„Die Erwartungshaltungen der CIOs ändern sich“ Outsourcing-Konzepte im Wandel

Redakteur: Florian Karlstetter

Cloud Services, Hybridmodelle und Konzepte wie „bring your own device“ – die Anzahl der von Analysten und Medien aktuell diskutierten Neuerungen ist groß. Doch welche dieser Trends bewegen CIOs und IT-Leiter tatsächlich?

Wie verändern Cloud Services, Hybridmodelle und Konzepte wie "bring your own device" die Anforderungen an CIOs in Unternehmen? Ein Experte nimmt Stellung. (© T. L. Furrer - Fotolia.com)
Wie verändern Cloud Services, Hybridmodelle und Konzepte wie "bring your own device" die Anforderungen an CIOs in Unternehmen? Ein Experte nimmt Stellung. (© T. L. Furrer - Fotolia.com)

Reiner-Wolfgang Horch, Senior Director IT Outsourcing bei der TDS, erläutert im Interview, wie sich die Anforderungen und IT-Strategien der Unternehmen verändern und welche Konzepte für IT-Verantwortliche eine nähere Betrachtung wert sind.

Herr Horch, wie kann das in den Medien viel diskutierte „bring your own device“-Modell mit hohen Sicherheitsstandards von Unternehmen in Einklang gebracht werden? Wie verbreitet ist ein solcher Ansatz überhaupt in Unternehmen?

Reiner-Wolfgang Horch: Die Fragestellung, ob oder inwieweit Mitarbeiter mit privaten Endgeräten auf Unternehmensdaten zugreifen dürfen, bewegt tatsächlich viele CIOs. Nicht zuletzt, da Mitarbeiter anscheinend häufig eine nicht zu unterschätzende Eigeninitiative entwickeln – etwa, indem sie sich kurzerhand einen Zugriff von ihrem privaten Smartphone auf ihren Outlook-Kalender einrichten. Auf den ersten Blick mag man darüber schmunzeln. Aber bei näherer Betrachtung öffnen sich durch solche Aktionen teils erhebliche Sicherheitslücken. Insbesondere, wenn Unternehmensdaten auf dem Endgerät gespeichert werden. Daher ist derzeit die Einbindung privat genutzter Endgeräte mit Sicherheitszertifizierungen wie der ISO 27001 auf der Basis von IT-Grundschutz kaum in Einklang zu bringen. Nicht zuletzt deswegen ist meiner Erfahrung nach ein solcher Ansatz derzeit in Unternehmen kaum anzutreffen.

Ist „bring your own device“ somit ein Hype ohne realistische Chance auf die Umsetzung in der betrieblichen Praxis?

Ich persönlich glaube, dass die Konsumerisierung insgesamt und Einbindung von privaten Endgeräten in die Unternehmens-IT im Speziellen ein Trend ist, der sich nicht aufhalten lässt. Die Nutzung von PDAs oder Tablets für private Zwecke wird zunehmend mit der Nutzung für berufliche Zwecke verschwimmen.

Anforderungen an die Sicherheit

Die Herausforderung dabei ist, die Sicherheits- und Supportfragen zu lösen. Dies bedeutet, dass die IT-Abteilungen – oder wir als Dienstleister – die entsprechenden Voraussetzungen schaffen müssen, um die erforderlichen Sicherheitsanforderungen zu erfüllen. Daher evaluieren unsere IT- und Sicherheitsexperten bereits entsprechende unterstützende Technologien. Dazu zählen unter anderem spezielle, gesicherte Zugriffsmöglichkeiten über das Netz oder der Einsatz virtualisierter Desktop-Umgebungen.

Mit letzteren lassen sich die Endgeräte sicher kapseln. Solange derartige Konzepte jedoch nicht Compliance-konform sind, wird die Umsetzung in der Praxis für die meisten IT-Verantwortlichen nicht in Frage kommen. Persönlich rechne ich übrigens damit, dass auch Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Vorgaben an die Anforderungen dieser neuen Konzepte anpassen werden.

Sicherheit ist auch ein häufig genannter Knackpunkt im Zusammenhang mit Cloud Services. Wie sieht hier die Akzeptanz der Cloud durch CIOs und IT-Leiter von mittelständischen und großen Unternehmen aus?

Unsere Erfahrungen zeigen, dass unsere Kunden Private Cloud Services mit einem hohen Sicherheitsniveau sehr aufgeschlossen gegenüberstehen. Gerade bei temporär benötigten Testumgebungen und Sandbox-Systemen sind Private Cloud Services ein gerne eingesetztes Angebot, da sie Flexibilität und niedrige Kosten vereinen. Aber auch die schnelle und flexible Bereitstellung von IT-Ressourcen ist ein hoher Motivationsfaktor für den Einsatz von Cloud Services.

Dabei ist generell feststellbar, dass unsere Kunden sich nicht mehr mit Hardware-Ressourcen auseinandersetzen wollen. Sie erwarten einfach einen verfügbaren Service mit bestimmten Leistungsparametern und hoher Skalierungsbandbreite.

Durch Instrumente wie unseren Cloud-Baukasten lassen sich die Cloud Services zusätzlich stärker auf individuelle Anforderungen zuschneiden. Dies senkt die Einstiegshürden in die Cloud weiter. Insgesamt rechne ich damit, dass sowohl mittelständische als auch große Unternehmen verstärkt auf Hybrid-Modelle setzen. Diese sind eine Kombination aus klassischen IT-Konzepten für individuelle Anforderungen einerseits und Cloud Services andererseits. Letztere sind insbesondere für standardisierbare Lösungen bei weniger kritischen Leistungsanforderungen geeignet.

Im Zusammenhang mit der Cloud propagieren Analysten eine neue Rolle des CIOs – weg von der IT, hin zum „Einkaufs-Manager“ für IT-Dienstleistungen. Teilen Sie diese Einschätzung?

Persönlich stehe ich diesen Prognosen skeptisch gegenüber. Ich rechne nicht damit, dass CIOs zu technikfernen Einkäufern degenerieren. Vielmehr werden sie sich meiner Einschätzung nach stärker auf ihre strategischen Kernaufgaben konzentrieren können. Denn durch flexible Cloud Services können sie ihre IT bei Bedarf schnell an veränderte Anforderungen anpassen – einfach per Mausklick über das Self-Service-Portal ihres IT-Dienstleisters.

Bislang war dies häufig mit zeitfressenden Abläufen und Genehmigungen verbunden – von der Angebotseinholung bis zur Installation und Inbetriebnahme eines Systems. Damit Unternehmen Cloud Services, die über das Beziehen reiner Rechenleistung oder Speicherkapazitäten hinausgehen, auch effizient nutzen können, müssen sie allerdings eine Voraussetzung erfüllen: Es gilt, die eigenen Anwendungen so weit wie möglich zu standardisieren. Proprietäre und heterogene Anwendungslandschaften sind erfahrungsgemäß der größte Hemmschuh auf dem Weg zur Cloud.

Wie verändern sich im Zusammenhang mit dem verstärkten Einsatz von Cloud Services die Anforderungen der CIOs an ihre IT-Dienstleister?

Unverändert bleibt der Bedarf an klassischen, hochgradig sicheren Outsourcing-Dienstleistungen, die die Basis für den zuverlässigen IT-Betrieb bilden. Insbesondere hochwertige Dienstleistungen wie der Betrieb komplexer, geschäftskritischer Anwendungen und das Application Management, also die Wartung, Pflege und Aktualisierung von Anwendungen, bleiben weiterhin gefragt.

Hinzu kommt die wachsende Nachfrage nach ergänzenden Private Cloud Services. Ebenfalls stärker in den Fokus rückt das Beratungsangebot rund um die jeweils am besten geeigneten Sourcing-Konzepte und IT-Services. Experten sprechen in diesem Zusammenhang häufig von einer neuen Rolle des IT-Dienstleisters als „Cloud Advisor“ und „Cloud Integrator“. Denn von Dienstleistern werden künftig vermehrt Kompetenzen bei der Integration von Anwendungen und IT-Systemen verlangt, die unter Umständen auch von unterschiedlichen Anbietern stammen.

Wie realistisch ist die nahtlose Integration von Services verschiedener Dienstleister zu einem funktionierenden Gesamtpaket?

Entscheidend ist hier die bereits angesprochene Standardisierung von IT-Systemen, aber auch von Anwendungen. Dies ist übrigens noch eine der großen offenen Fragen beim Thema Cloud. Solange es keine definierten Standards für bestimmte Services gibt, bleibt die Interoperabilität teilweise auf der Strecke. Auch der theoretisch einfach funktionierende Wechsel von einem Cloud Provider zum anderen ist ohne Standards nur schwer möglich. Zumindest in dieser Beziehung steht die Entwicklung der Cloud-Angebote noch ziemlich am Anfang.

(ID:32597480)