IT infrastructure consulting
IT infrastructure consulting
IT Infrastruktur Beratung
Bestandsanalyse Ihrer IT Infrastruktur Abgleich mit der IT Strategie Ihres Unternehmens Risikoanalysen Compliance-AnalysenDrehen wir die Zeit zurück in die 2000der Jahre, und damit aus Sicht der IT in die Frühzeit, und schauen auf ein Beispiel. Bei einem Rechenzentrumsumzug wurden sukzessive alle Systeme an den neuen Standort verlagert, die alten dekommisioniert. Es blieben aber 5 Systeme nach, für die sich niemand zuständig fühlte. Eines davon war ein im alten RZ aufgestelltes Notebook. Kurzum, die Entscheidung war: abschalten. Daraufhin gab es eine Störung im Betriebsablauf und es stellte sich heraus, dass es sich um
ein Schnittstellensystem in der Kommisionierung handelte. Auf einem selbstkompilierten Linux-Kernel lief eine selbstentwickelte Anwendung, der Anwendungsentwicker war nicht nur in Rente sondern inzwischen auch verstorben. Das System seit Jahren keiner Pflege unterworfen. Dokumentation nicht vorhanden. Es folgten 3 Monate reverse engineering.
Wir könnten Abende bei Bier und Wein mit derartigen Geschichten füllen und jeder Zuhörer würde noch eigene zum Besten geben.
Ist es heute besser? Unsere Antwort ist: nein, es ist nur anders und komplexer. Nicht ausgeschlossen, daß derartige Dinge auch heute vorkommen aber die Schwerpunkte haben sich verschoben.
Ein weiteres Beispiel aus heutigen Tagen. Ein Versicherungsmakler, zu dessen Kerngeschäft der IT Betrieb nicht gehört, entscheidet sich dazu sein eMail System zu einem Provider zu verlagern. Die Gründe sind nachvollziehbar, kein Eigenbetrieb, verlässliche Infrastruktur, leichte Konsumierbarkeit des Services. Nun ergibt es sich aus dem Handeln des Versicherungsmaklers, dass ihm seine Klienten zum Zwecke der Schadensregulierung teils sensible personenbezogene Daten per mail zukommen lassen. Die AGBs des Providers sichern ihm aber nicht zu, dass die Daten in der EU gehostet werden, er erklärt keine compliance zur DSGVO, dem Versicherungsmakler werden weder Aufsichts- noch Weisungsbefugnis zuerkannt. So bleibt also für den Versicherungsmakler zu entscheiden, ob sein Risikoappetit groß genug ist den Weg weiter zu beschreiten.
Die IT Strategie des Unternehmens, das Service-Angebot des IT Marktes, das IT Budget und gesetzliche und regulatorische Maßgaben bestimmen die Ausprägung der IT Infrastruktur. Kleinere Unternehmen, für die ein Eigenbetrieb zunehmend unwirtschaftlich erscheint, neigen zur "whole Cloud"-Strategie. Dies bedeutet aber auch, dass eine retained organisation die Bereitstellung der IT durch Dritte orchestrieren muss, das Service Management also eh "in house" bleibt, dass zusätzliche Aufwände auf den Einkauf zurückfallen, da viele Services einer Ausschreibung bedürfen und dass eine derartige Strategie auch bezüglich Vertragsverwaltung bis in die Rechtsabteilung durchschlägt. Hinzu kommmt, daß die Provider, auch in Individualvereinbarungen, Ihren compliance-Anforderungen gegebenenfalls nicht in Gänze entsprechen und Ihr Unternehmen die sich daraus ergebenden Risiken tragen muss. Eventuell führt diese IT Strategie zu einem Pyrrhussieg.
Nur damit wir nicht falsch verstanden werden, es gibt in dieser Hinsicht aus unserer Sicht kein Richtig oder Falsch sondern nur Individualentscheidungen. Es geht lediglich darum, die IT Infrastruktur betreffende Aspekte aufzuzeigen, eine Cloud Strategie ist nur ein Beispiel für diesbezügliche Richtlinienentscheidungen.
Als tragende Stütze Ihrer Business Prozesse kommt der IT infrastruktur eine herausragende Bedeutung zu und alle Entscheidungen haben eine direkte Auswirkung auf den Unternehmenserfolg. IT Infrastruktur und IT Security sind aber zwei Seiten einer Medaille und untrennbar miteinander verbunden. Eubex unterstützt Sie gerne bei einer ganzheitlichen Betrachtung Ihres IT Betriebes und der Ausrichtung Ihrer IT Infrastruktur.