Das Menschliche muss stimmen: Praxistipps für einen erfolgreichen Umstieg auf Zero Trust Die Geschichte ist voll von revolutionären Erfindungen, deren Potenzial zunächst verkannt wurde. Der damalige Microsoft-Chef Steve Ballmer maß dem iPhone bei seiner Markteinführung bekanntlich keine Chance zu, einen signifikanten Marktanteil zu erreichen. Ein Bloomberg-Journalist bezeichnete es als „glitzerndes Kinkerlitzchen, das vielleicht ein paar Gadget-Freaks gefällt“. Beide lagen mit ihren Prognosen weit daneben.
Im Bereich der Unternehmenstechnologie steht man Neuerfindungen in der Regel ähnlich skeptisch gegenüber. Dafür gibt es gute Gründe. Es ist schwierig, in einem lauten und hart umkämpften Markt die Spreu vom Weizen zu trennen. Innovationen setzen sich längst nicht überall gleichermaßen durch. Die Macht der Gewohnheit ist schwer zu brechen. Bei der Mehrzahl der Unternehmen herrscht eine Abwartehaltung gegenüber neuen Technologien. Anderen wiederum gelingt es, einen überzeugenden Business Case für die schnelle Einführung neuer Tools und Lösungen vorzubringen. Wie entscheidet man, welche Strategie sinnvoller ist?
In diesem Beitrag sollen einige Ideen vorgestellt werden, die zur Beantwortung dieser Frage beitragen können. Den hier präsentierten Erfolgsfaktoren für die Implementierung neuer Technologien, den Aufbau hochgradig effektiver Teams und die effiziente Abwicklung von IT-Projekten liegen die Erfahrungen zugrunde, die ich als Technologie-Verantwortlicher bei Synchrony Financial und GE sowie als Referent bei Veranstaltungen von Zscaler und den CXO REvolutionaries sammeln konnte.
Trägheit überwinden
Voraussetzung für die erfolgreiche Bewältigung von Projekten wie der Verlagerung von Workloads in die Cloud, Optimierung unnötig komplizierter Technologie-Stacks und Einführung von Zero Trust ist die Überwindung von Trägheit. Was ist damit gemeint? Vorhandene Investitionen in On-Premise-Infrastruktur wie Proxy-Server bzw. VPN-Konzentratoren sind ein gutes Beispiel. Aus Trägheit wird die Entscheidung getroffen, dass es sowieso zu spät sei, eine neue Lösung zu implementieren. Stattdessen ersetzt man die Infrastruktur wie gehabt gleichwertig und begnügt sich weitere drei Jahre lang mit Legacy-Technologien. Unerwartete Ereignisse wie die Corona-Pandemie oder erzwungene Änderungen, die durch eine Fusion oder Übernahme herbeigeführt werden, können diese Trägheit jedoch durchbrechen, indem sie neue Lösungen erforderlich machen. Weitaus effektiver ist es, solchen Veränderungen zuvorzukommen und proaktiv eine Infrastruktur bereitzustellen, die das Unternehmen nicht nur zum Überleben, sondern zum Florieren befähigt.
Als weltweite Lockdown-Maßnahmen zur Bekämpfung der Pandemie viele Arbeitnehmer quasi von einem Tag zum nächsten ins Homeoffice verschlugen, wurde eins schnell offensichtlich: Bewältigen ließe sich diese tektonische Verwerfung nur durch Verlagerung des Traffics aus dem Unternehmensnetzwerk in die Cloud. Die erheblichen Vorteile der Cloud in Bezug auf Skalierbarkeit und Flexibilität führten zu einem Boom in der Nutzung von Tools wie Zoom, Microsoft 365 & Co.
Schulung und Weiterqualifizierung
Selbst wenn die Implementierung neuer Technologien aus betriebswirtschaftlicher Sicht einen eindeutigen Geschäftsnutzen bringt – realisieren lässt sich dieser Nutzen nur durch die Mitarbeiter, ihre ständige Weiterbildung und ihre Offenheit gegenüber Veränderungen. Mitarbeiter in Technologieteams müssen die Bereitschaft mitbringen, sich auf Neues einzulassen. Sie sollten sich als Pioniere und Verfechter neuer Technologien engagieren.
Wenn das für die Netzwerkentwicklung zuständige Team am liebsten beim bisherigen Status quo bleiben will – sprich: beim Unternehmensnetzwerk mit Proxy-Servern, der entsprechenden Hardware und den altbewährten Verwaltungsvorgängen –, wird es schwierig, das Unternehmen unter den neuen Voraussetzungen der Gegenwart und Zukunft auf Erfolgskurs zu steuern. Denn es ist unvermeidlich, dass dieser Status quo neuen Tools und Technologien weicht.
Als Führungskraft muss man dabei Vorbild und Vorreiter sein und insbesondere die Fähigkeit zum Lernen und Wachsen beispielhaft vorleben. Aus meiner jahrzehntelangen Erfahrung als CTO weiß ich, wie wichtig es ist, ständig dazuzulernen und flexibel zu reagieren, wenn sich die Anforderungen des Unternehmens und des Markts ändern – und diese Veränderungen dann wiederum mit neuen technologischen Möglichkeiten in Beziehung zu setzen. Wer sich beruflich auf einem Gebiet profilieren will, das sich so rasant verändert wie die Technologie, muss schon eine ordentliche Portion Lernbereitschaft und Flexibilität mitbringen. Und als Führungskraft muss man darauf achten, dass diese Fähigkeiten im Team vorhanden sind.
Zero Trust als unverzichtbare Komponente
Hat man einmal ein dynamisches Team aus Menschen mit unterschiedlichen Erfahrungen und Hintergründen zusammengestellt, denen eine Vorliebe für kontinuierliches Lernen gemeinsam ist, sind die wichtigsten Voraussetzungen für die Einführung zukunftsfähiger Strategien zur Lösung der Unternehmensprobleme schon geschaffen. So konnten wir beispielsweise den Business Case für die Cloud-Initiative bei Synchrony als eine Ebene eines umfassenden Technologiekonzepts präsentieren, das explizit auf die Realisierung der Unternehmensziele ausgerichtet war.
Aus dieser ganzheitlichen Perspektive ließen sich dann die konkreten technologischen Funktionen ableiten, die zur Umsetzung des Konzepts erforderlich waren. Im Vordergrund stand dabei stets die Frage: Wie können wir neue Produkte und Dienstleistungen für unsere Kunden möglichst schnell bereitstellen?
Geschwindigkeit hat in der heutigen Geschäftswelt allerhöchste Priorität. Entsprechend hoch sind die Ansprüche in Bezug auf die schnelle Bereitstellung neuer Produktmerkmale und Funktionen. Möglich ist das nur mithilfe agiler Cloud-basierter Anwendungen unter Nutzung verschiedener Internetressourcen. In unserem Fall handelte es sich um eine konsequent Cloud-native Architektur mit Data Lake und den zugehörigen APIs und Microservices.
Voraussetzung für den Erfolg einer Cloud-Initiative ist selbstverständlich, dass die Sicherheit der betreffenden Cloud-Umgebung gewährleistet ist. Dafür sorgt Zero Trust. Für uns war Zero Trust eine Schlüsselkomponente für die sichere Verwaltung des Netzwerks in einer zunehmend Cloud-orientierten Welt. Die Zero-Trust-Philosophie spielt für den Aufbau zukunftsfähiger Netzwerkarchitekturen eine unverzichtbare Rolle. Der entsprechende Umbau der vorhandenen Architektur lässt sich schnell bewerkstelligen. Um den Anforderungen der schnelllebigen Wirtschaftswelt gerecht zu werden, können langfristige Pläne für Technologieprojekte in kleinere Einzelschritte aufgeschlüsselt werden, die in jedem Quartal konkrete Ergebnisse produzieren. Dadurch bleibt man flexibel, reduziert Geschäftsrisiken und kann neue Entwicklungen und Chancen bei der Planung für die kommenden Quartale berücksichtigen.
Fazit
CIOs, CTOs und CISOs dienen den Interessen des Unternehmens und sollten an einem Strang ziehen, um das Unternehmen auf Erfolgskurs zu steuern. Ihr eigentlicher Wert für das Unternehmen liegt in ihrer Funktion als Möglichmacher – eine Funktion, die nicht nur fachliche und betriebswirtschaftliche Kompetenzen, sondern auch Charaktereigenschaften wie Kompromissbereitschaft und Empathie erfordert. Führungskräfte, denen es gelingt, Trägheit zu überwinden, ein Team und entsprechendes Betriebsklima zu schaffen, das Aufgeschlossenheit und Interesse an neuen Entwicklungen fördert, und ein zukunftsfähiges Technologiekonzept überzeugend zu kommunizieren, sind auf dem besten Weg, sich als echte Möglichmacher und Innovatoren zu positionieren.
Zur Lektüre empfohlen
So gelingt der erfolgreiche Umstieg auf M365: Remote-Arbeit als Vorlage für die Transformation
Verfasser: Greg Simpson Chief Technology Officer (im Ruhestand)
