Das selbstlose Alarmismus-Blöken der IT-Sicherheitsgichtlinge

Warum mir die IT-Sicherheitsgichtlinge auf die Nerven gehen
Warum mir die IT-Sicherheitsgichtlinge auf die Nerven gehen

80 Prozent aller Angestellten verwenden bei der Arbeit ungenehmigte Apps – wie schrecklich. Und entsprechend blöken die IT-Sicherheits-Gichtlinge das immer gleiche Alarmismus-Liedchen. Das Verhalten der Mitarbeiter im Umgang mit der Schatten-IT sei riskant blabla.

Komischerweise kommen diese Studien in der Regel von….jawohl, von Firmen, die Software für die IT-Sicherheit verticken. Hier ist es mal wieder McAfee, die die Ergebnisse einer „Marktuntersuchung“ als Pressemitteilung durch die Gegend jagen. Sie erfasst angeblich den Umfang und die Risiken ungenehmigter Software-as-a-Service (SaaS)-Anwendungen. Dann taucht auch noch Stratecast auf, eine Division von Frost & Sullivan, die in einer „Studie“ belegen wollen, dass mehr als 80 Prozent der Befragten während der Arbeit nicht genehmigte SaaS-Anwendungen nutzen.

„Die Ergebnisse zeigen auch, dass IT-Mitarbeiter mehr ungenehmigte SaaS-Anwendungen im Einsatz haben als Mitarbeiter anderer Abteilungen im Unternehmen.“

Hä. In der Regel sind es doch die IT-Abteilungen, die den Einsatz von Wildwuchs-Anwendungen verhindern wollen. Dann kommt ein Satz, der verwirrt.

„Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als ‚Schatten-IT‘ bezeichnet. Frost & Sullivan schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.“

Ja wat denn nun? Ich dachte IT-Mitarbeiter sind die Bösewichte beim Einsatz ungenehmigter SaaS-Anwendungen? Und nun macht man das Fass auf, dass Mitarbeiter – von welchen Abteilungen auch immer – Software nutzen, die nicht von der IT-Abteilung genehmigt wurden.

Wenig überraschend ist übrigens das Resümee der „Studienautoren“:

„Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren.“

Und dann folgt die wenig überraschende Werbe-Einblendung in der Pressemitteilung:

„McAfee bietet Lösungen, die den Zugriff, die Sicherheit und die Kontrolle bereitstellen und die nötig sind, um der zunehmenden Verbreitung von SaaS-Anwendungen gerecht zu werden.“

Es ist ja auch schon bald Weihnachten, da kann man ja den Gabentisch mit McAffee-Software bereichern.

Für die so aussagekräftige „Studie“ wurden übrigens schlappe 600 Entscheidungsträger oder Einflussnehmende (????? gs) aus IT und Geschäftssparten in Nordamerika, Großbritannien, Australien und Neuseeland befragt. wahnsinnig repräsentativ. Den Fragebogen kann man der pdf-Datei nicht entnehmen – bei den Tabellen kann man nur erahnen, mit welch dünner Sauce die Umfrage geköchelt wurde.

Nach den Ursachen für den Einsatz von externen Geräten und Diensten fragt der Schweinebauch-Anzeigentext der Sicherheitsfirma übrigens nicht. Vielleicht liegt es ja auch an der Unmöglichkeit der Kontrolle, wenn Mitarbeiter mit eigenen Smartphones und Tablets ihr berufliches Dasein versüßen wollen, weil bei der unternehmenseigene IT der Kalk rieselt. Oder vielleicht liegt es auch am selbstverschuldeten Demontage der IT-Führungskräfte, die sich in der Vergangenheit und auch noch heute hinter ihren Server-Farmen verschanzen. Siehe dazu auch:

Digitale Transformation setzt IT-Abteilungen unter Druck.

Und wenn die IT-Abteilung wenig Sex-Appeal aussendet, könnte man ja selbst an sich arbeiten, weniger schlecht zu programmieren.

Ein Bruder im Geiste der IT-Sicherheitsgichtlinge ist übrigens unser amtierender Innenminister Friedrich. Auszug meines Beitrages:

Die Horror-Märchen von der drohenden Netz-Apokalypse bringen zwar kein schnelles Internet und stellen keine Weichen für die digitale Transformation, sie nähren aber ein Kartell von hochbezahlten Sicherheitsberatern und Softwarefirmen, um sich gegenseitig Gruselgeschichten über Killerviren zu erzählen oder sich in martialischer Pose im Cyber-Abwehrzentrum ablichten zu lassen. Man züchtet ein Biotop mit einer paranoid anmutenden, extrem hermetischen Gedankenwelt, so Thomas Knüwer.

Siehe meine Mittwochskolumne für das Debattenmagazin „The European“.

Wenn Daten die IT überrollen: Droht ein Kollaps der Netze?

Der Datenbestand in Westeuropa verdoppelt sich alle zweieinhalb Jahre und wird bis 2020 auf fünf Zetabyte wachsen. Das berichtet IT-Business:

„Die Zahlen gehen aus der Digital-Universe-Studie von IDC hervor. Um eine anschauliche Vorstellung vom explosionsartigen Datenwachstum zu vermitteln, helfen nur Vergleiche: Für das gesamte Datenvolumen, das bis 2020 in Westeuropas entstanden sein wird, bräuchte jeder Bewohner rund 12.000 USB-Sticks mit einem Gigabyte Kapazität. Bis dahin wird sich die gesamte Datenmenge laut der Digital-Universe-Studie von IDC von 538 Exabyte im Jahr 2012 auf fünf Zetabyte erhöhen.“

Aktuell werden 58 Prozent der Daten durch Privatpersonen erzeugt.

„Allerdings tragen Unternehmen für 80 Prozent aller digitalen Informationen Verantwortung. Der Grund für das scheinbare Paradoxon liegt darin, dass auch privat erzeugte Dateien im Laufe ihres Lebenszyklus‘ häufig in Unternehmensnetze gelangen, beispielsweise Fotos oder Videos, wenn sie in einem Portal hochgeladen oder einem Cloud-Speicher abgelegt werden“, so IT-Business.

Hohe Daten-Wachstumsraten in den nächsten vier bis fünf Jahren erwartet das IT-Beratungshaus Harvey Nash bei der Kommunikation zwischen Maschinen in allen seinen Ausprägungen. Also die automatische Kommunikation zwischen Komponenten, weitestgehend ohne menschlichen Einfluss.

Harvey Nash-Chef Udo Nadolski sieht hier die nächste Welle von Datenvolumina, die auf die Netze zurollen. Das Problem sei die Kumulation der Datenmengen.

„Und die betrifft auch die letzte Meile der Netze, weil immer mehr auch der private Nutzer eingebunden wird. Das betrifft Angaben zum Energieverbrauch, die Vernetzung des kompletten Haushalts und dergleichen mehr. Hier brauchen wir dingend Lösungen. Ich nenne nur das Stichwort ‚Breitband auf der letzten Meile’“, resümiert Nadolski im ichsagmal-Interview.

Die Architekturen, Anwendungen und der Informationsbedarf müssten sich auf Engpässe einstellen, wie aus Analysen von Booz & Company hervorgeht. Siehe: Pläne der Netzbetreiber: Führt die Datenexplosion zu einem Zweiklassen-Netz?

„Das ist zwar schwer und alle Entwicklungen laufen dagegen, aber die Bedrohung von Engpässen des Netzes, die sogar zu einem Kollaps führen können, ist nicht von der Hand zu weisen. Die Netzbetreiber befinden sich nach wie vor in einer Deadlock-Situation. Es sind also dringend Investitionen in die Infrastruktur notwendig. Dazu beigetragen hat besonders die Flatrate-Manie in Kombination mit einer zu kurz gedachten Umsatzstrategie“, kritisiert der Düsseldorfer IT-Fachmann Nadolski.

Ob das Angebot von bevorzugten Datentransporten das Umsatzproblem der Branche für Telekommunikation löst, ist nach Ansicht von Nadolski noch unklar.

„Man muss abwarten, wie der Markt das akzeptiert. Wir kennen Unternehmen, die für einen schnelleren und bevorzugten Datentransport kein Geld ausgeben werden. In der Automobilindustrie sieht das anders aus. Hier ist man durchaus bereit, höhere Preise für den Transport von Daten zu bezahlen, wenn beispielsweise Stauwarnungen schneller in Premium-Fahrzeugen angkommen würden.“

Wie die IT-Manager mit diesen Problemen umgehen, will Harvey Nash in seiner diesjährigen CIO-Umfrage herausfinden. An der Online-Befragung können sich Führungskräfte aus der Informationstechnologie, der Telekommunikation und auch Berater aus diesen Branchen beteiligen. Die Anbieter von IT- und TK-Systemen sollen ebenfalls angesprochen werden. Bis zum 7. März ist das unter folgender Website noch möglich: alturl.com/93o4n

Ausführlicher Bericht unter: CIO-Agenda: Steigende Datenmengen fordern IT-Führungskräfte heraus – Kollabieren die Netze?

Alles Fragen, die auch beim Mobile World Congress in Barcelona auf der Tagesordnung stehen.

Sind CIOs Social Media-Blockierer? Es ist wohl eher das Personalmanagement

Regeln

Nach wie vor schwirren Meldungen im Internet herum, wonach 90 Prozent aller CIOs den Einsatz von Facebook und Co. im Unternehmen unterbinden. „Völliger Quatsch“, meint Computerwoche-Autor Dietmar Müller in einem Beitrag, der im vergangenen Jahr erschien.

„Mittlerweile nutzen fast alle Angestellten in der einen oder anderen Form Social Media. Die Uni St. Gallen – eine der Eliteinstitute in Europa – prognostizierte nun, dass wir erst die Spitze des Eisberges gesehen haben.“

Die Uni stützt sich dabei auf eine Studie mit dem Titel „Social Media Excellence“, die man im Auftrag von Conrad Caine durchgeführt hat. Dafür wurden rund 100 Executives aus den 500 größten und umsatzstärksten Unternehmen in persönlichen Interviews befragt.

Nun ja, aber dann kommen in den Ergebnissen der „Elite-Universität“ zugleich eine Reihe von Einschränkungen.

Social Media werde überwiegend für Marketing- und Unternehmenskommunikation eingesetzt. Mögliche Wertschöpfungspotenziale in Customer Relationship Management, Personalwesen sowie Innovations- und Vertriebsprozessen werden bisher kaum ausgeschöpft.

Dann folgt etwas, was man als Kunde jeden Tag im Netz beobachten kann:

„Die Integration von Social Media in Geschäftsprozesse findet meist nur durch Insellösungen statt. Insbesondere in der Marken- (82%) und der Produktkommunikation (62 Prozent) sind Prozessverzahnungen vorhanden. Allerdings meist zur ‚Verlängerung‘ bestehender Kommunikationsprozesse, die in ihrer nicht dialogischen Ausrichtung häufig an der Interessenlage der externen Zielgruppen (also och icke als Kunde, gs) vorbei gehen oder teilweise sogar als Störung empfunden werden.“

Die Kommunikation der Unternehmen im Kontext „Social Media“ sei vielfach noch nicht auf Interaktion ausgelegt.

„Ein ‚echter‘ nachhaltiger Dialog ist nur in Einzelfällen etabliert. Gefordert ist eine Anpassung der Kommunikationslogik an den neuen Mediencharakter“, heißt es etwas gestelzt.

Und genau das ist ja ein klarer Indikator für die Social Media-Verweigerung der Unternehmensorganisationen. Ob jetzt die Nutzung von sozialen Netzwerken ausdrücklich verboten wird oder nicht. Häufig entsprechen die Bekenntnisse in den Umfragen nur dem sozial Erwünschten. Jedes Verbot von Facebook, Twitter oder Youtube am Arbeitsplatz gehe durch die Autarkie bei der Nutzung der eigenen mobilen Geräte sowieso ins Leere, sagt IT-Fachmann Udo Nadolski vom Beratungshaus Harvey Nash in Düsseldorf.

Die weltweite CIO-Umfrage von Harvey Nash aus dem vergangenen Jahr bestätigt übrigens die Eingangsbemerkung des Computerwoche-Autors, dass es kaum Verbote beim Einsatz von Social Media gibt. 82 Prozent der IT-Chefs gewähren ihren Mitarbeitern Zugriff auf Facebook, Twitter, Youtube und Linkedln. Aber dann kommt eben wieder die kleine aber bedeutsame Einschränkung: Fast ebenso viele sind davon überzeugt, soziale Netzwerke in gewissem Maße kontrollieren zu können. Letzteres dürfte sich ebenfalls als Illusion herausstellen:

„Auch die Kontrolle von Social Media ist absoluter Schwachsinn, das kann ich mir beim besten Willen nicht vorstellen. Ich verstehe den Wunsch der Kontrolle. Das ist gezielt aber schon technologisch nicht möglich. Die Antwort im Umgang mit Social Media liegt in der Unternehmenskultur. Wir zum Beispiel haben die Nutzung unbeschränkt freigegeben. Der von uns konzipierte Leitfaden ist nur eine Orientierungshilfe. Eine Law & Order-Orientierung ist zum Scheitern verurteilt“, betont Nadolski.

Der Einsatz von sozialen Netzwerken dürfe nicht auf irgendwelche Inseln im Unternehmen beschränkt werden.

„Die gesamte Unternehmensorganisation vom Vorstandschef, über den CIO bis zum Mitarbeiter muss lernen, nach den Prinzipien des Social Web zu arbeiten. Wer heute die sozialen Effekte des Netzes geringschätzt oder als irrelevant bezeichnet, der wird schon morgen oder übermorgen nicht mehr zu den innovativen Mitspielern zählen“, resümiert Nadolski.

Oder in Anlehnung an das Interview mit Professor Wippermann vom Trendbüro in Hamburg: Den Lippenbekenntnissen müssen nun mal so langsam Taten folgen. Es reicht eben nicht aus, Social Media-Silos in der IT-Abteilung, Kommunikation, im Vertrieb oder Marketing zu errichten. Das Personalmanagement ist gefragt, um die gesamte Unternehmensorganisation auf die Netzwerkökonomie auszurichten. Und genau an dieser Stelle gibt es die größten Widerstände. Und das könnte nach den Erfahrungen von Wippermann noch bis zu 20 Jahren dauern.

Harvey Nash hat übrigens die CIO-Umfrage 2013 schon gestartet. IT-Führungskräfte können also dort wieder ihre Meinung kundtun zur Themen-Agenda ihres Fachbereichs.

Siehe auch:

Schein und Sein der vernetzten Ökonomie: Deutschland braucht noch 20 Jahre – Interview mit Professor Peter Wippermann vom Trendbüro in Hamburg.

Auf der Suche nach dem Social-CIO: Wie innovativ ist die Informationstechnologie in Unternehmen?

Mit dem Thema Innovationen durch IT beschäftige ich mich schon seit ewigen Zeiten. So schrieb ich sieben Jahren einen Artikel über eine von mir organisierte Expertenrunde mit dem leider viel zu früh verstorbenen IT-Kenner und Buchautor Dr. Lothar Dietrich. In Düsseldorf diskutierten wir die Frage, warum eigentlich in der Regel der Finanzvorstand an die Spitze des Unternehmens vorrückt oder Juristen und eher selten der Chief Information Officer (CIO). Das Management eines Unternehmens habe oft eine ablehnende Haltung gegenüber den Entscheidungen der IT-Abteilung.

„Grundsätzlich muss auch die Frage diskutiert werden: Was verstehen wir eigentlich unter IT? Das ist nicht mehr nur die Bit-und-Byte-Ecke, also Rechenzentrum und Programmierung“, sagte Dietrich damals.

Das ist immer noch ein Problem. IT-Führungskräfte müssten sich viel stärker als Innovationsträger in ihren Unternehmen positionieren. Allerdings gibt es eben auch noch Sünden der Vergangenheit zu bewältigen. Im Zuge des Internet-Hypes Ende der 90er Jahre wurden viele technikgetriebene Investitionen getätigt, die die Profitabilität nicht erreicht haben. Deswegen werden Entscheidungen der IT-Abteilung vom Management immer noch doppelt geprüft. Die Vielfältigkeit der CIO-Aufgaben ist schon in der Düsseldorfer Runde betont worden. Der CIO als Moderator zwischen den Fachabteilungen, dem Management, damit er im Idealfall die Unternehmensstrategie auf die IT-Infrastruktur und die Anwendungen abbilden kann.

„In der verarbeitenden Industrie kommt der IT eher eine Service-Rolle zu, da heisst es ‚IT-Strategy follows the Corporate-Strategy’. Das gilt aber für die Service-Industrie weniger, denn dort muss die IT sehr deutliche Impulse ins Business geben, da das Produkt dort stark durch IT geprägt ist“, erklärte IBM-Manager Dietrich. „Deshalb hat auch der IT-Manager hier die Aufgabe, die IT dahingehend zu prüfen, inwieweit damit auch Geschäftsmodelle, nicht nur Prozesse verändert und verbessert werden können.“

Die Struktur müsse so hergestellt werden, dass ein Unternehmen mit seiner IT flexibel genug aufgestellt sei, um Innovationsführer im Bereich seiner Industrie werden zu können. Es gelinge aber nicht vielen Unternehmen, von der Unternehmensstrategie die Prozessstrategie und daraus irgendwann eine IT-Strategie abzuleiten, so Dietrich weiter. Ein entscheidender Faktor sei hier der Unterschied zwischen Investitions- und Kostensenkungsseite. Es werde allerdings immer noch zu stark den Sirenengesängen der Globalisierung hinterhergelaufen. Man betrachte die IT zu einseitig als Hebel für Kostensenkungen und weniger als Innovationstreiber für neue Geschäftsmodelle:

„Wir müssen uns viel stärker mit dem innovativen Ansatz beschäftigen“, forderte Dietrich.

Es gehe ihm dabei nicht um Commodity-Themen. Denn auf diesem Gebiet seien Länder wie China oder Indien die kostengünstigeren Produktionsstandorte. Voraussetzung für Innovationen sei es, das Know How aus den Köpfen der einzelnen Mitarbeiter zu bündeln sowie darüber hinaus Wissensmanagement-Systeme zu installieren, um die Zusammenarbeit zwischen einzelnen Abteilungen im Unternehmen zu verbessern und daraus innovative Ideen entwickeln zu können.

„Bisher ist es oft so, dass jeder Fachbereich nur seine eigene Scheibe sieht. Die Abteilungen interessiert oft herzlich wenig, was links und rechts geschieht. Da kommt wieder der CIO ins Spiel, der sogenannte Work Flows, also Arbeitsprozesse, die durchs gesamte Unternehmen gehen, koordiniert“, so Dietrich weiter.

Wirkliche Innovationen kommen eher von Aussenseitern, Quertreibern oder sind schlicht Zufallsprodukte. Um das zu fördern, benötigt man weniger Barrieren, weniger Restriktionen und weniger Steuerung. Für CIOs, die immer noch um ihre Pflichtenhefte kreisen, eine Zumutung, wie meine heutige Service Insiders-Kolumne belegt: Was CIOs und Unternehmenschefs von der „mobilen Elite“ lernen können – Neun von zehn IT-Chefs verweigern den Einsatz von Social Media-Werkzeugen.

IT-Abteilungen sollten sich eigentlich von der digitalen Avantgarde inspirieren lassen und ihnen keine Techno-Diktate vorschreiben. Das Gegenteil ist leider der Fall. Der Großteil der CIOs hat die Bedeutung von sozialen Netzwerken nicht erkannt oder delegiert die entsprechenden Aufgaben an Mitarbeiter.

„Stellvertreter mit Social Media-Aufgaben zu betrauen, sei aber so ziemlich das Schlechteste, was einem in diesem Umfeld einfallen könne. Das zumindest schreiben die Berater von Gartner, die solche Ignoranz in einem Ranking der Signale, denen zufolge das Management Social Media nicht verstanden habe, geißeln“, berichtet das CIO-Magazin.

Mit dem unbegrenzten Zugang zu Informationen sei jedoch ein anderer Ansatz erforderlich, um die Wettbewerbsfähigkeit des Unternehmens zu wahren. Indem man Social Media-Tools in die Tagesarbeit der Mitarbeiter integriere, ließen sich die Kommunikation zwischen Kollegen, Kunden und Geschäftspartnern über Hierarchiegrenzen hinweg beleben. Unter diesen Vorzeichen sei ein „Social CIO“ besser positioniert.

Wie social Unternehmen und CIOs wirklich sind, wird auf dem Social Media Breakfast des Beratungshauses Harvey Nash am 9. November in München diskutiert. Hauptredner ist talkabout-Geschäftsführer Mirko Lange. Die Panel-Runde wird von dem Service Insiders-Kolumnisten Gunnar Sohn moderiert.

Das virtuelle Blogger Camp wird sich am Mittwoch, den 24. Oktober von 19,30 bis 20,00 Uhr mit den Wirkungen der digitalen Dauer-Disruption auf Wirtschaft, Gesellschaft und Politik auseinandersetzen.

Welche Relevanz Apps für die Arbeitswelt haben, würde mich übrigens mal interessieren. Eine Anregung an Statista, die gerade ein Ranking der beliebtesten Tablet-Apps veröffentlicht haben.