen, die Mobilität und die zunehmende Anzahl der von uns verwendeten digitalen Geräte oder auch Cyberrisiken erfordern eine große Flexibilität innerhalb eines Unternehmens.
IT-Abteilungen stehen an erster Stelle, wenn es um die Bewältigung dieser Herausforderungen und ihrer Auswirkungen geht. Manche bezweifeln jedoch, dass sie überhaupt eine Rolle spielen sollten.
Warum IT-Abteilungen wichtig sind
OMG… das soll wohl ein Witz sein!! In der Tat wurde in einigen Presseartikeln behauptet, dass IT-Abteilungen in einem Unternehmen nicht mehr benötigt und irgendwann aussterben werden. Mit einer wachsenden Zahl von „Digital Natives“ und digital versierten Mitarbeitern könnte man argumentieren, dass diese beiden Trends ausreichen, um zu rechtfertigen, dass IT-Abteilungen veraltet sind und nicht mehr wirklich auf die Bedürfnisse moderner Benutzer abgestimmt sind.
Digital Natives sind, wie der Name schon sagt, eine Generation, die im Zeitalter der digitalen Technologie geboren und aufgewachsen ist und die so technisch versiert ist, dass sie alle technischen Probleme, auf die sie stößt, selbst lösen kann. Diejenigen, die eine solch überraschende Annahme vertreten, kennen nicht das Ausmaß und den Umfang dessen, was eine IT-Abteilung innerhalb einer Organisation abdeckt.
Eine IT-Abteilung erstreckt sich über das gesamte Unternehmen und unterstützt alle geschäftlichen Aspekte: Sie ist für die Verwaltung, den Betrieb und die Sicherung der gesamten IT-Hardware-Infrastruktur verantwortlich. Wir leben in einer Welt, in der Internetnutzer daran gewöhnt sind, dass alles von A bis Z geliefert und einsatzbereit ist. Der einfache Zugang zu Technologie verzerrt unser Urteilsvermögen und lässt uns glauben, dass wir digital unabhängig sind. Ein großer Irrtum.
Die kleinste SaaS-Lösung (Software as a Service), so einfach sie auch zu abonnieren sein mag, ist nichts weiter als eine leere Hülle: Lösungen dieser Art erfordern Unterstützung durch die IT-Abteilung, und sei es nur, um die Einhaltung von Vorschriften, die Sicherheit oder “einfach” die Migration von Daten sicherzustellen. Wenn man dann noch das Cyber-Risikomanagement mit einbezieht, wird klar, warum der Glaube, wir könnten es uns leisten, keine IT-Abteilung mehr zu haben, völlig absurd und sogar sehr gefährlich ist.
Sensibilisierung der Mitarbeiter
WANNACRY. Dieses einfache Wort hat viele Unternehmen auf der ganzen Welt in Angst und Schrecken versetzt.
Es war im Jahr 2017, als diese neue Generation von Malware Panik in Unternehmensnetzwerken verbreitete, da sie in kürzester Zeit mehr als 200.000 Computer infizierte und damit einen großen Teil der Wirtschaft in 150 Ländern lahmlegte, indem sie sich nahtlos über Computer verbreitete, ohne dass ein menschliches Eingreifen erforderlich war. Für Hacker gibt es keine Ausfallzeiten: Sie operieren nachts, an Feiertagen, an Wochenenden, wann immer sie wollen… Cyberkriminalität ist zu einem sehr lukrativen Geschäft geworden.
In dieser hypervernetzten Welt, in der Daten der neue Heilige Gral sind, müssen Unternehmen ihre Abwehrmaßnahmen verbessern und verstärken. Mehr als je zuvor müssen sie sich auf eine effiziente IT-Abteilung verlassen können, die stets in der Lage ist, Schwachstellen in ihren Netzwerken zu erkennen, vor ihnen zu schützen und sie zu beseitigen.
Es reicht jedoch nicht aus, sich nur auf die IT-Abteilung zu konzentrieren. Das Homeoffice, das während der Pandemie zur Norm wurde, hat gezeigt, dass die über Netzwerke ausgetauschten Informationen, Dateien und Dokumente die Cyber-Risiken stark erhöhen und Hackern mehr Angriffsmöglichkeiten bieten. Diejenigen, die bereits Opfer von Cyberkriminalität geworden sind, wissen: Ein VPN zum Schutz reicht nicht aus. Sie müssen die Mitarbeiter für die Verhaltensregeln sensibilisieren, wenn sie online sind (nicht auf verdächtige Links klicken, auf Inhalte und/oder E-Mails unbekannter Absender achten…).
Einem von IBM veröffentlichten Bericht über Cybersicherheit zufolge sind 95 % aller Sicherheitsverletzungen auf menschliches Versagen zurückzuführen, das hauptsächlich durch leicht zu erratende Passwörter verursacht wird. Und wer hätte gedacht, dass die meisten Cyber-Bedrohungen tatsächlich von USB-Sticks ausgehen, also von Geräten, die wir täglich benutzen? 40 % der USB-Sticks enthalten mindestens eine gefährliche Datei.
Immer mehr IT-Abteilungen führen gefälschte Cyberangriffe durch, um die Benutzer zu testen und ihr Bewusstsein für Cybersicherheit zu schärfen – und das ist auch gut so. Wir alle tragen dazu bei, dass unsere Organisation sicher ist und bleibt.
Die wichtige Bedeutung von Zusammenarbeit
Wie können wir also alle “wieder zusammenfinden”? Wie sind wir zu der Überzeugung gelangt, dass IT-Abteilungen in Unternehmen keinen Zweck mehr erfüllen? Vielleicht liegt es daran, dass einige von ihnen den Eindruck erwecken, sie blieben unter sich und seien vom Rest von uns abgeschnitten. Aber das wäre ein großer Fehler: Mitarbeiter, die zum selben Ökosystem gehören, beeinflussen sich gegenseitig. In diesem speziellen Fall, der die Cybersicherheit betrifft, kann ein Mitarbeiter einen Angriff melden, während ein anderer eingreifen kann, um ihn abzuwehren. Deshalb ist es wichtig, das Bewusstsein zu schärfen, Informationen auszutauschen und alle Beteiligten auf dem Laufenden zu halten.
Es ist wichtig, Silos aufzubrechen und neue Grenzen zu erforschen, wenn es darum geht, gemeinsam neue Cyberrisiken abzuwehren. Und hier kommen die Projektleiter ins Spiel – sie können tatsächlich eine wichtige Rolle spielen. Sie können dabei helfen, indem sie als Vermittler zwischen der Unternehmensseite und der IT-Abteilung fungieren, um alle Bedürfnisse der Nutzer zu erfassen und bestmöglich berücksichtigen.
Wenn die IT-Abteilung als offizielle Anlaufstelle innerhalb eines Unternehmens oder einer Organisation akzeptiert ist, bleibt sie letztendlich die erste Anlaufstelle für die Mitarbeiter bei allen IT-Problemen, die bei der Arbeit auftreten können.
Jede IT-Abteilung sollte “mitarbeiterorientiert” sein. Eine Strategie, die den Mitarbeiter in den Mittelpunkt stellt, unabhängig davon, ob der Mitarbeiter vor Ort oder aus der Ferne arbeitet. Außerdem müssen Unternehmen rund um die Uhr IT-Dienste mit SOCs (Security Operation Centers) bereitstellen, um jederzeit Cyber-Bedrohungen überwachen, erkennen, verhindern, untersuchen und darauf reagieren zu können.
Und natürlich dürfen wir SIEM (Security Information and Event Management) nicht vergessen, um den Schweregrad der Bedrohung vorab zu bestimmen und sofortiges menschliches Eingreifen zu ermöglichen. Nur eine IT-Abteilung verfügt über dieses Fachwissen.
Die Rolle der IT-Abteilung ist daher in einem Unternehmen von großer Bedeutung. Sie kann Prozesse automatisieren und darauf hinarbeiten, dass die Interaktionen viel reibungsloser ablaufen, so dass alle Beteiligten im Unternehmen sehr schnell effizienter und effektiver zusammenarbeiten können.
Die IT-Abteilung ist insofern einzigartig, als dass sie zum Beispiel KI-Technologien und maschinelles Lernen nutzen kann, um das Ökosystem vor Cyber-Bedrohungen zu schützen.
Wir sprechen hier von einem Ökosystem, denn die IT-Abteilung muss das Herzstück des Systems sein, das sie “füttert” und unterstützt. Das ist eine Frage der digitalen Hygiene. Sie abzuschaffen wäre ein großer Fehler.
Wir lösen ein Problem nicht, indem wir so tun, als gäbe es keins. Erinnern Sie sich, was Donald Trump während der Pandemie vorschlug? “Wenn wir aufhören zu testen, haben wir weniger Fälle.”
Das ist absurd. Aber ich überlasse es Ihnen, das zu beurteilen.
Dieser Artikel wurde ursprünglich auf Silicon.fr veröffentlicht.