Konsequenzen aus COVID-19

Dies ist ein IT Blog und aus diesem Grund ist der Blick auf die Konsequenzen, eine Sicht aus dem Blickwinkel der IT. Mit dem größten Respekt vor allen anderen die, auch unter Einsatz ihrer eigenen Gesundheit, sich für die Gesellschaft engagieren, zeigt die Situation sehr deutlich wie wichtig das Funktionieren der digitalen Infrastruktur ist und welche Defizite die Pandemie aufgedeckt hat.

Auch wenn es in vielen Fällen gelungen ist, dass aus dem Home-Office gearbeitet werden konnte, war die IT im Grundsatz nicht ausreichend auf den Remote Access und mobiles Arbeiten der Anwender vorbereitet. Es hat auf den ersten Blick nur so gut funktioniert, weil die IT Abteilungen durch massiven personellen Einsatz die Endgeräte vorbereitet und eher mit der heißen Nadel gestrickte Remote Szenarien aus dem Boden gestampft haben. Der personelle Einsatz war auch bei uns zu sehen, unzählige Notebooks und Tablets wurden von den Kollegen vorbereitet, dabei ging der jeweilige persönliche Einsatz weit über die Belastungsgrenzen hinaus, nur um der besonderen Situation gerecht zu werden und ein Arbeiten aus dem Home Office für unsere Kunden möglich zu machen. An dieser Stelle an die Kollegen ein großes Dankeschön für ihren außergewöhnlichen Einsatz!

Aber nur weil es größtenteils funktioniert hat, ist es trotzdem nicht gut, denn vieles ist eher konzeptlos und improvisiert, von der IT Sicherheit mal ganz zu schweigen. Deshalb ist es jetzt, nach dem es doch etwas ruhiger geworden ist, zwingend notwendig Konzepte und Strategien zu erarbeiten, damit die aktuellen Provisorien in durchdachte produktive Szenarien überführt werden – und das ist alternativlos, denn die Cyber Kriminellen nutzen schamlos die Pandemie für ihren eigenen Vorteil aus. Diese Pandemie ist zwar für Europa seit dem Ende des zweiten Weltkriegs die erste mit diesen massiven Einschränkungen aber bestimmt nicht die Letzte. Im asiatischen Raum ist es innerhalb von zehn Jahren die Zweite und dort war man teilweise doch besser vorbereitet. Es ist aktuell keinesfalls die Zeit für Panik und blinden Aktionismus, sondern es ist die Zeit, ruhig und besonnen die Probleme in der IT zu analysieren, die notwendigen Konzepte zu entwickeln und diese dann umzusetzen, um sich für die Zukunft deutlich besser aufzustellen. Auch hier gilt, solche Konzepte sind nicht statisch, sondern sie sind ein fortlaufender Prozess, der sich immer wieder an die neuen Technologien und an die zur Verfügung stehenden Optionen anpassen muss.

Vorab gibt es aber Themen, die zwar keine Themen von IT Abteilungen sind, sondern welche der Politik. Es geht um die flächendeckende Versorgung mit Breitbandanschlüssen, der Aufbau eines ebenfalls flächendeckenden 5G Netzes und anderer wichtiger Infrastruktur. Der Breitbandausbau mit Kupferkabel war in der jüngeren Vergangenheit und aktuell sowieso viel zu kurzsichtig und ein großer Fehler, hier muss dringend umgedacht werden und der Ausbau von Glasfaser muss daher vor allem zeitnah und ebenfalls flächendeckend kommen. Als Synergieeffekt fällt der Ausbau von 5G dabei gleich mit ab. Es sollte unabhängig von 5G mindestens eine Bandbreite von einem Gigabit (asynchron) je Wohneinheit anvisiert werden und bei kommerziellen Anschlüssen die synchrone Basisgröße darstellen. Vor allem aber in beiden Fällen zu bezahlbaren Kosten und nicht zu den Preisen, die sich die Anbieter wünschen oder aufrufen, nur weil die Kunden, gerade auf dem Land, oft keine Wahl haben. Eine Gesellschaft ist immer abhängig von der Technologie ihrer Zeit und bei uns ist es nun mal auch die digitale Kommunikation und der Zugriff auf Medien sowie andere digitalen Inhalte über das Internet und auf die Ressourcen der Unternehmen. Ob es früher ohne ging, spielt überhaupt keine Rolle, denn jetzt tut es das nicht und gerade in Deutschland gibt es hier erhebliche Defizite im internationalen Vergleich, die jetzt so richtig aufgefallen sind und zeitnah abgestellt werden müssen. Dazu muss auch der politische Wille hinzukommen, dass Europa und insbesondere Deutschland in Infrastruktur wie Breitbandanschlüsse und aber auch in Services für eine europäische (Cloud)Infrastruktur investiert. Diese Investition muss indirekt erfolgen, in dem europäische Anbieter gefördert werden und dies im Besonderen in Open-Hardware und -Software Projekten. Wichtig ist hier, dass auch kleinere Anbieter davon profitieren, wie junge innovative StartUps. Hier muss der Spagat geschafft werden, dass diese zu schaffende Infrastruktur gleichzeitig eine Alternative darstellt aber auch eine Verzahnung mit den schon etablierten Anbietern und Anwendungen der großen Clouds ermöglicht. Weitere digitale Inseln zu schaffen ist keine gute Idee und sorgt auch nicht gerade für eine Akzeptanz bei den Anwendern. Die systemübergreifende Interaktion und die Kollaboration sind dabei sehr wichtig. Daher keine Schnellschüsse, sondern echte Lösungen schaffen und kein Dilettantismus wie zum Beispiel beim beA (Besonderes elektronisches Anwaltspostfach), “besonders” war es auf jeden Fall, aber das war es dann auch schon. Da dies alles seine Zeit braucht bleibt jetzt auf jeden Fall ausreichend Zeit die Dinge zu verändern, die man selbst in der Hand hat. Dazu sollte jedes Unternehmen, welches Mitarbeiter*innen in die Home-Offices geschickt haben, genau analysieren, was es für Probleme gab, wie zum Beispiel, welche Legacy-Software zu größeren Problemen geführt oder wo es in der Kommunikation und Kollaboration mehr als nur holprig war. Auch muss man sich die Frage stellen, wie es zukünftig besser geht, Remote zu arbeiten und auf Ressourcen anders zuzugreifen. Grundsätzlich stehen diese Technologien für den Zugriff mit mobilen Geräten und somit von Remote zur Verfügung, jedoch ist es in den meisten Fällen das Problem der verwendeten Applikationen, die einfach dafür nicht bereit sind und es in vielen Fällen wohl auch nicht mehr werden.

Ergo gibt es konzeptionellen Defizite, wenn aber wie schon festgestellt, die Technologien zur Verfügung stehen, was ja der Fall ist und es trotzdem zu vielfältigen Problem gekommen ist, dann gibt es ein viel tiefer liegendes Problem, welches angegangen werden muss. Mit anderen Worten ist es nunmehr die Zeit gekommen IT neu zu denken. Betrachtet man die aufgetretenen Defizite, fehlt es an ganz grundsätzlichen Überlegungen, da die IT in vielen Fällen immer noch in den Szenarien aus den 90’er Jahren festhängt und darin gefangen ist. Dies gilt es nun mit geeigneten neuen Konzepten abzustellen. Dabei ist es wichtig genau zu analysieren, was der tatsächliche Bedarf an “IT” ist, damit ein grundsätzliches ortsungebundenes Arbeiten möglich ist. Daher darf hier nicht mehr zu sehr in Server oder Infrastruktur gedacht, sondern in Services und wie man auf diese zukünftig zugreift, um genau das zu erreichen was man möchte; keine Abhängigkeit von bestimmten Räumlichkeiten und auch Endgeräten. Software (als Ganzes) ist hierbei in vielen Fällen die Schlüsseltechnologie, sowohl für die Services als auch was die Unabhängigkeit von bestimmten Endgeräten angeht. Die neuen Konzepte müssen sowohl die Abhängigkeit des Arbeitsplatzes als auch die des verwendeten Clients auflösen. Das ist aber nur möglich, wenn man es schafft die technischen Schulden der Vergangenheit auszugleichen und die IT auf eine moderne Basis zu stellen. Dazu ist der Einsatz von moderner Software bzw. modernen Applikationen, also den zukünftigen Services notwendig, die das Erreichen der notwendigen Ziele ermöglicht. Diesen Schritt muss man aber auch gewillt sein gehen, natürlich besonnen und mit gut durchdachten Konzepten, um zukünftig viel besser vorbereitet zu sein. An alten Zöpfen festhalten, weil man es schon immer so gemacht hat, ist keine Lösung. Die Unzulänglichkeiten der vorhandenen IT sind durch die Maßnahmen zur Bekämpfung der Pandemie mit den damit verbundenen Einschränkungen sehr deutlich geworden. Der sinnvolle Einsatz von (Cloud) Services, die Nutzung von Colocations und entsprechenden Anwendungen bieten die dazu notwendigen Voraussetzungen, um die IT auf die kommenden Ereignisse, wie wir sie jetzt haben, besser vorzubereiten. Der Schlüssel einer modernen IT liegt in der Kombination von lokalen und externen Ressourcen, die sich sinnvoll ergänzen. Zentrale Dienste aus Sicht der Anwender müssen von einzelnen Standorten des Unternehmens gelöst und durch die zukünftige Bereitstellung als (eigene) Cloud-Dienste redundant verfügbar gemacht werden. Eines der wichtigsten Themen in diesem Zusammenhang ist die IT Sicherheit, denn diese muss völlig neu gedacht werden. Die klassischen Konzepte reichen dazu einfach nicht mehr aus. Egal welche Überlegungen man hier mit konventionellen Ansätzen auch anstellt, die Herausforderungen durch die völlig andere Situation benötigt dementsprechend auch neue Ansätze. Angefangen bei einer Multifaktor Authentifizierung über die Absicherung von Cloud-Diensten und Colocations bis hin zur Endpoint Security werden neue Konzepte benötigt. Alleine durch die neue dezentrale Struktur der Home-Office Standorte ist die Definition des Perimeters eine vollkommen andere geworden. Aus Sicht der Cyber Security sind Netzwerkkopplungen per VPN ein Albtraum. Alleine durch die hohe Zahl der Verbindungen und der bei den Unternehmen zur Verfügung stehenden Bandbreite sind Split-Tunnel Szenarien in den allermeisten Fällen die einzige Möglichkeit Client VPN’s zur Verfügung zu stellen. Das heißt aber im Umkehrschluss, dass jeder dieser Clients einen lokalen Internet Outbreak nutzt und somit die “IT Sicherheit” im Grunde genommen einzig und alleine von diesem Endpunkt abhängt. Das ist bei diesem Szenario der Stand der Dinge und auch der Grund, warum ein IT Security Konzept umfassend sein muss und sowohl die Cloud-Dienste, der eigenen Rechenzentren und vor allem auch den Endpoint betrachten muss. Die Herausforderung bzw. die nun vor uns liegenden Aufgaben sind so zu sagen multidimensional, aber sie sind auch vor allem lösbar und das ist die gute Nachricht. Wichtig ist, dass man sich dieser Herausforderung nun aber auch stellt, aus den Analysen die richtigen Schlüsse zieht und auf dieser Basis ein sinnvolles und umfassenden Konzept erarbeitet und dieses im Anschluss dann auch umsetzt. Genau dabei können wir unterstützen und mit all unsere langhjährigen Erfahrung und dem entsprechenden KnowHow aus vielen Bereichen der IT, mit ihnen zusammen eine zukunftsweisende IT zu erschaffen – IT neu gedacht.

Vielen Dank, dass Sie sich die Zeit für meinen Artikel genommen haben, bleiben Sie gesund!