Fachkräfte
Techniker, Bürokraten, Business Partner: Die Rolle der IT-Abteilung durchläuft in der Regel mehrere Phasen. Zu Beginn waren die meisten IT-Administratoren noch wirklich mit der Technik beschäftigt: Sie bauten undokumentierte Netzwerke auf – Hauptsache, es funktioniert. Heute stehen in vielen IT-Abteilungen Themen wie Compliance und die Durchsetzung eigener Sicherheitsinteressen gegen die immer neuen Forderungen aus Fachabteilungen und Geschäftsführung ganz oben auf der Agenda.

Und diesen Abwehrkampf scheinen die Informatiker zu verlieren: Immer wieder erleben wir bei der hagel IT-Services GmbH, wie ganze Abteilungen ihre IT-Systeme selbst besorgen – mit wenigen Klicks über das Internet. Dabei sollte die IT-Abteilung doch der erste und beste Ansprechpartner sein, wenn es um die Bereitstellung von IT-Services geht. Und das kann sie auch im nächsten Schritt ihrer eigenen Evolution sein: Ein geschätzter Business Partner der anderen Unternehmensbereiche. In diesem Artikel erfahren Sie, welche Schwachstellen abgebaut werden müssen, damit Fachabteilungen in erster Linie die IT-Abteilung zu Rate ziehen, wenn sie eine neue technische Anforderung umsetzen wollen.

Unbedingter Kontrollanspruch: Wenn die IT-Abteilung zu radikal ist

Viele IT-Mitarbeiter fühlen sich selbst nicht so richtig wohl damit, aber Gesetz ist nunmal Gesetz und Richtlinie ist Richtlinie. So entwickelt die IT bisweilen radikale Ansprüche an die Sicherheit der eingesetzten Hard- und insbesondere Software. „Dropbox? Niemals. So etwas kommt uns nicht ins Haus.“ Diese absolute Haltung ist zwar in Teilen nachvollziehbar, sie verhindert allerdings häufig, dass eine sachliche Auseinandersetzung überhaupt entsteht. Da gibt es einen nachvollziehbaren Bedarf einer Fachabteilung. Dieser sollte sauber auf- und ernstgenommen werden, damit im Anschluss die gemeinsame Suche nach der besten Lösung beginnt. Häufig reichen kleine Änderungen im Prozess aus, um einen für alle Seiten guten Kompromiss zu finden. Ist diese Offenheit nicht vorhanden, dauert es nicht lange, bis Mitarbeiter die IT-Abteilung gar nicht mehr fragen und sich ihre Lösungen selbst beschaffen.

Geschwindigkeit: Die meisten IT-Abteilungen sind zu langsam

Was für einen IT-Compliance-Manager einleuchtend ist, muss dem normalen Nutzer nicht unbedingt verständlich sein. Natürlich ist es ein komplexer Prozess, neue IT-Systeme auf Herz und Nieren zu überprüfen, die zugrundeliegenden Richtlinien und Gesetze zu prüfen und eine sauber Einbindung in die Unternehmens-IT gewährleistet sein. Wenn die Umsetzung neuer Anforderungen allerdings mehrere Monate dauert, während sie im Netz nur wenige Klicks entfernt ist, dann ist die Versuchung einfach zu groß. Ungeduld ist ein wesentlicher Grund für geschäftlich genutzte Dropboxen, Schatten-CRM-Systeme aus der Cloud und weitere IT-Systeme, die der IT-Abteilung unbekannt sind.

Kontrolliertes Chaos ist besser als unkontrolliertes Chaos

Die wesentliche Erkenntnis zur Weiterentwicklung des internen IT-Services lautet: Die Schatten-IT existiert bereits – und zwar in großem Ausmaß. Es stellt sich nicht die Frage, ob das erlaubt ist und wie es verboten werden kann. Die Fragen lauten demnach: WIE können wir die Anforderungen umsetzen? WIE können wir auch unternehmensfremde und unsichere Software im Unternehmen einsetzen? Welche Rahmenbedingungen müssen wir dafür setzen?

Sensible und personenbezogene Daten ändern vieles

Ein paar Grenzen bleiben dabei bestehen, aber eben nur die wichtigsten. Es muss im gesamten Unternehmen klar sein, dass sensible Daten nichts in einer öffentlichen Cloud zu suchen haben. Jeder sollte unmissverständlich erfassen, dass personenbezogene Daten verschlüsselt übermittelt werden. Nicht aus einem Dogma heraus, sondern weil es gesetzlich klar vorgeschrieben ist und Haftungsrisiken mit sich bringt. Wird dieses Wissen in Schulungen vermittelt, dann steigt auch das Verständnis der Fachabteilungen. Darüber hinaus können viele bisher undenkbare Lösungen schnell und hemdsärmelig umgesetzt werden, so lange die Rahmenbedingungen eingehalten werden.

Von der angezogenen Handbremse zum Business Partner

Ernsthafte Gespräche zwischen Fachabteilung und IT-Abteilung führen zu Lösungen, die sowohl einfach und schnell nutzbar als auch sicher sind. Verabschiedet sich die IT vom radikalen Nein und lässt kontrollierten Kontrollverlust zu, erhöhen sich sowohl die IT-Sicherheit als auch die Einsicht der Kollegen. Allerdings ist diese Transformation mit einem Umdenken verbunden und häufig auch mit Veränderungen in der Datenstruktur und neuen Bedarfen an Software im Bereich der Verschlüsselung und Übertragung. Externe Unterstützung wird in vielen Fällen sinnvoll oder notwendig sein. Wir bei der hagel IT-Services GmbH unterstützen seit über 10 Jahren mittelständische Unternehmen in Fragen des IT-Service und der IT-Sicherheit. Sprechen Sie uns gerne an, um Ihre IT-Abteilung zum Business Partner der Fachabteilungen zu entwickeln.

 

Holger Esseling
Folge mir

Holger Esseling

Freund des Unternehmens und freiberuflicher Fachautor. Holger schreibt mit uns zusammen Artikel zu Themen, die wir gerne kommunizieren möchten. Durch seine langjährigen Erfahrungen im IT-Systemhausverbund iTeam hat er sehr viel Know-How gesammelt.
Holger Esseling
Folge mir

Kommentarbereich geschlossen.