- Anzeige -


Unverzichtbar: Change Management in der Cloud


Die IT-Abteilungen müssen umdenken, damit das Prinzip Cloud funktionieren kann
Ohne eine Change Management-Strategie können Cloud Computing-Projekte nicht erfolgreich sein

Von Marina Walser, Chief Marketing Officer, visionapp AG

(14.07.11) - Der Einsatz von Cloud Computing verwandelt die Struktur eines Unternehmens nachhaltig. Der Umstieg auf ein IT-Modell, bei dem Anwendungen und Daten zentral bereitgestellt werden, steigert Produktivität und Flexibilität, verändert aber auch den Arbeitsalltag. Für Digital Natives – das heißt Mitarbeiter unter 30 – ist das kein Problem. Sie leben seit Jahren in der Wolke, mit Facebook, Twitter und anderen Social Media-Anwendungen. Aber von Anwendern, die jahrelang mit einer heterogenen Systemumgebung mit teils weit reichenden Rechten und Freiheiten gearbeitet haben, wird ein Umdenken verlangt. Und nicht nur von ihnen. Auch die IT-Abteilungen müssen umdenken, damit das Prinzip Cloud funktionieren kann.

Der Anwender muss abgeholt werden
Das Gewohnheitstier Mensch tendiert dazu, jede Veränderung erst einmal negativ zu interpretieren. In einer Cloud Computing-Umgebung wird der Personal Computer durch einen Thin Client ersetzt und die E-Mail-Umgebung mit so genannten Fat Clients umgewandelt in ein kostengünstiges Modell mit VDI-Terminalserver. Der Zugriff auf die Informationen erfolgt per Netzwerk, direkt und online. Das bedeutet, dass sich die Erfahrungen und der Umgang der Anwender mit IT gravierend verändern. Datenzugriffe hängen von der Internetverbindung ab, die Freiheit für eigene benutzerspezifische Anpassungen stößt an – für die IT-Administration durchaus gewollte – Grenzen.

Damit werden auch die "eigenen" Anwendungen durch Cloud Computing-Applikationen ersetzt. Einer langfristigen Installation steht nun eine zeitliche Nutzung nach Bedarf gegenüber. Die Mitarbeiter haben Angst, ihre Freiheiten aufzugeben und das Recht, auf ihrem Rechner zu installieren, was sie möchten. Für viele ist das gleichzusetzen mit dem Austausch der Anwenderinteressen durch Vorstandsinteressen. Nicht zu unterschätzen ist außerdem das Sicherheitsgefühl, die Daten immer auf dem eigenen Rechner dabei und "vor Ort" zu haben, gegenüber dem Gedanken, alles sei irgendwo da draußen in der Wolke.

So schwarz-weiß ist Cloud Computing natürlich keineswegs. Aber diese Befürchtungen existieren und müssen daher von Unternehmen, die Cloud-Projekte durchführen, ernst genommen werden. Ohne eine Change Management-Strategie können Cloud-Projekte nicht erfolgreich sein. Die Anwender müssen frühzeitig auf die anstehenden Veränderungen durch umfassende Information vorbereitet werden – je früher, desto besser. Auf diese Weise wird den betroffenen Mitarbeitern die nötige Sicherheit vermittelt. Und je stärker die Sicherheit, desto größer ist die Bereitschaft zur Veränderung. Andernfalls können Widerstände ein Projekt auch durchaus zum Scheitern bringen.

Unternehmen, die Cloud Computing-Lösungen aufsetzen, sollten zum Beispiel Mitarbeiter bereits in Pilotprojekten einbinden, so dass die Hemmschwelle im Umgang mit der Wolke abgebaut wird. Betroffene werden auf diese Weise zu Beteiligten und können als Multiplikatoren fungieren und ihre – positiven – Erfahrungen weitergeben. Unerlässlich sind natürlich Demo-Umgebungen und umfassende Schulungen auf den neuen Systemen. Hilfreich ist es außerdem, den Zusatznutzen aufzuzeigen: Die vereinfachte Mobilität, das Arbeiten von egal welchem Endgerät oder die Personalisierung des Desktops und das Einbinden von Geburtstagskalendern schaffen ein "Will-ich-haben"-Gefühl, das dem Projekterfolg sehr zuträglich ist.

Silodenken ist passé
Dieser Projekterfolg ist aber auch abhängig von der Bereitschaft der IT-Abteilungen umzudenken: Sie sind es gewohnt, die einzelnen Bereiche als Silos zu betrachten. Eine Denk- und Arbeitsweise, die in Zeiten von Cloud Computing der Vergangenheit angehören muss. Stattdessen ist vernetztes Denken gefragt. Die Desktop-Ansprechpartner müssen mit den Server-Verantwortlichen sprechen, Projekte müssen übergreifend aufgesetzt und durchgeführt werden. Im Cloud-Zeitalter geht es darum, einen Dienst zu liefern, der aus verschiedenen Komponenten besteht. Das bedeutet, dass interdisziplinäre Kompetenzen aufgebaut werden müssen. Dadurch bieten sich neue Chancen und spannende Weiterentwicklungsmöglichkeiten im Unternehmen.

Veränderung darf bei Cloud Computing-Projekten nicht bei der Technologie aufhören, sondern muss den Faktor Mensch von Anfang an mit einbeziehen – auf Anwender und auf Administrator Seite. Nur dann lohnt sich die Investition in eine Cloud Computing-Lösung. (visionapp: ra)

visionapp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • IT-Sicherheit und Cloud Computing

    Cloud Computing ist eine Technologie, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

  • Projekt Gaia-X aus Sicht eines lokalen Hosters

    Die Cloud hat sich längst zu einer wichtigen Kraft bei der Bereitstellung von IT-Infrastruktur etabliert. Doch die Dominanz der US-amerikanischen Hyperscaler hat viele europäische Unternehmen aber auch Regierungen in eine zunehmend schwierige Lage gebracht. Es geht um die Unabhängigkeit der in Europa ansässigen Organisationen von den Marktführern in den USA sowie den Vorschriften und Praktiken, unter denen diese Unternehmen auch europäische Daten verarbeiten. Deutschland und Frankreich haben sich nun durch einen neuen Vorstoß vorgenommen, europäische Daten besser zu schützen. Auch die Niederlande stehen als wichtiger Cloud-Standort bereit und in den kommenden Monaten sollen noch weitere Länder mit an Bord kommen, um ein neues souveränes Ökosystem zu schaffen: Gaia-X. Das Projekt Gaia-X ist eine Initiative, die sichere und souveräne europäische Dateninfrastruktur bereitstellen soll. Gaia-X soll durch lokale Gesetze reguliert werden und komplett unabhängig von der Rechtsprechung fremder Regionen sein. Und viel wichtiger: Sie soll von europäischen Dienstleistern umgesetzt werden.

  • Status quo heute ist absolut unbefriedigend

    "Wir haben in den letzten Monaten - gemeinsam mit Banken und FinTechs - eine Outsourcing-Leitlinie erarbeitet. Sie soll eine Navigationshilfe im dichten Regulierungs-Dschungel sein, für Banken und vor allem auch für FinTechs", sagte Bankenverbands-Hauptgeschäftsführer Andreas Krautscheid mit Blick auf das neue ‚Positionspapier Outsourcing-Leitlinie'. "Wir verbinden damit das sehr ambitionierte Ziel, die Zusammenarbeit zwischen Banken und FinTechs effizienter, verlässlicher und natürlich deutlich einfacher und damit schneller zu machen. Unser Anspruch ist, dass unsere Mitglieder die Leitlinie problemlos in der Praxis anwenden und in ihr Regelwerk integrieren können und durch sie einen echten Mehrwert erfahren. Was uns sehr freut: Auch die Bankenaufsicht hat die Zweckmäßigkeit unseres Ansatzes ausdrücklich bestätigt.

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

  • SD-WAN und UCaaS

    Viele CIOs migrieren ihre Geschäftsanwendungen und Infrastrukturen in die Cloud, einschließlich Echtzeit-Sprachanruf-, Videokonferenz- und Kollaborationsanwendungen. Sie setzen zunehmend Unified Communications als Service (UCaaS) ein, um Sprach-, Video- und Webkonferenzen über Cloud-basierte Software zu optimieren. Gartner prognostiziert, dass 90 Prozent der IT-Verantwortlichen bis 2021 keine neue Unified Communications (UC)-Infrastruktur mit gehosteten Räumlichkeiten kaufen werden. Der Trend geht hin zu in der Cloud gehostete UCaaS-Angebote hinsichtlich Features, Funktionen, Analysen und Dashboards.

  • Sensible Daten nicht an US-Konzerne übergeben

    Aufgrund von Sicherheitsbedenken gegenüber US-Konzernen will die Bundesregierung aktiv werden und eine sog. "Europa-Cloud" aufbauen. Wirtschaftsminister Peter Altmaier und Innenminister Horst Seehofer treiben die Pläne voran. Dass man gegen US-Konzerne Sicherheitsbedenken haben sollte, ist in der IT-Branche seit jeher bekannt. Wir haben die Verschlüsselungssoftware "Boxcryptor" bereits vor acht Jahren in dem Bewusstsein entwickelt, dass man sensible Daten nicht einfach so US-Konzernen übergeben kann. Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein Europäischer Anbieter Zugriff auf die Daten und damit ist niemandem geholfen. Der Grund für Ende-zu-Ende-Verschlüsselung ist genau der, dass wirklich niemand - außer der Eigentümer selbst - Zugriff auf die Daten hat - egal wo sie gespeichert sind. Anders gesagt: Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen.

  • Sorgen rund um Cloud Act unbegründet

    Die Deutsche Bundesregierung will den Aufbau deutscher und europäischer Cloud-Plattformen forcieren. Dazu äußert sich Ralf Sürken, CEO Europe des IT-Dienstleisters Syntax: "Es ist begrüßenswert, dass die Bundesregierung das fehlende Angebot von europäischen Cloud Computing-Plattformen erkannt hat und etwas dagegen unternehmen möchte. Ich bin überzeugt davon, dass ein großer europäischer oder deutscher Public-Cloud-Anbieter auch in den USA Kredit genießen würde - aufgrund der anerkannt hohen Datenschutzrichtlinien in der EU. Außerdem belebt Konkurrenz das Geschäft.