DigitalAnzeige

Warum die Umstrukturierung der IT-Abteilung unabdingbar ist

Die meisten IT-Abteilungen mittelständischer Unternehmen sind auf „New Work“ nicht vorbereitet und für „Non-New-Work“ strukturiert. Als Unternehmer muss man jetzt wichtige Entscheidungen treffen, um erfolgreich zu sein.
Alexander Hoßdorf
Alexander Hoßdorf
Die Firma Hoßdorf & Weber aus Altena ist seit zehn Jahren spezialisiert auf den Betrieb von Unternehmens-IT des deutschen Mittelstandes. „Hierbei ist besonders zu erwähnen, dass die vollverantwortliche Auslagerung der IT-Verantwortung und des IT-Betriebes, das ,VAK Management®‘ von Hoßdorf & Weber, eine einzigartig vollumfängliche Lösung ist, die seines Gleichen sucht“, betont Alexander Hoßdorf, der Geschäftsführer des Unternehmens.

Warum „New Work“ genauso wichtig für Unternehmen wird, wie die richtige Wahl des ERP-Systems es heute ist

Kaum ein Unternehmer würde bestreiten, dass die Wahl des richtigen ERP-Systems die Arbeitsweise im Unternehmen maßgeblich beeinflusst. Setzt das Unternehmen ein ERP-System ein, welches nicht mit den Prozessen des Unternehmens in Einklang steht, so hat dies fatale Folgen und Arbeitsabläufe werden ineffizient und teuer. Für Unternehmen ist es also sehr wichtig, sich für das richtige ERP-System zu entscheiden, um gut funktionierende Prozesse zu etablieren, die dem Unternehmen gewinnbringendes Wirtschaften ermöglichen. Ähnlich verhält es sich bei „New Work“. Um zu verstehen, warum es sich aus Sicht von Hoßdorf & Weber hier ähnlich verhält, ist es wichtig, zu verstehen, was Hoßdorf & Weber mit „New Work“ meint. „Nach unserem Verständnis ist ,New Work‘ eine Philosophie, die sich aus vielen verschiedenen Lösungen, von verschiedenen Herstellern zusammenfügt und lebt. Hier geht es darum, das Unternehmen so zu digitalisieren, dass der Endbenutzer in Produktion und Verwaltung, also der Mitarbeiter, seine Arbeit nach modernen Gesichtspunkten der IT-Möglichkeiten volldigital und möglichst ortsunabhängig erledigen kann“, erklärt Alexander Hoßdorf.

Um die gestellte Frage stichpunktartig zu beantworten, warum es sich mit „New Work“ ähnlich verhält wie bei der Wahl des richtigen ERP-Systems:

• „New Work“ wird die Art, wie das Unternehmen arbeitet, nachhaltig beeinflussen.

• Ohne „New Work“ zu arbeiten, erscheint nach Einführung „steinzeitlich“.

• Wie gut „New Work“ im Unternehmen funktioniert, ist stark von der Auswahl des richtigen Anbieters abhängig.

• Ohne „New Work“ wird das Unternehmen in Zukunft nicht mit dem Markt Schritt halten können.

• Die Einführung von „New Work“ kann das Unternehmen nachhaltig schädigen, wenn die falschen Entscheidungen getroffen werden.

• Sie können sich Vorteile gegenüber dem Mitbewerber verschaffen, wenn Sie „New Work“ richtig einsetzen.

• Um „New Work“ richtig umzusetzen, muss das gesamte Unternehmen verstanden werden. Kaum ein Prozess wird nach Einführung von „New Work“ so abgebildet werden wie vorher.

Warum ist „New Work“ so schwierig für IT-Abteilungen umzusetzen?

„New Work“ ist so umfänglich, dass es das gesamte Unternehmen und fast alle Prozesse berührt. Alte Strukturen und Jahrzehnte gelebte Abläufe müssen geändert werden. Viele IT-Abteilungen verstehen aktuell den Umfang und das Ausmaß von „New Work“ noch nicht. Ebenso ist es vielmehr wichtig, zunächst auf strategischer Ebene zu denken: Wie soll die Zukunft mit „New Work“ aussehen und welche Ziele möchte ich erreichen? Aus der Strategie ergeben sich der Fahrplan und die Lösungsbausteine. Lösungen, die heute eingesetzt werden, können morgen bereits abgekündigt sein. Das Unternehmen muss dies berücksichtigen und in die neue IT-Philosophie integrieren, um Vorteile aus „New Work“ zu generieren. IT-Abteilungen in mittelständischen Unternehmen sind in den seltensten Fällen auf diese Art von Agilität ausgerichtet. Zudem benötigt es eine klare Kommunikation des Kurses in Richtung Unternehmensführung. Die IT-Abteilung hat hier die Aufgabe, das Unternehmen in ein neues Zeitalter zu führen. Nicht jede IT-Abteilung ist dafür geeignet.

Warum ist „New Work“ gefährlich für mein Unternehmen?

Es ergeben sich reale Gefahren durch „New Work“, der mit klassischen IT-Security-Ansätzen und von der IT-Abteilung selbst verwalteten Sicherheitslösungen nicht beizukommen ist. Das Thema IT-Sicherheit in Bezug auf „New Work“ bedarf einer perimeterunabhängigen IT-Sicherheit und der Klassifizierung und dem Schutz der Daten des Unternehmens. Sinnbildlich muss die IT den Sprung vom Mittelalter, wo man mit Burgmauern und Wehrtürmen (Firewall, VPN und Co.) Angreifer abgewehrt hat, hin zu einem modernen dezentralen Zero-Trust-Prinzip vollführen, wo man das eigentlich wichtige schützt: die Daten. In einer Welt, in der ortsunabhängig nach „New Work“ gearbeitet wird, ist die Lösung nicht, dass man einen „sicheren Weg“ in die Burgmauern schafft (wie z.B. VPN), um dann nach mittelalterlichem Prinzip zu arbeiten (wie z.B. Terminal-Server, Remotezugriff, Direktzugriff auf Fileserver et cetera), sondern die Schaffung von modernen Arbeitsweisen ohne Burgen und Mauern ist erforderlich. Logischerweise wird eine mittelalterliche Burg und deren Wehrsysteme früher oder später der Moderne zum Opfer fallen. Jedes Unternehmen ist Ziel von Angreifern und die Zeichen stehen nicht gut In der Fachwelt ist es längst bekannt. Jedes Unternehmen, unabhängig von Größe und Branche, ist heute Ziel von professionellen Angriffen auf die IT. Es gibt mittlerweile einen hochprofessionellen Markt, der in verschiedene Bereiche aufgeteilt ist und unternehmerische Strukturen hat. So ist es gang und gäbe, dass auf das Hacken von Firewalls und anderen Sicherheitsmechanismen spezialisierte Banden Remotezugänge zu Unternehmen schaffen und diese dann weiterverkaufen an Partner, die wiederum auf das Extrahieren von Daten spezialisiert sind. Ist das Unternehmen erst einmal komplett kompromittiert, die Daten extrahiert und die IT in den Händen der Angreifer, so beginnt der Teil, der einer breiten Öffentlichkeit bekannt ist. Die Angreifer treten in Kontakt mit dem Opfer. Mittlerweile kennt jeder Ransomware, also die Verschlüsselung von Unternehmensdaten und die damit einhergehende Erpressung der Unternehmen zur Entschlüsselung der Daten. Die Verschlüsselung der Daten ist mittlerweile aber ein rein optionaler Mechanismus geworden, da die professionellen Banden erkannt haben, dass dies keine Garantie für Lösegeldzahlungen ist. Mittlerweile ist das Bewerten und Verwerten der erbeuteten Daten – und das sind meist alle relevanten Daten des Unternehmens – zum wichtigsten Part, neben der Bewertung, über welche liquiden Mittel das Unternehmen verfügt, der Erpressertätigkeit geworden. So haben sich ganze Teams darauf spezialisiert, festzustellen, wie viel Geld ein Unternehmen im Rahmen einer Erpressung mutmaßlich aufbringen kann und wird. Die Daten werden im Darknet zum Verkauf angeboten oder als Druckmittel veröffentlicht. Auch der Verkauf an Mitbewerber ist ein ernsthaftes Risiko. Callcenter der Angreifer rufen Kunden und Lieferanten an und informieren über die gestohlenen Daten des jeweiligen Unternehmens unter Nennung konkreter Beispieldaten. Die Angreifer erhöhen so lange den Druck, bis das Unternehmen zahlt. Mit einem reinen IT-Angriff hat das nichts mehr zu tun. Es handelt sich hier um einen professionellen Markt mit äußerst effizienten Strukturen. Die Wahrscheinlichkeit, dass ein Unternehmen professionell angegriffen wird und die genannte Maschinerie anläuft, ist also höher denn je. „New Work“ bedarf hier einer völlig neuen Herangehensweise in puncto IT-Sicherheit. Rein perimeterbasierte Sicherheit, wie es bei „Non-New-Work“ üblich ist, ist hier noch deutlich anfälliger, da bei Überwinden der sinnbildlichen Burgmauern und Wehrtürme dem Angreifer Tür und Tor geöffnet sind.

Warum eine Neustrukturierung der IT-Abteilung des Unternehmens Sinn macht

IT-Abteilungen stehen vor der riesigen Herausforderung, „New Work“ so zu etablieren, dass es dem Unternehmen Mehrwerte bringt und keinen Schaden zufügt. Stillstand ist keine Option für Unternehmen, die auch in Zukunft erfolgreich sein möchten. Die IT-Sicherheit stellt unabhängig von „New Work“ eine ebenso große Herausforderung für IT-Abteilungen mittelständischer Unternehmen dar. Egal, ob „New Work“ oder nicht, die Zeiten werden rauer und das Risiko steigt. Fast jeder Unternehmer kennt einen anderen Unternehmer, der Opfer eines erfolgreichen Cyberangriffs wurde. Die Auswirkungen können massiv und existenzbedrohend sein. Diese beiden Faktoren, „New Work“ und IT-Sicherheit, sind maßgeblich für den Bedarf eines Unternehmens, seine IT- Abteilung umzustrukturieren. Hier gibt es zwei Möglichkeiten: eine massive Personalaufstockung und Spezialisierung der IT-Abteilung oder die Abgabe der gesamten oder teilweisen IT-Verantwortung an Externe. Beide Lösungen erscheinen nicht optimal. Die massive Personalaufstockung ist kein Garant für eine gut funktionierende IT mit „New Work“ und gute IT-Sicherheit. Experten sind schwer zu bekommen und schwierig zu führen. Es werden hohe Ansprüche an die Abteilungsleitung gestellt, um hier erfolgreich zu agieren. Eine Aufstockung des Personals in benötigter Höhe ist immer deutlich teurer als VAK Management® von Hoßdorf & Weber, sagt Alexander Hoßdorf. Das Unternehmen riskiert mit der Etablierung einer großen IT-Abteilung ein unkontrolliertes Aufblähen der Kosten und eine Senkung der Qualität. Eine nicht geeignete Führungskraft reicht aus, um das Gesamtvorhaben zu gefährden.

Warum VAK Management® von Hoßdorf & Weber hier zielführend ist

Im VAK Management® werden die beschriebenen Nachteile für Unternehmer nachhaltig eliminiert und Hoßdorf & Weber übernimmt die Verantwortung für die Gesamt-IT des Unternehmens. Das bringt eklatante Vorteile für das Unternehmen mit sich:

• Die IT-Verantwortung ist in professionellen Händen.

• Das Unternehmen ist für Modern Work und zukünftige Entwicklungen gewappnet.

• IT-Sicherheit ist und bleibt zentrales Thema.

• IT-Kosten werden planbar.

• IT-Strategien und KVP, um auch in Zukunft erfolgreich zu sein.

• Die Neustrukturierung der IT-Abteilung ist kein Problem mehr.

• Anforderungen von Kunden und Lieferanten, wie ISO 27001 und VDA ISA, sind erfüllbar.

• VAK Management® ist günstiger als eine eigene IT-Abteilung mit vergleichbaren Fähigkeiten.

• Hoßdorf & Weber rechnet nicht auf Stundenbasis ab. Das schafft die intrinsische Motivation, gute Ergebnisse zu erzielen.

„VAK Management® ist so entwickelt worden, dass Hoßdorf & Weber nur Vorteile hat, wenn auch der Kunde Vorteile hat. Das ist einzigartig auf dem Markt und sorgt für wirklich unternehmensorientierte IT“, sagt Alexander Hoßdorf. Die richtige Strukturierung und Führung der IT-Abteilung ist maßgeblich entscheidend für deren Erfolg. Wir bieten daher in der Regel IT-Mitarbeitern bei Auflösung/Verkleinerung der IT-Abteilung eine Übernahme ins Team von Hoßdorf & Weber. Sprechen Sie uns gerne auf die möglichen Optionen an.

Lesen Sie demnächst:

• Warum der klassische externe Betreuungsansatz oft nicht gut funktioniert und VAK Management® die bessere Option ist.

• Wie Hoßdorf & Weber mit Augmented Reality Support Specialists den Vor-Ort-Einsatz revolutioniert.

• Warum die Endgerätestrategie so wichtig ist für Modern Work.

• Warum der IT-Helpdesk und das IT-Projektmanagement für den Erfolg des Unternehmens wichtig sind.
Ausgabe 04/2021

Kontakt

Hoßdorf & Weber

Hoßdorf & Weber

Adresse:
Linscheidstr. 60,
58762 Altena
Telefon:02352 200080

Suche