Die Corona-Pandemie hat mehr denn je gezeigt: Der IT kommt in Unternehmen und Gesellschaft eine Schlüsselrolle zu. IT-Dienstleister Consol nennt fünf Maßnahmen, die IT-Systeme langfristig robust machen und damit auch für künftige Krisensituationen vorbereiten.
Consol gibt fünf Tipps für krisensichere IT-Systeme
Vor allem kleine und mittelständische Unternehmen hat die Corona-Krise vor große Herausforderungen gestellt oder vorhandene Probleme sichtbar gemacht – gerade auch im Hinblick auf ihre IT-Systeme. Firmen mit einem niedrigen Digitalisierungsgrad oder veralteten Softwaresystemen mussten teilweise erhebliche Investitionen tätigen. Nur so können Mitarbeiter im Homeoffice sicher auf das Firmennetzwerk zugreifen und produktiv weiterarbeiten.
Home Office beschreibt einen Arbeitsplatz, der im eigenen Heim aufgebaut ist. Dabei ist es wichtig, dass Mitarbeiter auch von dort aus alle wichtigen Aufgaben und Tätigkeiten ausführen können. Home Office kann den herkömmlichen Arbeitsplatz komplett ersetzen, als Zusatzoption zur Verfügung stehen oder abwechselnd genutzt werden.
Unternehmen können aus dieser Erfahrung heraus jetzt die richtigen Schlüsse ziehen. Sie können Risiken identifizieren sowie geeignete Maßnahmen treffen, um ihre IT-Systeme krisenfest zu gestalten.
Zur Ermittlung der Risiken sollte ein Unternehmen zunächst IT- und Security-Audits durchführen. Zudem kann die gesamte IT-System-Landschaft im Hinblick auf die Zukunftssicherheit durchleuchtet und bewertet werden. Mit Workshops und Interview-Techniken im Verbund mit Recherchearbeit können solche Audits wertvolle Erkenntnisse liefern und greifbar machen.
5 konkrete Maßnahmen für sichere IT-Systeme
Um kritische IT-Systeme dann langfristig robust zu machen, empfiehlt Consol die folgenden fünf konkreten Maßnahmen:
- Aufbau einer resilienten, das heißt ausfallsicheren Hardware- und Software-Architektur. Dies kann vom eigenen Hardware- und Software-Cluster bis zum Betrieb in der Firmen-internen oder -externen Cloud reichen. Dabei sollte man auf geographisch verteilte Orte achten. Mit Docker oder Cloud-Native-Konzepten kann die Resilienz auch Software-seitig verbessert werden.
- Nutzung der Digitalisierungsmöglichkeiten innerhalb der IT-Prozesse: Die intelligente Automatisierung in Bereichen wie Source- und Testcode-Generierung oder Build-, Test- und Release-Automatisierung entlastet die IT in erheblichem Maße und schafft Freiräume für zusätzliche kundenorientierte Investitionen.
Prozessautomatisierung beschreibt die Automatisierung von manuellen, meist digitalen Abläufen mit Hilfe von Software. Dadurch entstehen automatisierte Vorgänge, die weniger Zeit oder Aufwand kosten.
- Implementierung eines möglichst schlanken und einheitlichen Technologie-Stacks: Durch die Vereinheitlichung und Vereinfachung des IT-Stacks müssen Sicherheits- und andere nicht-funktionale System-Aktualisierungen nicht mehr zwingend an den Kosten scheitern. Zusätzlich können Architektur-Ansätze wie Microservices dafür sorgen, dass Updates in kleineren und überschaubaren Portionen durchgeführt werden können.
- Auswahl von zukunftssicheren und weit verbreiteten Technologien: Nichts ist ärgerlicher als die Einführung einer Technologie, die nach wenigen Jahren schon wieder von der Bildfläche verschwunden ist und keinen Hersteller-Support mehr besitzt. Consol empfiehlt, vor jeder Technologie-Entscheidung die Zukunftssicherheit und die künftige Verfügbarkeit von qualifizierten Mitarbeitern zu prüfen.
- Altlasten- und fehlerfrei: Wenn Software-Systeme keine offenen Fehler aufweisen und unter allen bekannten Umständen spezifikationskonform funktionieren, kann das verantwortliche IT-Team auf neue Problemmeldungen immer sofort und adäquat reagieren. Eine optimale Funktionsweise und hohe Software-Qualität braucht ein ganzheitliches und automatisiert ablaufendes End-2-End-Testing.
Fazit
„Alle genannten Maßnahmen sind mit Investitionen und interner Überzeugungsarbeit verbunden und daher nur mittel- und langfristig umsetzbar“, erklärt Christian Wied, Teamleiter Software Engineering bei Consol. „Im Hinblick auf die Zukunftssicherheit sind sie aber unbedingt erforderlich. Die Corona-Pandemie hat mehr als deutlich gezeigt, wie wichtig eine zeitgemäße IT-Infrastruktur für Unternehmen ist. Sie sollten mit der IT-Modernisierung und -Automatisierung deshalb besser heute als morgen beginnen.“