Nun ist es da, das neue Jahr und es wird nun höchste Zeit für einen Ausblick auf das, was in 2024 auf uns zukommt. Die KI war hier leider wenig hilfreich für den Beitrag, aber sei es drum, daher habe ich den Beitrag wie immer selbst geschrieben. Dann wollen wir ihn mal wagen, den Ausblick auf 2024 und wie immer gilt, es kann so kommen, muss es aber nicht.
Die Tendenz, Dienste und andere Teile der IT in die Cloud zu verlagern wird sich auch in 2024 weiter fortsetzen. Dazu braucht es aber keine besonderen Fähigkeiten, um diesen sich weiter fortsetzenden Trend zu erkennen. Gerade in Zeiten des Fachkräftemangels und sich schnell veränderten Rahmenbedingungen ist es ein sinnvoller Ansatz, diesen Weg weiter zu verfolgen. Es gibt ausreichend viele Dienste, die einfach in die Cloud gehören, ganz besonders durch die sich seit Jahren veränderte Arbeitswelt. Eine große Veränderung hat Broadcom eingeläutet, der neue Besitzer von VMware. Natürlich wird erst mal auf ein Abo-Modell im Bereich der Enterprise Produkte umgestellt und dann zwei Tage vor Weihnachten allen Partnern die Kündigung ihrer Partnerverträge ausgesprochen. Das ist auf jeden Fall schon mal ein guter Anfang, erst den Kunden und dann den Partner gleichermaßen vor den Kopf zu stoßen. Vielleicht sind auch für den einen oder anderen mehr als 20 Jahre VMware genug und man nimmt dies zum Anlass, noch mal ganz genau über die eigene IT Infrastruktur und deren Ausrichtung zu reflektieren. Denn die Unberechenbarkeit von Broadcom ist ja mehr oder weniger für (fast) alle problematisch und hat ja auch massive Auswirkungen auf das VMware Ökosystem, welches sich über die Jahre entwickelt hat. Seit der Übernahme von Broadcom hat es auch schon andere Änderungen gegeben, wie sich zum Beispiel Hardware- und Softwareanbieter für VMware zertifizieren lassen müssen und welche Bedingungen es in Zukunft gibt, ist wahrscheinlich noch sehr variabel und ist vielleicht noch nicht mal Broadcom selbst bekannt, um es mal so auszudrücken. Da Broadcom alles, was VMware angeht und was damit irgendwie zu tun hat, einmal auf Links zieht, ist es schwierig zu sagen, wie sich das Thema VMware in 2024 entwickeln wird. Mit Sicherheit kann man nur sagen, dass für sehr viele grundsätzliche Änderungen anstehen werden. Vielleicht beschleunigt Broadcom auch nur den Trend zur Cloud noch weiter und zu alternativen Stacks in den hybriden Rechenzentren der Unternehmen. Die On Premises Installationen sind an sich ja nur noch ein Teil der IT-Strategie und nicht mehr unbedingt ihr Kern. Ohne sich jetzt weit aus dem Fenster lehnen zu müssen, wird es in 2024 weitere Änderungen und dies gerade im Zusammenhang mit VMware geben, die nicht zuletzt durch den neuen Besitzer angestoßen worden sind. Der eine oder andere Hyperscaler hat den Wechsel von VMware weg und hin zu alternativen Lösungen angekündigt. In 2024 wird sich auf jeden Fall an der eigenen Virtualisierung etwas ändern, ob nun technisch oder finanziell. Dies führt aber auch zu einer neuen Bewertung von Alternativen wie der Cloud bzw. der entsprechenden Services und anderen Anbietern. Ein einfaches Lift und Shift kann hier nicht die Strategie sein. Vielleicht ist 2024 für den einen oder anderen ja das Startjahr einer Cloud-First Strategie, was aber nicht bedeutet einfach alles unüberlegt in die Cloud zu verlagern, sondern sich vielmehr Gedanken zu machen, wie man eine Cloud-First Strategie und ein darauf basierendes Konzept so gestaltet, den Vendor-Lock in der Cloud zu umgehen und auch die verwendeten Hyperscaler austauschbar zu machen, sowie On Premises nur noch das stehen hat, was wirklich notwendig ist. Den Vendor-Lock zu umgehen, ist nicht bei allen Produkten möglich, wie es On Premises auch teilweise nicht möglich ist. Vor allem was Microsoft und deren Produkte angeht, gab es hier schon immer eine entsprechende Abhängigkeit bei den Unternehmen, Betriebssysteme, Office und Branchensoftware sind dafür gute Beispiele. Aber bei vielen anderen ist es durchaus möglich, die Abhängigkeiten zu lösen und dies auf beiden Seiten, wie bei der Software, ob nun Betriebssystem oder Applikation oder dem Hyperscaler. Gerade bei Applikationen sollte der Weg der Zukunft sein, Webapplikationen zu etablieren, statt weiter zu versuchen, Legacy-Applikationen am Leben zu erhalten. Hier könnten die kommenden Veränderungen bei VMware als Katalysator dienen und den schon länger überfälligen Prozess in 2024 endlich ins Rollen zu bringen. Eine ganz wichtige Rolle sollte dabei OpenSource Software bzw. auf OpenSource Software basierende Systeme spielen und vor allem auch nicht beim Hypervisor halt machen, wenn es denn möglich ist. KVM & Co. müssen sich keineswegs verstecken und wer weiß, welche Synergien es gibt, wenn Partner aus dem Ökosystem von VMware auch umdenken, um sich zumindest Alternativen und andere Märkte offen zu halten. Cloud, Virtualisierung und vor allem Container und deren Plattformen statt VM’s beinhalten noch ganz andere Optionen, wie IT aussehen kann, daher darf man auf die Entwicklung in 2024 gespannt sein.
Die Anforderungen an die Unternehmen steigen auch in anderen Bereichen, ein weiterhin sehr wichtiges Thema ist die Cyber- oder IT-Sicherheit. Denn auch hier haben die Angreifer nachgelegt und werden sich KI zunutze machen, um sie für ihre Zwecke zu missbrauchen. Leider ist dies in den meisten Fällen aber noch gar nicht nötig, weil sich immer noch zu viele Unternehmen nicht passend aufgestellt haben und sich nach wie vor auf den nutzlosen Schutz von traditionellen AntiViren Produkten verlassen. Dies alles macht es nicht gerade leicht, die so wichtige IT-Sicherheit auf dem notwendigen Niveau zu halten, um sich gegen die modernen Angriffe zu verteidigen. Das Thema IT-Sicherheit und Resilienz ist immer wieder die Herausforderung eines jeden Jahres, weil IT-Sicherheit kein statischer Zustand ist, sondern ein dynamischer Prozess, den es immer wieder anzupassen gilt. IT-Sicherheit spielt in viele Bereiche mit hinein, insbesondere haben Webapplikationen mit dem Thema IT-Sicherheit gleich doppelt zu tun. Einmal ist es der sichere Betrieb einer solchen Applikation und zum anderen helfen solche Applikationen ein großes Einfallstor, wie das klassische Benutzer-VPN, loszuwerden. Bei administrativen Zugängen ist es noch mal ein anderes Thema, welches gut geplant und überdacht bereitgestellt werden muss. Aber die Abschaffung des normalen VPN mit seiner Netzwerkkopplung für die Benutzer ist ein wichtiges Thema in 2024, um hier zumindest jetzt die Weichen für die Zukunft zu stellen. Der Schutz der Endgeräte muss ebenfalls noch weiter in den Fokus rücken, um u.a. die potentielle Angriffsfläche zu verringern und auch die Resilienz der Endgeräte an sich zu erhöhen. Hierbei geht es nicht nur um das mobile Arbeiten, sondern um die Endgeräte in Gänze. Eine der Fragen, die es in diesem Jahr zu beantworten gilt, ist die des Perimeterschutzes und welche Aufgabe dieser noch zum Schutz des Benutzerendgeräts hat. In den meisten Fällen ist das Endgerät eines Benutzers mobil und benötigt unabhängig vom jeweiligen Standort einen entsprechenden Schutzbedarf. Auf dem Campus werden Teile des Schutzes durch die Absicherung des Perimeters zur Verfügung gestellt, welcher aber sofort entfällt, wenn das Endgerät diesen geschützten Bereich verlässt. Eine Neubewertung macht daher durchaus Sinn und die Frage, die es hier zu beantworten gilt, wie man die Endgeräte der Benutzer grundsätzlich im gesamten Unternehmen absichert. Was man dabei ebenfalls nicht außer Acht lassen sollte, sind mögliche Synergieeffekte, die sich aus der Kombination mit dem Ablösen des klassischen VPN ergeben können. Der sichere Zugriff von nur autorisierten Benutzern auf die Ressourcen des Unternehmens auf Basis eines Zero Trust Ansatzes wird daher ein wichtiges Thema in diesem Jahr.
Analog zur Absicherung der Endgeräte gilt dies auch für die Infrastruktur an sich. Im Besonderen für alle Bereiche des eigenen Datacenters, um auch diese besser abzusichern und auch hier die Resilienz wesentlich zu erhöhen. Eine Überlegung muss hier sein, wie die notwendigen Verbindung zum Internet sicher genutzt werden können, ohne aber Cyberkriminellen die Möglichkeit zu geben, diese zu missbrauchen und zum Beispiel Daten abfließen zu lassen, um so Lösegeld zu erpressen, damit diese nicht veröffentlicht werden. Auch das wird in 2024 eine weitere Aufgabe im Rechenzentren sein, dieses durch eine Kombination aus Segmentierung, Kontrolle, Resilienz und geeigneter Endpoint Security an die gestiegenen Gefahren durch Cyberangriffe anzupassen.
Da die IT nicht nur aus technischen Maßnahmen und ToDo’s besteht, wird in 2024 für einige auch das Thema organisatorische Maßnahmen einen großen Teil der IT ausmachen. Sei es durch Anforderungen wie eine Zertifizierung oder durch Anforderungen, die die Cyber-Versicherung an ihre Kunden stellt oder dass das Thema Dokumentation grundsätzlich immer wichtiger wird. Auf den einen oder anderen kommt noch das Thema NIS2 zu. Sei es hier für KRITIS Betreiber durch die Änderung die durch NIS2 kommen oder für denjenigen, der jetzt ganz neu im Thema ist, weil er durch die verringerten Kenngrößen nun unter NIS2 fällt. Wer sich noch gar nicht mit dem Thema beschäftigt, sollte das auf jeden Fall direkt im Q1 mal tun, denn so einfach und mal eben, lässt sich so etwas nicht umsetzen. Der Gesetzgeber räumt zwar eine Übergangsfrist ein, die ist aber schneller um als einem lieb ist, wenn man sich nicht zeitnah dem Thema annimmt.
Bei all den Anforderungen, dem Kostendruck, dem in vielen Bereichen zu schnellen und chaotischen politischen Wandel und kurzfristigen Richtungswechseln, ist ein Thema in 2024 noch sehr wichtig, vielleicht ist es auch das wichtigste Thema überhaupt: Sich die Zeit für die Entwicklung der eigenen Digitalisierung und der eigenen IT-Strategie zu nehmen und diese voranzutreiben. Die Zeit zu finden, Visionen zu entwickeln und an deren Umsetzung zu arbeiten. Wir stehen gerade erst zu Beginn der Möglichkeiten durch KI mit all ihrem Nutzen und auch ihren Gefahren. Mittel- bis langfristig wird die KI die Arbeitswelt verändern, wie es jede Technologie in der Vergangenheit tat und auch in Zukunft tun wird. Neues bringt Neues hervor und löst manches Vorhandene ab. Veränderungen sind nicht zwingend schlecht, die Frage ist hier, wie man damit umgeht und wie man die Veränderungen passend und positiv für sich mitgestaltet. Daher ist es wichtig, in Zeit zu investieren, neue Ideen und Visionen zu entwickeln, diese in die passenden Strategien und Konzepte fließen zu lassen, um so gemeinsam Zukunft zu gestalten.
Mit diesem positiven Blick in die Zukunft möchte ich meine Leser entlassen und wünsche ein frohes und glückliches neues Jahr!