IT-Outsourcing in der Pandemie

Alles dreht sich um das Thema Cloud

03.05.2021
Von  und
Torsten Beyer ist Partner bei der Unternehmensberatung AXXCON.
Roland Behr ist Partner bei der Unternehmensberatung AXXCON.
Spätestens mit dem Auslaufen bestehender Outsourcing-Verträge steht ein massiver Wechsel Richtung Cloud an. Dringend mit dem Thema auseinandersetzen müssen sich die Unternehmen allerdings schon jetzt.
Wer langfristige Outsourcing-Verträge abgeschlossen hat, und nun in Pandemie-Zeiten auf Cloud Services setzt, muss genau rechnen, damit die Kosten nicht aus dem Ruder laufen.
Wer langfristige Outsourcing-Verträge abgeschlossen hat, und nun in Pandemie-Zeiten auf Cloud Services setzt, muss genau rechnen, damit die Kosten nicht aus dem Ruder laufen.
Foto: Joyseulay - shutterstock.com

Die Corona-Pandemie hat den beim IT-Outsourcing bestehenden Trend zur Cloud noch einmal deutlich verstärkt. Für viele Firmen war sie gar die Initialzündung für den ersten Schritt in die frei zugängliche Public Cloud, vor dem sie sich zuvor noch gescheut hatten. In den vergangenen Monaten hat oftmals die schiere Notwendigkeit die Entscheider gezwungen, ihre Bedenken, die sie bis dahin etwa aus datenschutzrechtlichen Gründen hatten, über Bord zu werfen.

Zum Beispiel haben sie, um die Zusammenarbeit der Mitarbeiter aus dem Homeoffice sicherzustellen, schnell verfügbare Kollaborationssoftware wie Microsoft 365 oder Confluence eingeführt. Auch E-Commerce- und HR-Lösungen aus der Cloud wurden eingekauft, um die Geschäftstätigkeit der Unternehmen trotz geschlossener Läden beziehungsweis aus dem Homeoffice heraus zu gewährleisten. So haben insbesondere SaaS-Lösungen durch die Möglichkeit der schnellen Implementierung und Nutzbarkeit noch einmal deutlich an Bedeutung gewonnen. Zudem können sie als ideale Lösungen für das Homeoffice und das mobile Arbeiten bezeichnet werden, da sie einen ortsunabhängigen Zugriff auf die Unternehmens-IT ermöglichen.

Flexibilität, Skalierbarkeit - das Plus der Cloud-Lösungen

Von der Flexibilität und Skalierbarkeit der Cloud-Services erhoffen sich die Firmen zudem, auch künftig schneller auf unvorhergesehene Ereignisse reagieren zu können. So lassen sich Softwarelizenzen oder Serverkapazitäten monatlich kündigen, aufstocken oder reduzieren. Sollten sich die Anforderungen von Kunden und Märkten ändern, kann die Leistung angepasst werden. Nicht zuletzt haben die vergangenen Monate den Druck, die Digitalisierung und die eigene Transformation voranzutreiben, in vielen Unternehmen noch einmal deutlich erhöht. Es wurden Budgets freigegeben, die vorher nicht zur Verfügung standen und Projekte angeschoben, die vor der Pandemie oftmals noch gestockt haben. IT- und Digitalisierungsthemen werden in den Chef-Etagen mit nochmal gestiegener Priorität wahrgenommen.

Trotz all dieser Vorzeichen für eine deutlich stärkere Nutzung von Cloud Services wird sich das gesamte Ausmaß des Schubs zeitverzögert zeigen. Denn die bestehenden Outsourcing-Verträge haben eine Laufzeit zwischen fünf und sieben Jahren. Und wenn sie auslaufen, ist ein noch deutlicherer Wandel zu erwarten, der weite Teile der IT-Landschaft in den Unternehmen betrifft. Dennoch sollten die Firmen das Thema schon jetzt sehr ernst nehmen und sich darauf vorbereiten, dass immer mehr Leistungen aus der Cloud eingekauft werden.

Schließlich wecken diese auch über die Deckung akuter Bedarfe hinaus Begehrlichkeiten in den unterschiedlichen Unternehmensbereichen. So möchten zum Beispiel Verkauf und Marketing mit den angebotenen Technologien die gesamte Customer Experience verbessern, um die Kunden stärker an das Unternehmen zu binden. Dass sich der Einsatz populärer Cloud-Services wie Salesforce unterbinden beziehungsweise herauszögern lässt, ist daher eine Illusion und oftmals auch gar nicht sinnvoll.

Wildwuchs und Kostenfallen vermeiden

Folgerichtig müssen Unternehmen auch schon heute dafür sorgen, dass kein ungebremster Wildwuchs an Cloud-Lösungen entsteht. Das ist schon allein wichtig, um zu verhindern, dass die unterschiedlichen Unternehmensbereiche verschiedene Lösungen für eine IT-Dienstleitung einkaufen. Aber auch darüber hinaus gibt es erhebliche Gefahren, die - wie die Erfahrungen der vergangenen Monate zeigen - vor allem bei der schnellen und nicht sorgfältig geplanten Verlagerung in die Cloud lauern.

So haben zum Beispiel Unternehmen, die bei Eintritt der Pandemie noch nicht auf das räumlich verteilte Arbeiten vorbereitet waren, schnell eine Lösung outgesourct - etwa eine Kollaborationssoftware wie Microsoft 365. Diese ist dann aber nicht automatisch mit der IT des Unternehmens verbunden. Es entstehen so genannte IT-Inseln, die die Nutzung der Unternehmens-IT deutlich erschweren. So müssen die Nutzer unterschiedliche Passwörter eingeben, Daten stehen nicht in allen Anwendungen zur Verfügung und die Behebung von Fehlern wird deutlich erschwert, weil der bestehende Outsourcing-Dienstleister für die Cloud Services nicht zuständig ist.

Hier muss dringend nachintegriert und oftmals sind auch bestehende Outsourcing-Verträge anzupassen. Ebenso lauern beim unbedarften Einsatz von Cloud-Lösungen Kostenfallen: So ist die Bereitstellung von Leistung zwar flexibel buchbar, oftmals fallen dafür aber hohe Kosten an. Unabdingbar ist es daher, sich die Abrechnungslogik der angebotenen Services genau anzuschauen und nicht etwa ungeprüft ein Häkchen bei "Autoscale" zu setzen. Anderenfalls kommt mit der ersten Rechnung häufig auch die große Ernüchterung.

Sicherheitsrisiken beseitigen

Klar sein muss den Unternehmen auch: Mit dem Einsatz einer jeden Cloud-Lösung entstehen neue Sicherheitsrisiken, da Hacker durch sie ein weiteres Einfallstor in das Unternehmen haben. Auch hier lauern Gefahren, da viele Unternehmen beim schnellen Übergang zum mobilen Arbeiten IT-Sicherheitsaspekte zunächst zurückgestellt haben. Dabei ist im Homeoffice die Bedrohung ohnehin größer als im Büro, da zum Beispiel die IT-Experten nicht vor Ort sind. Und laut einer Langzeitstudie (PDF) des Sicherheitsdienstleisters ESET Deutschland GmbH sind sicher ausgestattete Arbeitsplätze eher die Ausnahme als die Regel.

Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmenserver zugreifen (44 Prozent). Bei lediglich 29 Prozent kommen Zwei-Faktor-Authentifizierungs-Lösungen für eine zusätzliche Absicherung zum Einsatz. Oftmals entstehen Sicherheitslücken jedoch auch durch die falsche Konfiguration von Cloud-Diensten. Und ein weiteres Risiko, das sich bei der Nutzung von Cloud-Services deutlich erhöht, sind Verstöße gegen die Datenschutzrichtlinien. Hier stellt sich vor allem die Frage: Kommen Anbieter in Frage, die ihre Server außerhalb der EU stehen haben? Bei manchen Unternehmen geht das aus Sicherheitsgründen nicht, in einigen Branchen ist das sogar gesetzlich reglementiert.

Mitarbeiter auf neue Technologien vorbereiten

Nicht zuletzt bringt die Einführung einer Cloud-Lösung in der Regel eine Veränderung von Aufgaben, Rollen und Verantwortungsbereichen der betroffenen Mitarbeiter mit sich. Denn aufgrund der für diese Dienstleistungen typischen Standardisierung ist es unter Umständen nur eingeschränkt möglich, alle Prozesse so abzubilden, wie dies zuvor in der On-Premise-Welt möglich war. Wird nun eine Cloud-Lösung eingeführt, ohne die Mitarbeiter darauf vorzubereiten, können sie deren Vorteile oftmals gar nicht nutzen. Zudem schleichen sich Fehler in der Anwendung ein oder es entsteht gar eine Abwehrhaltung gegenüber der neuen Technologie. Eine erfolgreiche Einführung und effiziente Nutzung ist unter diesen Voraussetzungen kaum möglich.

Mindest-Governance sicherstellen

Beschäftigen sich Unternehmen im Vorfeld einer Einführung von Cloud-Diensten nicht mit den genannten Herausforderungen, stoßen sie mit Sicherheit gleich auf mehrere der beschriebenen Probleme, die sie zeit- und kostenintensiv beheben müssen. Bereits heute sollte es in den Unternehmen daher eine Mindest-Governance geben, die für die Einführung neuer Cloud-Services gilt. Eine der darin festgeschriebenen, ganz grundsätzlichen Vorgaben: Unternehmensbereiche dürfen nicht eigenmächtig IT-Lösungen bestellen, viel mehr ist der IT-Bereich bzw. das Provider-Management in den jeweiligen Outsourcing-Prozess einzubinden. Zu den weiteren wichtigen Punkten, die verbindlich geklärt werden müssen, zählen: Welche Anbieter sind präferiert zu behandeln? In welchen Ländern dürfen die Server des Anbieters stehen? Welche Art von Preismodellen akzeptieren wir? Wie lässt sich die Lösung in die bestehende IT integrieren? Wie werden die Mitarbeiter auf den Einsatz der neuen IT-Lösung vorbereitet?

Hybrides Multi-Provider-Management etablieren

Spätestens bei der Beantwortung dieser Fragen werden die Unternehmen schnell merken: Cloud-Orchestrierung ist anspruchsvoll. Vielen Firmen fehlen das Wissen und die entsprechenden IT-Experten, um die Cloud-Service-Ressourcen optimal zusammenzustellen und sicher zu managen. Möglicherweise lässt sich zunächst die Steuerung aktuell vorhandener oder dringend erforderlicher Cloud-Inseln ebenfalls outsourcen.

Diese Vorgehensweise ist jedoch nur dann empfehlenswert, wenn keine strategisch bedeutsamen IT-Anwendungen betroffen sind. Und: Unumgänglich ist es ohnehin, dass der IT-Bereich ein systematisches Multi-Provider-Management etabliert, das die Besonderheiten von Cloud-Lösungen berücksichtigt und in der Lage ist, eine hybride IT zu managen. Denn nur so können Unternehmen die mit großer Sicherheit auf sie zu rollende, noch sehr viel größere Cloud-Welle souverän meistern.