Manchmal nervt es einfach – und zwar gewaltig. Das Dasein als CIO an sich. Die Zicken des Netzwerks. Der Ärger mit abstrusen Compliance-Anforderungen. Das Wirrwarr an mobilen Endgeräten. Ja, und auch die fehlende persönliche Anerkennung. Dan Tynan, Autor unserer amerikanischen Schwesterpublikation InfoWorld, hat dagegen eine Therapie, die anfangs eher schockierend als aufbauend wirkt. Er hat zehn harte Wahrheiten zusammengestellt, die man IT-Chefs akzeptieren lernen sollte.
„Die Kluft zwischen Ihren Träumen und der kalten, harten Realität wird jeden Tag größer“, schreibt Tynan den CIOs ins Stammbuch. „Das heißt nicht, dass man aufgeben sollte, aber dass man sich klar darüber werden muss, was man verändern kann und was man akzeptieren muss.“ Und dann verabreicht InfoWorld seine bitteren Pillen.
1. Die BYOD-Revolution geht nicht vorüber
Bring Your Own Device (BYOD) ist laut Tynan wie eine Party der Mitarbeiter, auf die die IT-Abteilung nicht eingeladen wurde. Die User würden ihre privaten Geräte einfach an der IT vorbei nutzen, sagt Nathan Clevenger, Chief Software Architect von ITR Mobility. „Vom Security-Standpunkt her ist diese Situation viel gefährlicher, als Consumer Devices von vorne herein zu unterstützen“, so Clevenger.
Für einen Mittelweg zwischen einer Blockade privater Endgeräte und nicht abgefedertem Zugang zum Netzwerk von jedem Geräte plädiert Raffi Tchakmakjian vom Cloud-Anbieter Trellia. „IT-Abteilungen lernen, mit dem BYOD-Szenario zu leben“, so Tchakmakjian. Bei Kosten, Sicherheit und Betrieb hätten sie aber nach wie vor zu kämpfen.
2. Kontrollverlust über den Technologie-Einsatz
User ohne IT-Know-how können mit Hilfe ihrer Kreditkarte und ein paar Click Cloud-Dienste nutzen. „Die IT hat die Kontrolle über die IT verloren“, wortwitzelt Tynan. Das sei nicht unbedingt eine schlechte Sache. Denn frustrierte Business-User hätten durch Cloud- und Mobile-Apps Zugang zu IT-Ressourcen, ohne dass die IT-Abteilung zusätzlich belastet werde.
Kontrollverlust und Schatten-IT
„Anstatt um die Wiedergewinnung von Kontrolle zu kämpfen, sollten die IT-Abteilungen nach etwas Wertvollerem streben: Einfluss“, sagt Scott Goldman, CEO von TextPower. Das Zeitalter der allmächtigen IT-Abteilung, die Methoden diktiere und alleine die Maschinen beherrsche, sei vorüber. „Je eher sie das einsieht, desto schneller bekommt sie auf anderem Weg Kontrolle zurück“, so Goldman.
3. Es wird immer Ausfälle geben
In einer perfekten Welt wären alle Rechenzentren um hoch-redundante Dual-Bus-Architekturen gebaut, die auf beiden Seiten niemals mehr als zur Hälfte ausgelastet sind, sagt Peter Panfil von Liebert AC Power. Dank separater Recovery-Einrichtungen auf Online-Basis könnten Spitzen-Loads sogar geschultert werden, wenn kritische Systeme ausfallen und andere gewartet würden. In der rauen Wirklichkeit gebe eine Ausfallgarantie aber nur zu einem Preis, den Firmen in der Regel nicht zahlen wollen. Die Konsequenz für CIOs: Mit Zusammenbrüchen leben lernen und hoffen, dass sie nicht auftreten.
4. Vollständige Compliance gibt es nicht
In stark regulierten Branchen wie Health oder Finance droht eine Nichteinhaltung von Regeln schon deshalb, weil sie ständig geändert werden. Zudem droht ein Tappen in die Compliance-Falle: Wer nur noch darauf achtet, regelkonform und gesetzestreu zu agieren, vernachlässigt womöglich deshalb andere wichtige Aufgabenfelder. „Compliant mit den Regularien zu sein, bedeutet nicht unbedingt, das geschäftlich Richtige zu tun“, warnt jedenfalls Mike Meikle, CEO der Hawkthorne Group.
5. Die Cloud löst nicht alle Probleme
Manche schafft sie sogar erst. Fragen wie Zuverlässigkeit, Sicherheit und das Risiko von Datenverlusten werden der IT weiterhin Kopfzerbrechen bereiten – nur, dass sie eben über weniger Kontrolle verfügt. Ein spezielles und neues Problem: Der Zugriff von Endanwendern auf Services aus der Wolke erschwert die genaue Messung der IT-Ausgaben. Wer als CIO dabei nicht den Überblick behält, die Hand auf den IT-Ausgaben hat und die User von den Angeboten seiner Abteilung überzeugt, befeuert die Schatten-IT.
6. Es sind immer zu wenig Hände frei
Die Lösung für den IT-Fachkräftemangel bestehe darin, die Dienste von Outsourcing-Partner zu nutzen und mit den eigenen Ressourcen zu kombinieren, so Meikle. „IT-Profis müssen außerdem begreifen, dass sie zuerst für sich arbeiten, und erst danach für ihre Firmen“, so der Experte weiter. Darum gelte es, auch in Festanstellung nie aufzuhören mit dem Pflegen von Netzwerken, dem Eigenmarketing und dem Aufbau von persönlichem Prestige.
Die verdiente Anerkennung wird auch weiter fehlen
7. Das Netzwerk ist längst in Gefahr
Mit einer Fülle von schwer zu managenden Security-Anwendungen versuchen Firmen ihre Netzwerke zu schützen. Trotzdem kommt es Einbrüchen und Infiltrierungen. Ein alternativer und klügerer Ansatz sei es, von bereits im System sitzender Malware auszugehen und die Security auf dieser Basis zu bauen, so Wade Williamson, Bedrohungsanalyst bei Palo Alto Networks. Statt immer weitere Schutzschichten zu konstruieren, sei es oft effektiver, gezielt nach den Verstecken von Eindringlingen zu suchen.
8. Nur ein Tweet – und Geheimnisse sind draußen
Mitarbeiter nutzen Social Media, selbst wenn es von Firmenseite untersagt ist. Deshalb besteht immer die Gefahr, dass sensible Daten an die Öffentlichkeit gelangen. Und es steht ein Tor offen für Malware, die über die sozialen Netzwerke verbreitet wird. Die User verhielten sich wie vor zehn Jahren beim E-Mailen, befindet Palo Alto Networks. Heißt konkret: Gedankenlos und in blindem Vertrauen gegenüber Sendern werden URLs angeklickt. Sarah Carter von Actiance rät zur konsequenten Schulung der Mitarbeiter. Und hat einen weiteren Tipp: „Setzen Sie Lösungen zum Technologie-Coaching ein, die die User an Risiken und die Firmenrichtlinie zum Besuchen geschäftlich nicht relevanter Websites erinnern.“
9. Die User werden sich nie selbst supporten
Die Vorstellung, Help Desks abschaffen zu können, sei Science Fiction, urteilt Nathan McNeill, Chief Strategy Officer bei Bomgar. Automatisierter Selbsthilfe-Support könne alltägliche Probleme wie das Zurücksetzen von Passwörtern lösen. Aber bei komplexen Themen seien menschliche Experten immer kostengünstiger. Laut Chris Stephenson von Arryve wären Investitionen in Self-Help-Support besser angelegt, wenn man sie in Remote Assistance anlegen würde. Also in Lösungen, über die das Support-Team direkt auf die Rechner der User zugreifen können.
10. Die verdiente Anerkennung wird immer ausbleiben
Die bitterste Wahrheit zum Schluss. Steve Lowe, CEO von Innovator formuliert sie so: Die IT werde entweder als Geschenke bringender Weihnachtsmann, als die Arbeit aufhaltender Dr. No oder als kontrollsüchtiger Überwacher wahrgenommen. „Gegen diese Fehlwahrnehmungen kann die IT vor allem eines tun: So gut es möglich ist, außergewöhnlichen Wert für das Unternehmen liefern“, so Lowe. „Finden Sie ein Feld, auf dem ein wenig Technologie einen großen Ertrag bringen kann, und machen Sie das dann einfach.“ Erfolg mache unangreifbar.