22. August 2017

Recruiting von IT-Spezialisten – ein Blick hinter die Kulissen


Für viele Unternehmen in Deutschland ist der Fachkräftemangel im IT-Bereich ein ernstzunehmendes Problem. Der Arbeitsmarkt ist hart umkämpft und nicht wenige Stellen bleiben aufgrund ungeeigneter Kandidaten über lange Zeiträume unbesetzt. Um talentierte IT-Spezialisten im digitalen Zeitalter zu rekrutieren, sind deshalb neue Wege zu beschreiten.

Die aktuelle Lage auf dem IT-Arbeitsmarkt und Folgen des Fachkräftemangels

Nach wie vor fehlen in Deutschland IT-Fachkräfte in hoher Zahl. Nach Schätzungen sind mehr als 40.000 Stellen unbesetzt. Da in den nächsten Jahren mehr Spezialisten gebraucht werden als neue Talente in die Branche nachrücken, ist davon auszugehen, dass sich diese Situation zukünftig weiter verschärfen wird. Schon heute sprechen viele daher vom so genannten „War for Talents“, bei dem Firmen immense Anstrengungen unternehmen, um ITler für ihre Stellenangebote zu begeistern. Betrachtet man die enormen Umsatzeinbußen, die durch den Fachkräftemangel und die Produktivitätsausfälle entstehen, sind die Anstrengungen gerechtfertigt. Im Durchschnitt kostet eine über sechs Monate unbesetzte Position einer hochqualifizierten Fachkraft den Unternehmer 130.000 Euro. Hochgerechnet auf die deutsche Wirtschaft entspricht dies laut dem Center for Economics and Business Research Gesamtkosten von rund 27 Milliarden Euro. Hinzu kommt, dass Ressourcen für neue Ideen und Innovationen im deutschen IT-Sektor fehlen und die Gefahr besteht, den Anschluss im Bereich der Spitzentechnologien zu verlieren.

Welche Fehler Unternehmen bei der Suche nach IT-Fachkräften begehen

Die Situation für die Unternehmen verschärft sich zusätzlich, wenn im Recruiting-Prozess elementare Fehler begangen werden. Firmen verabschieden sich dadurch quasi von selbst vom Kampf um die besten IT-Talente. Häufige Fehler in der Talentsuche sind:
  • fehlende Angaben und Intransparenz über die zu besetzende Stelle
  • mangelnde Einbindung der IT-Abteilung oder externer Recruiting-Experten durch die Personaler
  • zu hohe Bewertung von Berufserfahrungen und Abschlüssen
  • zu hohe Bewertung technischer Skills im Vergleich zu sozialen Kompetenzen
  • Nutzung veralteter Kanäle

Recruiting im digitalen Zeitalter

Die Zeiten, in denen es ausreichend war, eine Stellenanzeige in einer Zeitung zu schalten, um einen geeigneten Bewerber zu finden, sind in der IT-Branche längst vorbei. Aufgrund der tiefgreifenden Veränderungen in unserer Gesellschaft und der Wirtschaft im digitalen Zeitalter müssen sich Unternehmen heute im Recruiting völlig neuen Herausforderungen stellen. Es hat ein Paradigmenwechsel stattgefunden und Unternehmen sind nicht mehr einfache Stellenanbieter, sondern Bewerber um IT-Talente. Die modernen Kanäle, auf denen heute Stellen angeboten oder Talente angesprochen werden, sind online und mobil nutzbar.

Wie Arbeitgeber mit Employer Branding attraktiv bleiben

Hat das Umdenken beim Recruiting von IT-Spezialisten stattgefunden und das Unternehmen sieht sich tatsächlich als Bewerber bei den Talenten, ist es wichtig, möglichst attraktiv auf die Zielgruppe zu wirken. Hier kommt das so genannte „Employer Branding“ ins Spiel. Es steht für die Pflege und den Aufbau des Arbeitgebers als eine eigene Marke. Beispiele für Employer Branding können Imagekampagnen von Unternehmen sein, bei denen gezielt auf Besonderheiten im Bereich der Unternehmenskultur, des Talentmanagements, der Gestaltung des Arbeitsumfelds oder der Work-Life-Balance hingewiesen wird. Als Beispiel kann das Employer Branding Profil der Allgeier PS bei kununu dienen.

Die Kanäle für die Kandidatensuchen

Heute existiert eine Vielzahl verschiedener Kanäle, auf denen Stellen ausgeschrieben werden. Die größte Bedeutung hat darunter die eigene Unternehmens-Website. Gut 90 Prozent der Top-1.000-Unternehmen in Deutschland veröffentlichen auf Webseiten wie auf den Karriereseiten von Allgeier ihre Stellenangebote. Ebenfalls von gleichbleibend hoher Bedeutung sind Internet-Stellenbörsen. Über die Bundesagentur für Arbeit sind circa drei von zehn Vakanzen ausgeschrieben. Immer wichtiger werden bei der Stellensuche die sozialen Medien. Die 1000 größten Unternehmen veröffentlichen dort gut ein Viertel ihrer offenen Stellen mit steigender Tendenz. Immer unwichtiger für die Stellenausschreibungen werden die klassischen Printmedien. Weitere Kanäle sind das Recruiting über eigene Mitarbeiter oder über externe Agenturen.

Die Bedeutung der Headhunter für Unternehmen

Um auf dem angespannten Markt für IT-Fachkräfte und im War of Talents zu bestehen, spielen Headhunter eine wichtige Rolle. Allerdings müssen sie, um einen Kandidaten erfolgreich zu rekrutieren und zu vermitteln, heute teilweise anders arbeiten als noch vor wenigen Jahren. Längst ist es nicht mehr ausreichend, geeignete Bewerber über Jobbörsen oder andere Kanäle ausfindig zu machen und sie per Anruf oder per E-Mail mehr oder weniger wage anzusprechen. IT-Spezialisten erwarten konkrete Angaben über die zu besetzende Stelle und möchten mit modernen Technologien und attraktiven Gehältern umworben werden. Am liebsten unterhalten sie sich mit einem Headhunter, der ihnen auf technischer Seite auf Augenhöhe begegnet. Geheimniskrämerei und Intransparenz sind out und führen oft zu direkten Absagen des Bewerbers schon beim ersten Kontakt. Da über 90 Prozent der ITler grundsätzlich offen für das Active Sourcing über soziale und professionelle Netzwerke sind, ist es für Headhunter entscheidend, vor allem diese Kanäle intensiv zu nutzen.

Die Zukunft des IT-Recruitings

Das Recruiting steht angesichts des digitalen Zeitalters vor einem Wendepunkt. Neue Technologien bieten für Recruiter neue Möglichkeiten und Chancen. Innovative Tools der Personalgewinnung ergänzen oder ersetzen traditionelle Werkzeuge. Schlagworte in diesem Bereich sind Robot Recruiting und Matching. Robot Recruiting unterstützt den Suchenden beim Herausfiltern der Personen, deren Profil zur Stelle passt. Matching kann beispielsweise Profildaten von Facebook-Usern mit den Anforderungen von freien Stellen abgleichen. Die Stellenanzeige wird anschließend direkt dem Facebook-User wie personalisierte Werbung angezeigt. In der Personalgewinnung werden Spezialforen ebenfalls an Bedeutung gewinnen. Dort ist die gewünschte Zielgruppe bereits stark verdichtet und direkt ansprechbar.

Die Suche nach IT-Fachkräften stellt Unternehmen vor neue Herausforderungen. Umso wichtiger ist es, nicht die typischen Recruiting-Fehler zu begehen und die neuen Kanäle und Techniken des digitalen Zeitalters konsequent zu nutzen. Entscheidend ist, dass sich die Firmen darüber im Klaren sind, dass sie gegenüber den Kandidaten als Bewerber auftreten und sich durch Employer Branding attraktiv darstellen.

Quellen:
http://de.dice.com/nachrichten/it-arbeitsmarkt-der-dice-job-market-report-2016/
https://towerconsult.de/bewerberblog/2015/11/diese-5-fehler-solltest-du-im-it-recruiting-vermeiden/http://www.competitiverecruiting.de/IT-Recruiting-leichter-gemacht-DICE-IT-Jobmarket-Report-2016.html#.WL591X_3B_k 
http://www.careerteam.de/de/presse/careerteam-whitepaper/CT-Whitepaper-Recruiting-im-digitalen-Zeitalter-Kapitel-1.pdf 
http://t3n.de/news/it-recruiting-fuer-recruiter-622588 
http://www.spiegel.de/karriere/ein-personalberater-erzaehlt-das-abc-des-headhunting-a-769494.html
http://www.spiegel.de/karriere/erfahrungen-mit-headhuntern-krampfaderexperte-und-parkplatztreff-a-769911-2.html
https://www.uni-bamberg.de/fileadmin/uni/fakultaeten/wiai_lehrstuehle/isdl/Recruiting_Trends_2015.pdf
https://www.ihk-koeln.de/Die_Zukunft_im_Recruiting.AxCMS?ActiveID=2608
http://personalmarketing-nerds.de/personalmarketing-fuer-itler/
http://www.presseportal.de/pm/113172/2723034 
https://de.wikipedia.org/wiki/Employer_Branding 
https://www.lecturio.de/magazin/headhunter/

24. April 2017

Dynamics 365 – die Revolution in Sachen CRM und ERP?


Die Vernetzung verschiedener Unternehmensbereiche gilt als eines der wichtigsten Felder in der Entwicklung der IT. Marketing, Vertrieb, Pflege der Kundenkontakte, Unternehmensplanung, Finanzen und weitere Bereiche sollen miteinander verknüpft werden. Durch den Zugriff auf eine gemeinsame Datenbasis sollen sich Synergieeffekte ergeben, die dem Unternehmen neue Handlungsoptionen eröffnen. Die bisher verfügbaren Lösungen waren in dieser Beziehung allerdings alles andere als ausreichend. So verfügte zum Beispiel Dynamics AX von Microsoft zwar über gewisse Marketing- und Vertriebsfunktionen, diese waren vom Umfang her aber sehr beschränkt und stellten somit keinen vollwertigen Ersatz für eine entsprechende Marketing- oder Vertriebssoftware dar.

Mit Dynamics 365 schlägt Microsoft nun einen neuen Weg ein, denn in dieser Software-Suite sind nicht nur Dynamics AX, Dynamics NAV und Dynamics CRM aufgegangen, sie umfasst auch noch Bestandteile für Marketing, Außendienstarbeit, Vertrieb, Projektautomatisierung und einiges mehr. So ergibt sich ein umfassendes System, das in sämtlichen Geschäftsbereichen eingesetzt werden kann und somit eine sinnvolle Abstimmung all dieser Bereiche ermöglicht.

Dynamics 365 im Überblick – was gehört dazu?

Die neue Software-Suite von Microsoft wird in zwei Lizenzmodellen angeboten: Business und Enterprise Edition. Die Business Edition richtet sich an kleine und mittelständische Unternehmen mit bis zu 250 Mitarbeitern. Sie umfasst die folgenden Bestandteile:
  • Sales
  • Marketing
  • Project Service Automation
  • Field Service
  • Customer Insights
  • Finance bzw. Operations
Bei der Enterprise Edition für Unternehmen mit mehr als 250 Mitarbeitern wird das Element „Finance“ durch „Operations“ ersetzt. Sowohl Finance als auch Operations beinhalten bestimmte Teile von Dynamics NAV beziehungsweise Dynamics AX, bieten jedoch nicht den vollen Funktionsumfang dieser Bausteine – hierfür müssen zusätzliche Apps und Extensions gebucht werden. Das ist auch der größte „Nachteil“ der Umstellung, denn Unternehmen, die bisher Dynamics NAV oder Dynamics AX in vollem Umfang genutzt haben, sind in jedem Fall darauf angewiesen, weitere Dienste zu buchen. Da diese Zusatzleistungen aber – abhängig von der tatsächlichen Nutzung – unterschiedlich lizenziert werden können, fällt dieser Nachteil kaum ins Gewicht.

Was hat Dynamics 365 alles zu bieten?

Bei der Entwicklung von Dynamics 365 standen zwei Konzepte im Vordergrund: Verfügbarkeit und Vernetzung. Da die Apps von Dynamics 365 ausschließlich über die Cloud bereitgestellt werden, wird eine sehr hohe Verfügbarkeit erreicht. Die Nutzer können also plattform- und geräteunabhängig sämtliche Funktionen verwenden und Informationen an Kollegen oder Kunden weiterleiten – das ist an sich noch nichts allzu Außergewöhnliches. In Verbindung mit der weitreichenden Vernetzung erreicht Microsoft mit Dynamics 365 allerdings etwas sehr Besonderes. Neben den Funktionen von CRM, AX und NAV umfasst die neue Suite nämlich auch Office 365, Power BI und Cortana Intelligence, außerdem lassen sich über PowerApps auch eigene Anwendungen einbinden. Hinzu kommt das „Common Data“-Modell, das eine einheitliche Datenbasis für alle Anwendungen schafft. Auf diese Weise können Daten aus allen Anwendungen heraus bearbeitet werden. So lassen sich zum Beispiel Angebote in kürzester Zeit erstellen und gegebenenfalls anpassen – und alle betroffenen Abteilungen sind dank der gemeinsamen Datenbasis sofort über die aktuellen Anforderungen informiert. Darüber hinaus ist es dank Power BI und Cortana Intelligence für praktisch jeden Mitarbeiter möglich, Geschäftsdaten so zusammenzuführen, dass sie sich für die Analyse bestimmter Unternehmensbereiche eignen und die Entwicklung neuer Strategien erlauben. Die Software erleichtert es so deutlich, Vorhersagen zu geschäftlichen Entwicklungen zu machen und passende Handlungsempfehlungen zu diesen Vorhersagen zu geben.

Die Einbindung von Office 365 vereinfacht die Bearbeitung und Präsentation von Daten, zudem müssen Daten nicht mehr in die Office-Anwendungen importiert werden, da die Programme ebenfalls auf das gemeinsame Datengerüst zugreifen – Kontaktdaten, Angebote und Ähnliches stehen direkt zu Verfügung und müssen nicht mehr umständlich aus einer anderen Anwendung kopiert werden.

Mit PowerApps gibt Microsoft den Kunden darüber hinaus die Möglichkeit an die Hand, eigene Apps zu entwickeln, die speziell an die Bedürfnisse des Unternehmens angepasst sind. So lässt sich Dynamics 365 zu einer individualisierten Softwarelösung machen, die aber einen starken, einheitlichen und zugänglichen Unterbau hat.

Flexible Lizenzierung in Dynamics 365 bringt neue Möglichkeiten mit sich

In Dynamics 365 gibt es drei Arten von Lizenzen:
  • Team Member
  • Full User
  • Device
Die Lizenz „Team Member“ ermöglicht vollen Zugriff auf zentrale Bestandteile wie Kunden, Aktivitäten und Ähnliches, während beispielsweise für Projekte und Kampagnen nur Lesezugriff besteht. Die „Full User“-Lizenz erlaubt Lese- und Schreibzugriff innerhalb des Moduls, zudem gibt es hier noch die Varianten „Plan 1“, die eine volle Lizenz für alle CRM-Module umfasst, sowie „Plan 2“, die neben den Lizenzen aus Plan 1 noch eine für Operations umfasst. Die „Device“-Lizenz ist für Geräte gedacht, die von mehreren Nutzern verwendet werden, wie zum Beispiel Kassensysteme. Diese Art der Lizenzierung macht es Unternehmen möglich, Rollen über die Grenzen von Abteilungen und Anwendungen zuzuweisen, außerdem lassen sich die Zugriffsrechte der einzelnen Mitarbeiter sehr genau steuern.

Wenn Sie mehr über die Möglichkeiten von Dynamics 365 erfahren wollen, sind unsere Experten gerne für Sie da.

Quellen:
https://www.fwi-group.com/produkte/crm/dynamics-365
https://www.microsoft.com/de-de/dynamics365/sales
https://www.microsoft.com/de-de/dynamics365/home
http://news.microsoft.com/de-de/microsoft-dynamics-365/#sm.0001t595gvqsedanqdn23p0tohapl
https://www.kcs.net/kcsnet/blog/detail/dynamics-365/
https://www.kcs.net/blog/detail/microsoft-dynamics-365/
http://blogs.microsoft.com/blog/2016/10/11/helping-customers-accelerate-their-digital-transformation-with-intelligent-business-applications/#sm.0001t595gvqsedanqdn23p0tohapl
http://www.terna.com/de/produkte/microsoft-dynamics-365/dynamics-365/
http://alfapeople.com/ch/microsoft-dynamics-365-die-neue-revolution-der-cloud/

12. April 2017

Die Renaissance des Intranets


Die fortschreitende Digitalisierung vereinfacht viele Abläufe in den Unternehmen. Nicht nur die Workflows entlang der Wertschöpfungsketten lassen sich dadurch effizienter gestalten, sondern auch die Kommunikation zwischen den Mitarbeitern aus unterschiedlichen Bereichen lässt sich wesentlich vereinfachen. In Form einer zentralen digitalen Informations- und Arbeitsplattform erlebt das Intranet als Social Intranet in Unternehmen gegenwärtig eine Renaissance, nachdem es in den Jahren zuvor durch den Social-Media-Boom etwas ins Abseits geraten war.

Information sollte keine Einbahnstraße sein

Mitarbeiter müssen sich schnell und umfassend über alle Prozesse und Entscheidungen im Unternehmen informieren können. Das fördert die Motivation und wirkt sich positiv auf die Arbeitsleistung aus. Eine Mitarbeiterzeitung kann auch in digitaler Form nicht mehr die kommunikativen Bedürfnisse befriedigen, die sich seit dem Durchbruch der sozialen Medien entwickelt haben. Das müssen auch immer mehr Intranetverantwortliche erkennen, deren Kernkompetenz bisher in der Aufbereitung und Bereitstellung von Informationen in einem Content-Management-System bestand. Mitarbeiter erwarten Möglichkeiten des Feedbacks, des Wissensaustauschs und der digitalen Kommunikation mit anderen Mitarbeitern über alle Abteilungsgrenzen hinweg. Dem klassischen Intranet mangelt es jedoch an Funktionen zum digitalen Informationsaustausch.

Wie sieht ein modernes Intranet in unserer Zeit aus?

Die Digitalisierung aller Lebensbereiche schreitet unaufhörlich voran. Unternehmen, die sich für Industrie 4.0 rüsten und die Nutzung künstlicher Intelligenz in der Produktion vorantreiben, haben selbstverständlich ein Interesse daran, dass auch die Arbeitsplätze mit dieser Entwicklung Schritt halten.
Im Wesentlichen sind es fünf Dimensionen, die ein modernes Intranet ausmachen:
  • Kernintranet
  • Collaboration
  • Social Intranet
  • Portal
  • Suchfunktion
Während das Kernintranet vor allem die klassische Push-Kommunikation, also die Informationsbereitstellung durch ein Redaktionsteam abdeckt, bedarf es eines übersichtlich strukturierten Portals über das die Mitarbeiter ohne Umwege an alle Informationen und Anwendungen gelangen. Hierbei ist das Single-Point-of-Entry-Prinzip zu beachten. Einmal authentifiziert und eingeloggt, hat der Nutzer Zugriff auf alle durch das Intranet bereitgestellten Applikationen. Mehrmaliges Einloggen erübrigt sich dadurch. Zur Usability des Portals gehört neben einer übersichtlichen Strukturierung unbedingt auch eine leistungsstarke Suchfunktion zum leichteren Auffinden von Inhalten. Analog zu den sozialen Netzwerken gehören Social-Funktionen wie Like-Buttons und Kommentarfunktionen zu einem modernen Intranet unbedingt dazu. Dasselbe gilt auch für den Aspekt der Collaboration. Mitarbeiter sollen sich über das Intranet nicht nur leichter kennenlernen und einfacher Wissensaustausch betreiben, sondern auch besser zusammenarbeiten können – und zwar über alle Abteilungsgrenzen hinweg. Das Ziel muss die Schaffung einer unternehmensweiten digitalen Arbeitsplattform sein.

Was Nutzer am Intranet am meisten stört

Viele unternehmensweite Intranets sind in dieser Hinsicht noch stark verbesserungsbedürftig. Zu diesem Ergebnis kommt die Intranet-Studie 2016 vom Beratungsunternehmen NetFederation. Im Rahmen dieser Studie wurden 287 Intranetnutzer und Verantwortliche befragt. Im Zentrum der Kritik steht häufig die mangelnde Usability. Viele User empfinden das Intranet in ihrem Unternehmen schlichtweg als zu unübersichtlich und finden sich infolgedessen darin nur schwer zurecht. Dadurch wird das schnelle Auffinden von Informationen erschwert. Die Bereitschaft sinkt, das Intranet für die tägliche Arbeit zu nutzen. Oftmals werden Intranetarchitekturen zu sehr aus der Unternehmensperspektive geplant und die Mitarbeiter als Nutzer zu wenig miteinbezogen. Laut Studie wurden Mitarbeiter nur in jedem vierten Intranetprojekt involviert. Es gibt in vielen Unternehmen also noch erheblichen Optimierungsbedarf in Bezug auf die Nutzeranforderungen.

Nutzung des Intranets in Unternehmen

Bei der Nutzung des Intranets gibt es zum Teil große Unterschiede zwischen Unternehmen und Branchen. Während in großen Unternehmen die Entwicklung des firmenweiten Intranets weit fortgeschritten ist, hinken kleine und mittelständische oft hinterher. Oft mangelt es an Personalressourcen für die Umsetzung, manchmal aber auch an den geeigneten Plattformen für eine moderne Intranetarchitektur. Nicht nur Großunternehmen können von modernen Intranet-Plattformen wie Sharepoint profitieren. Auch Unternehmen aus dem B2B-Bereich eröffnen sich mit diesen Plattformen interessante Perspektiven, um die Nutzerakzeptanz zu erhöhen und die firmeninterne Kommunikation zu verbessern.

Fazit

Wer die Produktivität seines Intranets erhöhen möchte, muss für mehr Nutzerakzeptanz sorgen. Das gelingt nur mit einer modernen Intranetstruktur, welche die Mitarbeiterperspektive einbezieht und die Workflows entsprechend gestaltet. Ein modernes Intranet muss den Nutzern den Zugang erleichtern, den Wissens- und Erfahrungsaustausch unterstützen und die fruchtbare Zusammenarbeit zwischen Mitarbeitern fördern.

Ein Intranet mit Sharepoint bringt die optimalen Voraussetzungen mit, um diese Ziele perfekt umzusetzen. Es ist die Basis für das Intranet der Zukunft, das alles vereint: den Arbeitsplatz, die Dokumentenablage, das HR-Portal und das firmeninterne soziale Netzwerk. Wollen Sie mehr über die Möglichkeiten der Umsetzung eines firmenweiten Intranets mit Sharepoint erfahren? Informieren Sie sich weiter unter http://www.allgeier-ps.com/sharepoint/intranet.html.

Quellen:
https://www.intranet-studie.de/intranet-studie-2016/ueber-die-studien/vorwort
http://www.intranetberater.de/index.php/item/227-intranet-studie-2016
http://www.arbeitsplatz40.de/social-intranet-studie-2016/
http://social-intranet.net/intranet-marktuebersicht-trends-2015/
http://www.contentmanager.de/cms/intranet/checkliste-fuer-das-perfekte-intranet/
http://www.opus5.de/de/blickpunkt/detailseiten/blickpunkt_artikel_1.html
http://www.perspektive-blau.de/artikel/0804a/0804a.htm
http://www.manager-magazin.de/unternehmen/artikel/intranet-netfederation-studie-2016-a-1073338.html
https://www.tixxt.com/de/studie-beweist-social-intranet-macht-gluecklich/
http://www.lautenbachsass.de/blog/2016/04/05/es-war-einmal-das-intranet/
http://social-intranet.net/startup-kultur/
http://social-intranet.net/dosierter-change-intranets-schrittweise-entwickeln/
https://de.statista.com/statistik/daten/studie/471684/umfrage/kommunikationsmassnahmen-deutscher-unternehmen/

20. März 2017

Microsoft Cloud Deutschland – zukunftweisendes Cloudkonzept für den Mittelstand


Viele kleine und mittelständische Unternehmen suchen derzeit nach einer passenden Cloud-Strategie. Die Wahl des Anbieters spielt dabei die entscheidende Rolle, denn wie im herkömmlichen IT-Business bindet sich ein Unternehmen meist über Jahre hinweg an diesen Anbieter. Der Markt für Clouddienste ist inzwischen aber hart umkämpft, zahlreiche namhafte Dienstleister buhlen um die Gunst der Kunden. Und so vielfältig wie die Cloudanbieter selbst sind auch die von ihnen verfolgten Cloudstrategien.

Viele Cloudanbieter haben sich auf den Bereich SaaS und hier auf Businesslösungen wie CRM- und ERP-Systeme spezialisiert. Manche Anbieter bedienen sogar nur eng umrissene Zielmärkte und konzentrieren sich nur auf ganz bestimmte Branchen. Einige große Anbieter haben allerdings eine übergreifende Cloudstrategie entwickelt, die alle Clouddienst-Ebenen – Infrastructure as a Service (IaaS); Platform as a Service (PaaS) und Software as a Service (SaaS) – umfasst und flexibel miteinander verbindet.

Microsoft Azure deckt mit seinem Cloudangebot nicht nur die drei Service-Level ab, sondern bietet mit der Private Cloud und der Public Cloud zwei unterschiedliche Bereitstellungsmodelle an, die sich getrennt oder kombiniert zu einer Hybrid-Cloud nutzen lassen. Damit stehen dem Unternehmen, das seine IT oder Teile davon in die Cloud verlagern möchte, fast alle Wege offen.

Gartner stuft Microsoft als führenden Anbieter für Cloudworkloads ein

Im harten Wettbewerb mit anderen Clouddiensten konnte sich Microsoft Azure immer hervorragend behaupten. Als eines der führenden Marktforschungsinstitute im Bereich IT bewertet die Gartner Inc. unter anderem auch Anbieter für verschiedene Cloud-Bereiche. Im Mittelpunkt der qualitativen Analyse stehen bei Gartner sogenannte Magic Quadrants, die für vier Typen von Marktakteuren stehen: Leaders, Challengers, Visionäre und Nischenplayer. Unter anderem analysierte Gartner Magic Quadranten für folgende Cloud-Service-Ebenen:
  • Application Platform as a Service
  • Cloud Storage Services
  • Infrastructure as a Service
Gartner bescheinigte Microsoft als einzigem Anbieter auch 2016 eine führende Position auf Unternehmensniveau. Bereits im Jahr zuvor hatte Gartner Microsoft mit seiner Azure-Plattform in den analysierten Bereichen als führenden Anbieter (Leader) eingestuft.

Deutsche Azure-Cloud: Datenschutz durch deutschen Treuhänder

Kleine und mittlere Unternehmen können sich meist keine große IT-Abteilung leisten. Für sie gibt es zu einer Public Cloud praktisch keine Alternative. Allerdings sind in Deutschland die Bedenken in Bezug auf eine Public Cloud besonders groß – neben der Verfügbarkeit spielt für Unternehmen vor allem die Sicherheit eine entscheidende Rolle. Sie fragen sich daher zur Recht: Kann der Anbieter sicherstellen, dass nicht autorisierte Zugriffe auf sensible Unternehmensdaten ausgeschlossen sind? Um diese Zweifel auszuräumen, hat Microsoft eine Strategie entwickelt und diese in 34 Rechenzentrumsregionen umgesetzt. Das erklärte Ziel dieser Strategie ist es, das Vertrauen in Public-Cloud-Lösungen zu stärken. Für Deutschland existiert mit Azure Deutschland auch eine deutsche Azure-Cloud. Die Datenspeicherung findet dabei ausschließlich in deutschen Rechenzentren in Frankfurt am Main und in Magdeburg statt und unterliegt somit deutschem Recht. Die Zugriffskontrolle erfolgt durch T-Systems International als deutschem Datentreuhänder. Mit diesem Trusted-Cloud-Konzept, das auf Datenzentren überall auf der Welt setzt, die durch nationale Treuhänder kontrollierten werden, ist Microsoft seinen Wettbewerbern einen entscheidenden Schritt voraus: Sie bieten den Kunden eine einzigartige Kontrolle über ihre Daten. Microsofts deutsche Azure-Cloud steht somit für Datenschutz, Sicherheit und Transparenz.

 (Quelle: https://www.microsoft.com/de-de/cloud/deutschland/)

Kräftiges Wachstum im Markt für Cloud-Infrastruktur

Der Markt für Public-Cloud-Infrastruktur wird weiter kräftig wachsen. Man rechnet in den nächsten Jahren mit einem durchschnittlichen jährlichen Wachstum von 30 Prozent. Den größten Anteil daran werden US-Technologie-Konzerne wie Microsoft haben. Microsofts Cloud-Konzept mit kontrollierten Datenzentren wird viele der Unternehmen überzeugen, die den Public-Cloud-Lösungen bislang eher kritisch gegenüberstanden. Durch die vertragliche Bindung an den deutschen Treuhänder T-Systems werden viele Bedenken in Bezug auf Datenschutz praktisch bedeutungslos. Davon profitiert die deutsche Azure-Cloud und somit auch die lokalen Service-Provider, die mit Microsoft eng zusammenarbeiten. Die deutsche Azure-Cloud unterstützt schon heute eine breite Palette an Services, integriert ERP-Systeme wie SAP und erfüllt den Industrie-4.0-Standard. Nicht zuletzt wird die bereits implementierte Unterstützung zahlreicher Open-Source-Lösungen die Marktakzeptanz von Azure Deutschland weiter beflügeln und für zusätzliches Wachstum sorgen.

Mit Microsoft Azure steht Unternehmen in Deutschland ein einzigartiges und zukunftweisendes Cloud-Konzept zur Verfügung, das höchste Ansprüche an Datensicherheit und Verfügbarkeit erfüllt. nicht umsonst wurde Microsoft mit seinem Angebot vom weltweit führenden Marktforschungsinstitut Gartner in den meisten Bereichen als Leader auf Unternehmensniveau eingestuft. Wer mehr über die Trusted-Cloud-Strategie und die Möglichkeiten mit Microsoft Azure Deutschland erfahren möchte, findet auf der folgenden Seite weiterführende Informationen zum Thema.

Quellen:
https://de.wikipedia.org/wiki/Microsoft_Azure
https://azure.microsoft.com/de-de/overview/what-is-azure/
https://msdnshared.blob.core.windows.net/media/2016/09/Blog_BigPicture_large.png
https://azure.microsoft.com/de-de/documentation/infographics/azure/
https://de.wikipedia.org/wiki/Gartner_Inc
https://en.wikipedia.org/wiki/Magic_Quadrant
https://azure.microsoft.com/de-de/campaigns/magic-quadrant/
http://news.microsoft.com/de-de/azure-deutschland-verfuegbar/

17. Februar 2017

Microsoft Azure – die Microsoft-Cloud für IT-Profis


Als der Microsoft-CEO Satya Nadella im Rahmen der Neuausrichtung des Softwarekonzerns 2014 die Parole „Mobile first, Cloud first“ ausgab, waren viele Endanwender zunächst überrascht. Denn mit dem radikalen Schwenk in der Konzernstrategie zu cloudbasierten, betriebssystem- und geräteübergreifenden Services hatten wohl die wenigsten gerechnet. Obwohl: Cloud-Computing war zu dem Zeitpunkt für Microsoft längst kein Neuland mehr, denn mit der Azure-Plattform sind die Redmonder schon seit 2010 als Anbieter von Cloud-Computing-Diensten am Markt vertreten.

Cloud-Computing ist mehr als SaaS

Wenn von Cloud-Computing die Rede ist, denken die meisten neben Speicherplatz im Internet an Software as a Service, kurz SaaS. Mit Office 365 bietet Microsoft eine der umfangreichsten und leistungsstärksten Online-Office-Lösungen als SaaS in der Cloud. Viele vergessen dabei aber, dass Microsoft auch im Backoffice-Bereich mit Produkten wie Microsoft SQL-Server und Entwicklungswerkzeugen eine starke Position am Markt einnimmt. Lange bevor die Office-Produkte in der Cloud verfügbar waren, stellte Microsoft mit Azure eine Plattform zum Entwickeln und Testen von Anwendungen sowie für virtuelle Ressourcen in der Cloud bereit.

Welche Services bietet Microsoft Azure?

Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) sind Cloud-Service-Modelle, die sich an IT-Profis wie Administratoren und Entwickler richten. Sie bieten auf virtuellem Wege
Hardwareleistung wie Prozessorleistung und Speicher sowie Dienste für die Entwicklung und den Betrieb von Anwendungen. Microsoft Azure deckt eine große Bandbreite an Diensten dieser Cloud-Service-Ebenen ab. Sie gliedern sich in folgende Bereiche:
  • Compute (Cloud Services, Virtual Machines)
  • Networking & CDN (Virtuelle Netzwerke, Traffic-Management)
  • Data & Storage (skalierbarer Cloudspeicher, SQL-Datenbanken)
  • Web & Mobile (Frameworks für die App-Entwicklung)
  • Developer Services (Visual Studio, Entwickler-Tools)
Darüber hinaus bietet Azure weitere Dienste für die Analyse, Verwaltung, Sicherheit und Überwachung.

Microsoft Azure erspart teure Hardwareinvestitionen

Die cloudbasierten Ressourcen und Dienste von Microsoft Azure lassen sich unabhängig voneinander nutzen. Wenn aufgrund von Lastspitzen zusätzliche IT-Infrastruktur benötigt wird, kann diese kurzfristig über Microsoft Azure on Demand zur Verfügung gestellt werden. Damit ersparen sich Unternehmen teure Investitionen in zusätzliche Hardwarekapazitäten, die sie womöglich nur temporär benötigen. Die Erweiterung der IT-Infrastruktur durch einen Clouddienst wie Microsoft Azure stellt daher für immer mehr Unternehmen eine echte Alternative zu Kauf oder Miete von Hardware dar, für die nur ein kurzfristiger Bedarf besteht.

Anwendungen lassen sich beliebig skalieren

Eine der größten Stärken der Azure-Plattform liegt im breiten Angebot an Frameworks für die Entwicklung von internetbasierten Anwendungen und mobilen Apps, die sich auf der Plattform beliebig skalieren lassen. Anstatt aufwendige Entwicklungs- und Testumgebungen im Unternehmen einzurichten, können Entwickler auf eine breite Palette von Developer-Ressourcen zurückgreifen, um eine Anwendung zu entwickeln und zu testen. Durch die Bereitstellung von Standarddiensten wie Virtual Machines, VPN-Gateways, SQL-Datenbanken und anderen entlastet Microsoft Azure die IT-Abteilung. Diese kann die entsprechenden Inhouse-Dienste weiter uneingeschränkt nutzen, ohne dass es hier zu Konflikten kommt. Die Cloudplattform stellt für die Entwicklung von skalierbaren und plattformübergreifenden Apps eine Vielzahl von Entwicklungstools für Sprachen wie Java, .NET, PHP und Python zur Verfügung. Die Kosten für aufwendige Entwicklungs- und Testumgebungen im Unternehmen, die zudem gewartet werden müssen, entfallen dadurch.

Nutzungsabhängiges Abrechnungsmodell

Wie es auch bei anderen Clouddiensten üblich ist, rechnet Microsoft alle über die Azure-Plattform in Anspruch genommenen Dienste und Infrastrukturen rein nutzungsabhängig ab. Der Kunde muss keine Vorauszahlungen leisten, sondern zahlt nur für das, was er tatsächlich nutzt. Teure Überkapazitäten bei Hardwareressourcen können dadurch erst gar nicht entstehen. Auch Entwicklungsressourcen und Cloud Services werden strikt nutzungsabhängig abgerechnet. Die Preise richten sich nach benötigtem Speicherplatz, Datendurchsatz und Auslastung.

Welche Vorteile ergeben sich für Unternehmen?

Für Unternehmen, die Internetanwendungen entwickeln und in der Cloud betreiben, stellt eine hochskalierbare IaaS/PaaS-Plattform wie Microsoft Azure eine wirtschaftliche Alternative zur Investition in eine eigene Hardware- und Entwicklungsumgebung dar. Wer Vorbehalte gegen die komplette Auslagerung von Anwendungen und Daten in die Cloud hat, muss Azure nicht zwingend als Public Cloud nutzen, sondern kann die Plattform auch als hybride Cloud einsetzen und kritische Teile weiterhin in seinem eigenen Rechenzentrum hosten. Durch die guten Anbindungsmöglichkeiten an aktuelle Server- und Businessbetriebssysteme von Microsoft lässt sich der Speicherort der Daten flexibel bestimmen. Der Anwender behält die volle Kontrolle und kann über die bereitgestellten Dienste den Grad der hybriden Nutzung jederzeit an seinen Bedarf anpassen.

Wenn Sie weitere Informationen zu den Einsatzmöglichkeiten und Vorteilen von Microsoft Azure wünschen, ist Allgeier Productivity Solutions gerne für Sie da.

Quellen:
https://de.wikipedia.org/wiki/Microsoft_Azure
https://azure.microsoft.com/de-de/overview/what-is-azure/
https://msdnshared.blob.core.windows.net/media/2016/09/Blog_BigPicture_large.png
https://azure.microsoft.com/de-de/documentation/infographics/azure/
https://de.wikipedia.org/wiki/Gartner_Inc
https://en.wikipedia.org/wiki/Magic_Quadrant
https://azure.microsoft.com/de-de/campaigns/magic-quadrant/
http://news.microsoft.com/de-de/azure-deutschland-verfuegbar/

16. Januar 2017

IT-Sicherheit: Daten sicher in der Cloud Made in Germany

Sicherheit made in Germany – geschützte Datenverwaltung in der Cloud

Wenn es um die weitere Entwicklung der Digitalisierung in der Wirtschaft geht, dann fällt immer wieder ein Schlagwort: Cloud. Dass hinter diesem Schlagwort auch eine vielversprechende Technik steckt, zeigt sich nicht zuletzt an der Ausrichtung der IT in Unternehmen – denn immer mehr Firmen setzen auf Cloud-Computing und die Datenverwaltung in der Cloud. Allerdings gibt es, wie bei den meisten Technologien, auch Schattenseiten, insbesondere bei der Sicherheit. Zwar sieht das Bundesamt für Sicherheit in der Informationstechnik in Sachen Cloud „nur“ eine durchschnittliche Bedrohungslage, aufgrund der großen Datenmengen in der Cloud haben Sicherheitslecks und Datendiebstahl hier aber besonders drastische Auswirkungen. Die Tatsache, dass Mitarbeiter hier auf praktisch alle relevanten Unternehmensdaten Zugriff haben, bedeutet nämlich auch, dass Angreifer die Daten ebenfalls sehen, wenn sie es erst einmal in die Cloud geschafft haben. Entsprechend ist die Datensicherheit hier seit einiger Zeit in den Fokus gerückt.

Das Sicherheitskonzept von Microsoft

Der Branchenriese Microsoft zählt zu den wichtigsten Anbietern von Cloud-Systemen weltweit und hat als einer der ersten mit einem umfassenden Sicherheitskonzept auf die Bedenken vieler Nutzer reagiert. Ein wichtiger Teil ist der Schutz der Datenübertragung zwischen Cloud und Nutzer, ein anderer die Kontrolle des Zugriffs auf die Daten.

Auf diese Weise will Microsoft seine Angebote – allen voran Azure und Office 365 – für Kunden attraktiver machen. Azure vereint als Cloud-Computing-Lösung die Ansätze
  • Software as a Service (SaaS),
  • Infrastructure as a Service (IaaS) und
  • Platform as a Service (PaaS)
und bietet Unternehmen beziehungsweise deren IT-Abteilungen damit eine in praktisch allen Bereichen skalierbare Dienstleistung, mit der sich die technischen Kapazitäten jederzeit bei Bedarf erweitern lassen. Dank eines sehr genauen Abrechnungsmodells, bei dem nur die tatsächlich in Anspruch genommenen Leistungen zu zahlen sind, macht Azure die IT-Abteilungen von Unternehmen sehr flexibel, sodass sie punktgenau auf neue Herausforderungen reagieren können. Office 365 richtet sich, im Gegensatz zu Azure, auch an Endanwender in Unternehmen und ermöglicht die standort- und plattformübergreifende Einsicht und auch den Austausch von Daten.

Nimmt man diese drei Dienste – und die darin vorhandenen Unternehmensdokumente – zusammen, kann man sich nur zu gut vorstellen, welchen Schaden es anrichten würde, hätte ein Angreifer hier Erfolg.

Geschütze Datenübertragung dank Verschlüsselung

Um einen unerlaubten Zugriff zu verhindern, ist es unter anderem wichtig, die Daten während der Übertragung von der Cloud zum Nutzer (und umgekehrt) zu schützen. Microsoft setzt hier auf eine Kooperation mit D-TRUST, der Zertifizierungsstelle der Bundesdruckerei. Dieses Unternehmen hat sich weltweit einen Namen als führende Institution in Sachen Verschlüsselungstechnik gemacht und stellt für Microsoft TLS-Zertifikate bereit, mit denen die gesamte Kommunikation zwischen den Anwendern von Azure und Office 365 und den Cloud- Servern verschlüsselt wird. Da diese Absicherung nach den neuesten Standards in der Verschlüsselungstechnik erfolgt, ist so ein bestmöglicher Schutz der übertragenen Daten gewährleistet.

Datentreuhänder für Zugriffskontrolle

Als zweiten Teil des Sicherheitskonzepts bietet Microsoft eine unabhängige Kontrolle des Zugriffs auf die in der Cloud gespeicherten Daten. Hierfür sind die Redmonder eine Kooperation mit T-Systems International eingegangen, einer Tochtergesellschaft der Deutschen Telekom. T-Systems ist als Treuhänder dafür verantwortlich, jegliche Zugriffe auf die Daten eines Kunden zu kontrollieren und zu genehmigen – außer natürlich, der Zugriff erfolgt durch den Kunden selbst. Microsoft verwahrt also die Daten, kann ohne vorherige Genehmigung aber ebenso wenig auf sie zugreifen wie Dritte, die sich möglicherweise unberechtigt Zugang zu den Daten verschaffen wollen. Auf diese Weise ist sichergestellt, dass Daten nur dann weitergegeben werden, wenn dies ausdrücklich vom Kunden erwünscht oder aufgrund der deutschen Gesetze erforderlich ist.

Datenzentren in Deutschland

Der letzte – und vielleicht wichtigste – Teil des Sicherheitskonzepts von Microsoft sind lokale Rechenzentren, von denen der Softwareriese inzwischen mehr als 100 betreibt. In Deutschland befinden diese sich in Magdeburg und Frankfurt am Main – und damit weit genug voneinander entfernt, dass eine optimale Ausfallsicherheit gewährleistet ist. Der Standort der Rechenzentren hat für die Kunden aber noch weitere Vorteile, insbesondere auch beim Datenschutz. Befindet sich das Cloud-System nämlich in Deutschland, fällt es auch unter das deutsche Datenschutzgesetz. Das ist vor allem für Unternehmen wichtig, die personenbezogene Daten, etwa von Kunden, in der Cloud speichern wollen. Werden personenbezogene Daten nämlich in Drittländer übertragen – etwa im Rahmen einer Verarbeitung mit Office 365 – hat das datenverarbeitende Unternehmen dafür zu sorgen, dass die Daten dem gleichen Schutzniveau wie in Deutschland unterliegen. Speichert das Unternehmen die Daten dagegen in einem Rechenzentrum in Deutschland, erübrigt sich dieses Problem.

Hinzu kommt, dass Wartung, Störungsbeseitigung und Kundendienst insgesamt schneller und effektiver möglich sind, wenn sich die Cloud-Server in Deutschland befinden. Wenn Sie mehr über die Möglichkeiten mit Azure und Office 365 erfahren wollen oder sich für die verschiedenen Aspekte des Sicherheitskonzepts von Microsoft interessieren, wenden Sie sich gerne an uns. Erste Informationen rund um das Konzept Deutsche Cloud können Sie auf unserer Website downloaden: http://www.allgeier-ps.com/cms/upload/Kontextboxen/2017_microsoft-cloud-deutschland.pdf

Quellen: 
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf
https://de.wikipedia.org/wiki/Microsoft_Azure 
https://azure.microsoft.com/de-de/ 
https://de.wikipedia.org/wiki/Microsoft_Office_365 
http://news.microsoft.com/de-de/sicherheit-made-in-germany-bundesdruckerei-sichert-datenverkehr-fuer-microsoft-cloud-deutschland-ab/#sm.00000f23reuyz4euayfqx7xsccj7l#Oagq2w8gGuxpwGtW.97
http://www.onlinekosten.de/news/online-datenspeicher-microsoft-setzt-bei-cloud-auf-d-trust-der-bundesdruckerei_203725.html
https://www.microsoft.com/de-de/cloud/
https://www.microsoft.com/de-de/server-cloud/cloud-os/global-datacenters.aspx
https://www.microsoft.com/de-de/cloud/deutschland/default.aspx
https://www.global.de/blog/die-vorteile-von-cloud-service-made-in-germany/
http://blog.protechnology.de/index.php/2015/11/microsoft-cloud-made-in-germany/
 

6. Dezember 2016

IT-Sicherheit: steigende Bedrohung erfordert umfangreiche Maßnahmen


Die fortschreitende Digitalisierung in Gesellschaft und Wirtschaft hat viele Abläufe vereinfacht und neue Möglichkeiten geschaffen. Leider gehören dazu auch solche für Hacker und andere Kriminelle, die durch den Diebstahl von Daten jedes Jahr Millionen von Euro an Schaden anrichten. Das Bundesamt für Sicherheit in der Informationstechnik sieht in praktisch allen Bereichen der IT eine steigende Bedrohung für Unternehmen, und der Branchenverband für die Informations- und Telekommunikationsbranche, bitkom, hat die Sicherheit für IT-Unternehmen zum Thema des Jahres erhoben.

Angesichts dieser hohen Bedrohungslage sollte man annehmen, dass die IT-Sicherheit für Unternehmen aller Branchen und jeder Größe von entscheidender Bedeutung ist. Und tatsächlich ist die Sicherheit von IT-Systemen stärker in den Fokus gerückt – allerdings haben Sicherheitsthemen aus verschiedenen Bereichen der IT laut einer Umfrage aus dem Jahr 2016 bei 25 bis 50 Prozent der Befragten noch immer keine oder nur eine geringe Bedeutung. Woher kommt diese Gleichgültigkeit gegenüber Bedrohungen aus dem Netz – und was kann man tun, um die bestehenden Risiken zu minimieren?

Die aktuelle Bedrohungslage

Um passende Maßnahmen ergreifen zu können, ist es zunächst einmal nötig, die Gefahren auch zu erkennen. Ein guter Anhaltspunkt ist hier der jährliche Bericht des Bundesamts für Sicherheit in der Informationstechnik, denn das Amt kann die Risiken als neutrale Stelle realistisch einschätzen. Für das Jahr 2015 hat das BSI die Gefahren für 17 verschiedene Bereiche ermittelt, darunter etwa
  • Cloud Computing,
  • Identitätsdiebstahl und
  • Mobilkommunikation.
In zwölf dieser Bereiche sieht das BSI eine hohe Bedrohungslage, in den restlichen fünf werden die Risiken als durchschnittlich eingeschätzt. Im Vergleich zum Vorjahr ist – bis auf Social Engineering – in allen Bereichen die Bedrohungslage gleich geblieben oder angestiegen. Entsprechend sieht das BSI sowohl bei privaten als auch bei gewerblichen Nutzern dringenden Handlungsbedarf.

Als besonders problematisch werden die Professionalisierung der Angriffe aus dem Netz sowie die weiter steigende Verfügbarkeit von Dienstleistungen und Infrastrukturen gesehen, die zur Durchführung solcher Attacken nötig sind. Immer mehr kriminelle Nutzer können sie also ohne großen Aufwand durchführen und müssen aufgrund der schwierigen Strafverfolgung nur selten mit rechtlichen Konsequenzen rechnen. Hinzu kommt, dass die Nutzer noch immer nicht ausreichend für die Gefahren aus dem Netz sensibilisiert wurden – und mit einem unbedachten Klick den Angreifern Zugang zu geschützten Systemen gewähren. Darüber hinaus kümmern sich viele Nutzer nicht um die Aktualisierung der von ihnen verwendeten Programme, sodass bestehende – und eigentlich von den Herstellern bereits behobene – Sicherheitslücken nicht geschlossen werden und den Angreifern als Einfallstor dienen können.

Wer ist besonders gefährdet?

Das fehlende Misstrauen der Nutzer gegenüber unerwarteten Kontaktaufnahmen und die Sorglosigkeit im Umgang mit der IT rühren zu einem Gutteil von der Vorstellung her, dass nur große Firmen oder Organisationen von Angriffen aus dem Netz betroffen sind – das ist allerdings ein Trugschluss. Global agierende Unternehmen haben die Risiken in der Regel seit einiger Zeit erkannt und entsprechende Maßnahmen zum Schutz ihrer Daten und ihrer IT-Infrastruktur getroffen. Damit sind sie zwar nicht vollkommen vor Attacken geschützt, Angreifer haben es aber deutlich schwerer, an Daten zu kommen.

In mittelständischen Unternehmen fehlt dagegen oft das nötige Sicherheitsbewusstsein – und vermeintlich auch das Geld und die Zeit, um ausreichende Vorkehrungen zu treffen. Daher sind solche Firmen beliebte Ziele für Cyber-Attacken, denn bei ihnen lassen sich leicht und schnell Erfolge erzielen. Zudem gelangen die Angreifer über ein einmal infiltriertes Unternehmen häufig leichter in die System von Geschäftspartnern des Unternehmens, wo sie weitere Daten abgreifen können.

Umfassendes Sicherheitskonzept ist wichtig

Angesichts der aktuellen Bedrohungslage ist es für Unternehmen jeder Größe unerlässlich, sich vor Angriffen aus dem Netz zu schützen. Die immer häufigere Nutzung von Cloud-Systemen verstärkt diese Notwendigkeit noch, denn in der Cloud wird ein großer Teil der sensiblen Unternehmensdaten gespeichert, der dann auch für einen Angreifer abrufbar ist.

Bei der Absicherung der eigenen IT ist es natürlich sinnvoll, auf ein durchdachtes Konzept zu setzen, anstatt nur einzelne Maßnahmen durchzuführen. So ergibt sich ein engmaschiges Sicherheitsnetz ohne Lücken, über die ein Angreifer doch ohne Probleme in das System eindringen kann. Allgeier bietet daher ein Konzept zu IT-Security und Compliance an, das die Umsetzung der gesetzlichen Vorgaben sowie der allgemeingültigen Best-Practice-Standards vorsieht. Ein wichtiger Teilaspekt dieses Konzepts ist die Verschlüsselung von E-Mails und Dokumenten.

Verschlüsselung als Maßnahme zur Sicherung von Daten

Wie oben bereits erwähnt, ist die Sensibilisierung der Mitarbeiter ein wichtiger Schritt zu mehr Sicherheit für die unternehmenseigene IT. Das allein ist allerdings nicht ausreichend, denn Nutzer werden trotz eines größeren Sicherheitsbewusstseins immer wieder Fehler machen. Aus diesem Grund setzt Allgeier mit JULIA, der Lösungen zur E-Mail-Verschlüsselung, und EMILY SP, einem Dienst zur Dokumentverschlüsselung für Microsoft SharePoint, auf einer grundlegenden Ebene an – verschlüsselte Daten sind für Angreifer nämlich nicht oder nur mit erheblichem Mehraufwand zu gebrauchen und von daher uninteressant. Wie erfolgreich dieses Konzept ist, zeigt sich nicht zuletzt daran, dass JULIA unter anderem in Bundesministerien und in der öffentlichen Verwaltung zum Einsatz kommt. Die Verschlüsselung von Daten sorgt zudem nicht nur für mehr Sicherheit, sondern ermöglicht auch eine wirksame Zugriffskontrolle innerhalb des Unternehmens.

Wenn Sie mehr über JULIA und EMILY SP erfahren wollen, wenden Sie sich gerne vertrauensvoll an uns.

 Quellen:
 https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf?__blob=publicationFile&v=4
https://www.bitkom.org/Presse/Presseinformation/Sicherheit-fuer-IT-Unternehmen-das-Thema-des-Jahres.html
https://www.dfn.de/fileadmin/7Veranstaltungen/Technologieforum/2016/folien/160719_KRITIS_IT-Sicherheit.pdf
https://www.eco.de/wp-content/blogs.dir/eco-report-it-sicherheit-2016.pdf
https://support.office.com/de-de/article/Zertifikate-und-Kryptografie-beim-E-Mail-Nachrichtenversand-in-Outlook-%25C3%259Cbersicht-b024d1d9-1606-4675-bd02-09350c2567d1?ui=de-DE&rs=de-DE&ad=DE
http://www.handelsblatt.com/technik/sicherheit-im-netz/it-sicherheit-im-mittelstand-die-eigenen-mitarbeiter-sind-die-groesste-schwachstelle/14550666.html

24. Oktober 2016

Digitale Transformation, Industrie 4.0 & Internet of Things: Teil 3


Im Zuge der digitalen Transformation muss nicht nur innerhalb der Unternehmen ein Umdenken stattfinden: Auch die IT-Dienstleister müssen eine digitale Neuausrichtung vollziehen, ihre Fähigkeiten erweitern und ihr Angebot grundlegend umstellen. Es ist wichtig, die ausgetretenen Pfade klassischer Systemhäuser zu verlassen und die neuen Wege digitaler Infrastrukturen und Geschäftsstrategien zu beschreiten. Welche Herausforderungen sich dabei für die Dienstleister ergeben, wird im dritten und zugleich letzten Teil dieser Blogserie beantwortet.

Digitalisieren, beraten, unterstützen

In der Vergangenheit lagen die Hauptaufgaben von IT-Dienstleitern vornehmlich in der Installation von Hard- und Software sowie im technischen Support. Die Tatsache, dass eine durchdachte Infrastruktur sowie maßgeschneiderte Softwarelösungen und Cloud-Services heute maßgeblich zum geschäftlichen Erfolg von Unternehmen beitragen, macht statt der punktuellen Zusammenarbeit eine Full-Service-Lösung attraktiv. Der Dienstleister ist nicht länger nur Techniker, sondern zugleich auch Consulter mit Einblick in die interne Struktur, die Geschäftsmodelle und Marketingstrategien des Unternehmens. Es gilt, Geschäftsprozesse virtuell abzubilden, um Arbeits-, aber auch Geschäfts- und Produktionsabläufe effizienter zu gestalten.

Um diesen Aufgaben gerecht zu werden, benötigt der Dienstleiter neben einer fundierten Kenntnis zeitgemäßer IT-Lösungen auch branchenspezifisches Hintergrundwissen. Softskills wie Menschenkenntnis, Kommunikations- und Konfliktfähigkeit sowie Engagement und Leitungsbereitschaft sind unabdingbar, um Kunden zu begeistern und dauerhaft zu binden. Im Idealfall versammelt der Dienstleister ein starkes Team aus Mitarbeitern mit verschiedenen Kernkompetenzen um sich, das auch in Zeiten des zunehmenden IT-Outsourcings und des daraus resultierenden hohen Personalbedarfs jeden Kunden individuell betreut. Denkbar ist künftig auch die verstärkte Spezialisierung auf eine oder mehrere Branchen, um etwa den besonderen Anforderungen der Industrie 4.0 gewachsen zu sein.

Cloud-Computing, Internet of Things und Big Data als wichtige Trends

Zu den Technologien, die im Portfolio eines modernen IT-Dienstleisters in den kommenden Jahren nicht fehlen sollten, zählen neben Cloud-Computing vor allem auch das Internet of Things (IoT) und Big Data. Im Cloud-Bereich wird der Fokus zunächst auf Hybrid Clouds liegen. Dabei handelt es sich um die Verknüpfung bereits im Unternehmen vorhandener On-Premise-Lösungen mit Public-Cloud-Diensten. Beim Thema Internet of Things besteht hingegen vor allem Service-Bedarf rund um die bisher existierenden IoT-Plattformen sowie im Bereich der IoT-Security.

Die Bedeutung von Big Data nimmt angesichts immer größerer produzierter Datenmengen kontinuierlich zu. Im Rahmen einer Studie des Fraunhofer Instituts, die sich aus einer internationalen Recherche, einer Online-Befragung sowie Workshops mit Vertretern verschiedener Branchen zusammensetzt, wurden drei zentrale Chancen von Big Data für Unternehmen identifiziert:
  • eine effizientere Unternehmensführung dank Prognosen und Echtzeitanalysen
  • eine Massenindividualisierung dank der Auswertung von Nutzervorlieben und -gewohnheiten
  • intelligentere Maschinen dank Datensätzen, die für Lernprozesse verwendet werden (Stichwort: Industrie 4.0)
Oft ist der Umgang mit Big Data innerhalb eines Unternehmens jedoch noch nicht ausreichend organisiert: Herausforderungen, Chancen und Risiken der Datenspeicherung werden häufig unterschätzt. Hier ergeben sich wachsende Betätigungsfelder für externe IT-Dienstleister vor allem in den Bereichen Datenverwaltung, -auswertung und -schutz.

Agil in die Zukunft: den Wandel willkommen heißen

Eine der wichtigsten Eigenschaften der heute zu konzipierenden Systemlandschaften und Infrastrukturen besteht in deren Agilität. Der sich ständig wandelnde Markt, der gleichzeitig auch Veränderungen innerhalb der Unternehmen mit sich bringt, erfordert eine hohe Skalierbarkeit aller Komponenten. Für den IT-Dienstleister bedeutet dies, dass auch er selbst ausreichend Flexibilität mitbringen muss. Er muss in der Lage sein, alte Arbeitsweisen zu überdenken und neue digitale Technologien und Trends souverän und sinnvoll einzusetzen. Indem er die Vorteile einer digitalen Ausrichtung als Basis flexibler Individuallösungen einsetzt, kann er seine Kunden begeistern und zum Erfolg führen.

Wichtig ist dabei jedoch auch, dass nicht jeder neue Trend kritiklos aufgegriffen wird, sondern neue Technologien mit Bedacht in bestehende Infrastrukturen integriert werden. Konzepte wie HybridCloud-Computing, das Internet of Things und Industrie 4.0 sollen Effizienz und Komfort der menschlichen Arbeit steigern. Dies funktioniert jedoch nur, wenn Kunden nicht überfordert, sondern schrittweise mit den Veränderungen ihres (virtuellen) Arbeitsumfelds vertraut gemacht werden.

IT-Lösungen aus einer Hand bieten hierzu die besten Voraussetzungen: Beginnend mit der Analyse bestehender Strukturen entsteht ein Gesamtkonzept unter Verwendung bewährter Software und moderner Cloud-Technologien. Bei der Umsetzung sollte der Dienstleister auf eine hohe Skalierbarkeit achten, um auf wandelnde Marktbedingungen reagieren zu können. Die individuelle Kundenbetreuung auf Augenhöhe während des gesamten Projekts durch ein kompetentes und engagiertes Team ist ebenfalls sehr wichtig. Besuchen Sie unsere Services zur IT-Beratung und lassen Sie sich von dem Beratungskonzept und der mehrfach zertifizierten Expertise von Allgeier Productivity Solutions überzeugen.

Quellen:
http://www.iais.fraunhofer.de/bigdata-umfrage.html
http://www.webbytes.de/consulting
http://idc.de/de/ueber-idc/press-center/63144-idc-studie-hybrid-clouds-nehmen-angesichts-der-digitalen-transformation-fahrt-auf-in-deutschen-unternehmen
http://www.cloud.fraunhofer.de/de/faq/publicprivatehybrid.html
http://www.it-business.de/die-10-wichtigsten-massnahmen-fuer-mehr-business-agilitaet-a-486209/
http://www.ip-insider.de/it-trends-2015-it-der-zukunft-ist-mobil-hybrid-und-agil-a-466064/
http://www.channelpartner.de/a/ratgeber-einstieg-in-iot-services,3047715

http://www.channelpartner.de/a/lost-in-transformation,3215012
http://www.channelpartner.de/a/mckinsey-ueber-das-internet-of-things,3244695 (ff)
http://vbw-agenda.de/downloads/positionen/04-140313-i-dienstleistungspotenziale_industrie-4.0_final.pdf
http://www.allgeier-ps.com/digital-transformation
http://www.allgeier-ps.com/digital-strategie
https://www.freelance.de/blog/2015/03/02/industrie-4-0-neue-chancen-fur-it-dienstleist/
http://www.cancom.info/2015/08/5-trends-so-wandeln-sich-it-dienstleister-fuer-sie/
http://blog.qsc.de/2015/10/studie-it-services-und-digitale-transformation/
http://www.nasdo.de/die-digitalisierung-fordert-dienstleister-nasdo-vorstand-horst-nadjafi-im-interview/
http://www.trivadis.com/sites/default/files/downloads/pr/trivadis-trends-2016-statements.pdf