Als Unternehmen Anfang 2020 gezwungen waren, ihre Strategien für Vollzeit-Remotestandorte deutlich zu beschleunigen, gab es interessante Unterschiede in der wahrgenommenen Effektivität. Unternehmen reagierten damals auf die Pandemie, indem sie versuchten, bestehende Technologien (VPN, Bandbreite) zu nutzen und zu skalieren, was sich als schwierig herausstellte und darüber hinaus teuer war. Dies veranlasste sie dazu, nach Alternativen zu suchen, die Remote-Arbeit in großem Maßstab ermöglichen würden. Nach der Pandemie trafen die Unternehmen dann langfristige Entscheidungen, von denen die Führungsebene glaubte, dass sie gut funktionieren würden; in Wirklichkeit jedoch stellte die Implementierung für die operativen Teams eine ziemliche Herausforderung dar.
Die operativen Führungskräfte erlebten eine ganz andere Realität. Sie hatten Schwierigkeiten mit der Implementierung und Sicherheit, die zu erwarten sind, wenn Hunderte von Tausenden von Mitarbeitern auf der ganzen Welt praktisch ohne Vorankündigung oder Vorbereitung den Standort wechseln. Für knapp 75 Prozent der CEOs sind die Strategien zur Modernisierung und digitalen Optimierung ihrer zukünftigen Arbeitsplätze fertig definiert und damit erledigt; doch weniger als 50 Prozent der operativen Führungskräfte stimmten dem zu, wie der Global Workplace Report (GWR) 2021 von NTT zeigt.
Die Komplexität der heutigen hybriden Arbeitsplatzumgebung geht weit über Remotestandorte hinaus. Sie erstreckt sich auch auf die zunehmende Migration von Daten in die Cloud. Und mit „der Cloud“ meinen wir eigentlich „viele Clouds“.
Bei Remote-Site-Strategien gibt es tatsächlich drei verschiedene Zielgruppen: Nutzer, operatives Personal und Führungskräfte. Nutzer wollen und müssen einfach nur ihre Arbeit erledigen; ihnen gefällt Technologie, wenn sie sie als hilfreich empfinden, und sie gefällt ihnen nicht, wenn sie störend auffällt. Betriebsleiter benötigen ebenso alles, um einfach zu arbeiten, aber sie werden in der Regel weniger durch Verfahrensschleifen wie z. B. wiederholte Anmeldung und umständliche Authentifizierungsverfahren gestört. Und die Top-Führungsriege konzentriert sich darauf, ob das Unternehmen auf hoher Ebene das Notwendige tut.
Aus diesem Grund funktionieren die fortschrittlicheren Authentifizierungssysteme von heute am besten, da sie alle drei Gruppen zufriedenstellen. Vergleichen Sie z. B. den Zero-Trust-Ansatz, der Verhaltensanalysen nutzt, die im Hintergrund ablaufen können, mit der Multi-Faktor-Authentifizierung und Passwörtern, die Nutzeraktionen erfordern.
Erschwerend kommt hinzu, dass mit den unterschiedlichen Berechtigungsstufen der unterschiedlichen Rollen sehr unterschiedliche Befugnisse und Zugriffe verbunden sind. Finanzanalysten, die beispielsweise aus der Ferne arbeiten, haben andere Bedürfnisse als Vertriebsmitarbeiter.
Hinzu kommt die Frage des Return on Investment. Oft bieten diese Zero-Trust-Methoden starke ROI-Vorteile. Allerdings sind nur wenige C-Level-Führungskräfte in der Lage, Vorteile bei der Mitarbeiterbindung, mehr Anwendungen auf einem schwierigen Arbeitsmarkt, kürzere Wartezeiten für Kunden, eine bessere Kundenservicereaktion und weniger Lieferkettenprobleme auf Cybersicherheit oder Analysen zurückzuführen, wenn dies nicht ausdrücklich erwähnt wird. Und doch besteht hier ein direkter Zusammenhang. Dies macht einen Unterschied zwischen den Messungen der IT- und OT-Organisationen sichtbar, was zu erheblichen Herausforderungen bei der Darstellung des ROI für Investitionen führt.
Die neue Normalität
Die Komplexität heutiger hybrider Umgebungen geht weit über Remotestandorte hinaus. Sie erstreckt sich auch auf die zunehmende Migration von Daten in die Cloud. Und mit „der Cloud“ meinen wir eigentlich „viele Clouds“. Viele Unternehmen haben Verträge mit zwei oder drei Cloud-Plattformen abgeschlossen – angeblich, um das Unternehmen zu schützen, falls einer der Cloud-Anbieter ausfällt oder ein anderes größeres Problem hat. Störungen in der Cloud-Umgebung sind zwar eine furchtbare Sache, aber es schwer nachzuvollziehen, wie mehrere Cloud-Umgebungen in diesem Fall helfen würden, da ein Unternehmensmandant mit ziemlicher Sicherheit erst lange nach dem Vorfall überhaupt von diesem Sicherheitsverstoß erfahren wird. Dies unterstreicht die Notwendigkeit eines allgemeinen Sicherheitsstandards, um Sicherheit und Compliance in hybriden Umgebungen sicherzustellen.
Und obwohl Redundanz wichtig ist, geht es bei der Nutzung mehrerer Clouds, sowohl öffentlich als auch privat, oft eher um den besten Ausführungsort für eine Anwendung. Jede Public Cloud hat Stärken und Schwächen, und Private Clouds können aus Kostensicht oft vorteilhaft sein. Zudem bestehen Bedenken wegen eines Vendor-Lock-ins. Unternehmen müssen sicherstellen, dass sie die Flexibilität haben, ihre Anwendungen in eine andere (Public oder Private) Cloud zu verlagern, wenn sich ihre Bedürfnisse ändern, die Kosten steigen oder sich die Leistung verschlechtert.
Und das sind nur die von der IT genehmigten Clouds. Wie sieht es mit den Shadow IT-Clouds aus, die von Nutzern oder Arbeitsgruppen ohne Genehmigung des Unternehmens beschafft wurden? Wie sieht es mit Cloud-Umgebungen aus, die von Vertriebspartnern genutzt werden? Für einen großen Einzelhandelsstandort beispielsweise wirken sich die Probleme eines Partners vermutlich genauso negativ aus wie interne Störungen.
Immer mehr Unternehmen geben diese Entscheidungen an die Geschäftseinheiten weiter, die Technologie nutzen müssen, um die Wettbewerbsdifferenzierung voranzutreiben. Unternehmen geben den Geschäftseinheiten auch die Befugnis, IT-bezogene Entscheidungen zu treffen, und bieten ihnen den entsprechenden Rahmen dafür. Der Rahmen bezieht sich auf Sicherheits- und Compliance-Anforderungen und Standard-Infrastrukturrichtlinien als Grundlage.
Obwohl die Arbeit vor Ort während der frühen Tage der Pandemie stark reduziert wurde, behielten die meisten Unternehmen ein gewisses Maß an Vor-Ort-Präsenz bei. Die anfängliche Kürzung war fast ausschließlich personell bedingt, da Richtlinien manchmal verhinderten, dass genügend Personal vorhanden war, um den Betrieb vor Ort zu verwalten. Aber so sehr CIOs von der Notwendigkeit überzeugt waren, die Vor-Ort-Arbeit in die Cloud zu verlagern, konnten sie nicht alles ändern, da einige dieser On-Premises-Anwendungen einfach nicht in die Cloud-Infrastruktur verlagert werden konnten.
Dies unterstreicht das technische Schuldenproblem. Viele Campus-Umgebungen wurden seit Jahren nicht aktualisiert. Ist es nun, da sich die Anforderungen ändern und die Mitarbeiter ins Büro zurückkehren, sinnvoll, wieder zu investieren? Wie können wir sicherstellen, dass Investitionen keine Verschwendung sind? Eine der wichtigsten Eigenschaften der heutigen IT-Infrastrukturinvestitionen ist die Schaffung einer agilen Umgebung, die je nach den sich entwickelnden Anforderungen des Unternehmens hoch- oder herunterskaliert werden kann. Dies ist einer der Gründe, warum Kunden immer öfter „As-a-Service“-Optionen in Betracht ziehen.
Informationen zur Beschleunigung der Transformation Ihrer hybriden Arbeitsumgebung finden Sie hier.
