Ivanti Blog: Beiträge von

So vermeiden Sie diese zwei gängigen Probleme beim monatlichen Patching

Tue, 25 Jul 2023 14:02:27 Z

Es ist soweit - die Zeit für das Patchen Ihrer Endpunkte. Vielleicht genießen Sie diese Tätigkeit, aber ich vermute, eher nicht. Das Patchen kann eine äußerst mühsame Aufgabe sein, und da viele Organisationen dies immer noch manuell erledigen, verbringen sie mehr Zeit und Ressourcen mit dem Patchen, als ihnen lieb ist.

Angesichts der Tatsache, dass Sie all diese Zeit und Ressourcen für das Patchen aufwenden, sollten Sie sicherstellen, dass es auch reibungslos funktioniert. Niemand möchte die ganze Energie für die Patch-Verwaltung aufwenden, nur um sich dann in einem Wirrwarr aus Unklarheiten und Fehlern wiederzufinden.

Lassen Sie uns also sicherstellen, dass Sie diese beiden häufigsten Probleme mit dem monatlichen Patching nicht erleben:

Funktionieren Ihre Patches?
Haben Sie die Patches in Ihrer Umgebung getestet?

Patch-Problem Nr. 1: Funktionieren Ihre Patches?

Es ist nicht ungewöhnlich, dass Sicherheits-Patches und Updates einfach fehlschlagen. Manchmal liegt es an einem besonderen Umgebungsproblem. In anderen Fällen ist der Patch selbst einfach fehlerhaft.

Gut, dass Sie sich entschlossen haben, den Patch zu überprüfen, bevor Sie ihn blindlings einspielen, nicht wahr? Aber was können Sie jetzt tun, wo es nicht mehr funktioniert? Nun, das kommt darauf an.

Lösung 1: Nehmen Sie Kontakt mit Ihrem Drittanbieter für Patch-Management auf

Wenn Sie Ihre Patch-Updates von einem Drittanbieter verwalten lassen, ist dies der Erste, an die Sie sich wenden sollten.

Obwohl Unternehmen, die Patches von Drittanbietern verwalten, die Inhalte, die sie an ihre Kunden weitergeben, gründlich testen, können sie nicht jedes Anwendungsszenario testen. Möglicherweise haben Sie einen Sonderfall eingerichtet – oder Ihr Endgerät behandelt den Patch anders, als der Drittanbieter erwartet.

Was auch immer der Grund ist, Ihr Verkäufer sollte immer Ihr erster Ansprechpartner sein. Es ist nicht nur wichtig, den Fehler zu melden, damit er behoben werden kann, sondern es ist auch hilfreich für den Drittanbieter, der das Patching durchführt.

Sie haben vielleicht ein systemisches Problem gefunden. Dann sind Sie der Held, der das Unternehmen auf ein größeres Problem aufmerksam gemacht hat, das es schnell beheben kann!

Vielleicht ist es nicht systematisch, aber es ist ein so häufiges Problem, dass Sie dem Unternehmen geholfen haben, besser auf zukünftige Anrufe von anderen Kunden vorbereitet zu sein. Ganz zu schweigen davon, dass Sie ihnen jetzt ein potenzielles neues Anwendungsszenario gegeben haben, das sie in ihre Standard-Testprotokolle aufnehmen können!

Lösung 2: Erkundigen Sie sich bei Ihrer erweiterten Online-Community nach möglichen Patch-Problemen

Aber was ist, wenn Sie kein Drittanbieter-Patching-Unternehmen verwenden? Nehmen wir an, dass Ihre Organisation die Patches manuell sichtet.

Es gibt einige großartige Online-Ressourcen, mit denen Sie herausfinden können, ob andere Organisationen die gleichen Probleme haben, z. B:

PatchManagement.org, „die wichtigste Mailingliste der Branche, die sich der Diskussion über Patch-Management widmet.“
Verschiedene Reddit- und Mastodon-Communities, wie r/sysadmin, infosec.exchange oder jede herstellerspezifische Community.
Ivantis Patch Tuesday-Ressourcen, in denen Sie erfahren, welche Patches veröffentlicht werden und was Sie davon erwarten können.

Egal, für welchen Weg Sie sich entscheiden, es gibt viele Möglichkeiten, um herauszufinden, was bei dem fehlgeschlagenen Patch falsch gelaufen ist.

Patch-Problem #2: Haben Sie die Patches in Ihrer Umgebung getestet?

Also gut, Sie haben beschlossen, jeden Patch zu testen, der auf den Markt kommt – ausgezeichnet! Dann sind Sie auf der sicheren Seite, oder?

Leider nein!

Vergessen Sie auch nicht, die Patches zu testen, die Sie auf Pilotgeräten in Ihrer Organisation verteilen wollen.

Sie werden sich vielleicht fragen, warum? Es ist doch letztlich nur ein einfaches Chrome-Update. Aber ist das wirklich so?

Die Einführung eines neuen Patches in Ihr System ist nicht anders als die Einführung eines neuen Haustieres in Ihrem Haus. Selbst wenn Sie schon einmal ein Haustier hatten und sicher sind, dass Sie wissen, wie man sich darum kümmert, wird jedes Tier anders auf Räume oder Menschen reagieren als Ihr vorheriges Haustier.

Ebenso kann jeder Patch seine eigenen Nuancen an Änderungen und Aktualisierungen aufweisen. Diese können oft im Widerspruch zu dem stehen, wofür Ihre Systeme oder Programme gedacht sind, und die Umgebung oder die Wirksamkeit des Patches beeinträchtigen, selbst wenn dieser Ihre früheren Tests bestanden hat.

Softwareunternehmen patchen ihre Produkte schließlich nicht speziell im Hinblick auf Ihre Systeme. Sie konzentrieren sich auf das Aktualisieren und Patchen ihrer eigenen Anwendungen und können sich nicht auf alle Anwendungsszenarien konzentrieren.

Den Dominoeffekt von Patch-Problemen beheben

Mit einer speziellen Pilotgruppe von Endgeräten, auf denen diese Updates getestet werden, können Sie sicherstellen, dass Sie keine Systeme, Programme oder sogar Prozesse unterbrechen, auf die Ihr Unternehmen angewiesen ist. Der Dominoeffekt eines einzigen kleinen Patch-Updates kann sich schädlich auf den gesamten Betrieb eines Unternehmens auswirken.

Anfang April veröffentlichte Chrome zum Beispiel einen Patch, um einige Fehler zu beheben. Aber dieser Patch brachte auch neue Fehler mit sich, von denen einer die Druckfunktion von Chrome betraf.

Was ist, wenn Ihr Unternehmen sehr viel druckt und die Möglichkeit, über Chrome zu drucken, eine unverzichtbare Voraussetzung für Ihren Betrieb ist?

Auf diese Weise können Sie durch das Testen aller Patches – selbst kleiner, unbedeutender Patches – eine Katastrophe vermeiden.

Denken Sie daran: Wenn etwas schief geht, pflanzt sich der Fehler über die ursprünglich betroffene Abteilung oder den Benutzer hinweg fort. Die meisten Benutzer und Unternehmen denken nicht an die nachgelagerten Auswirkungen, die ein kleiner Patch haben kann, wenn er nicht vollständig getestet wurde. Schließlich ist es oft die IT-Abteilung, die die Folgen eines Fehlers oder Ausfalls beseitigt.

Wenn es also an der Zeit ist, zu patchen, wollen wir möglichst erfolgreich sein. Um dies zu erreichen, finden wir eine solide Auswahl an Endpunkten, an denen wir unsere Patches testen – um sicherzustellen, dass wir keine vermeidbaren nachgelagerten Auswirkungen verursachen – und wir halten unsere Community-Ressourcen bereit, falls die Patches fehlschlagen.

Sie können sich auch zusätzlich informieren:

Der ultimative Leitfaden zur risikobasierten Patch-Verwaltung für weitere Informationen über die Erstellung von Pilotgruppen, die Verwaltung von Patches nach Prioritäten und andere Grundlagen des Patchings.
Der Security-Insights-Podcast, in dem es um die Bedeutung der Sichtbarkeit von Assets geht, bevor einfach ein neuer Patch aufgespielt wird.
Die Patch-Tuesday-Serie, die alle unsere früheren Patching-Empfehlungen und Warnungen enthält. Verpassen Sie nicht die nächste Veranstaltung, die jeden Monat am Mittwoch nach dem Patch Tuesday stattfindet!

Manchmal ist die beste Patch-Management-Strategie einfach nur die gute alte Vorbereitung. Viel Erfolg!

So starten Sie eine Wissensdatenbank: Ein einfacher, doch bombensicherer Ansatz

Tue, 13 Jun 2023 18:36:14 Z

Früh in meiner beruflichen Laufbahn machte ich den Sprung vom Verteidigungsunternehmer zum Kundendienstmitarbeiter für einen aufstrebenden Anbieter von IT-Service-Management-Lösungen. Da ich neu im Team und in der Branche war, fühlte ich mich völlig fehl am Platz. Nach der ersten Produktschulung wurde ich an einen Laborcomputer verwiesen und aufgefordert, mit der Diagnose einer Reihe von Kundenproblemen zu beginnen. Ich fühlte mich völlig verloren.

Im Laufe der Zeit habe ich viel gebüffelt und mich auf meine Kollegen gestützt, bis ich herausgefunden habe, wie die Dinge laufen und schließlich zu einem begehrten Analytiker geworden bin. Die Herausforderung bei dieser Methode bestand darin, dass dieses umfangreiche empirische Wissen im Gehirn jedes einzelnen Analytikers eingeschlossen war. Mit dem Verlust eines Mitarbeiters verloren wir auch dessen umfangreiches Fachwissen. Schließlich wurde eine Wissensdatenbank-Initiative gestartet.

Warum es eine gute Idee ist, Zeit und Mühe in den Aufbau einer Wissensdatenbank zu investieren

Es gibt zwar einige offensichtliche Gründe für eine Wissensdatenbank, wie zum Beispiel:

Verkürzen der Lösungszeit von Kundenproblemen.
Aufrechterhalten der Produktivität und Zufriedenheit der Mitarbeiter bei der Arbeit.
Kürzere Zeit bis zur Effektivität der Analytiker.
Konsistente Lösungen liefern.

Es gibt einige nicht so offensichtliche Gründe, sie aufrechtzuerhalten, wie zum Beispiel:

Eliminieren von sektiererischem Wissen

Hierbei handelt es sich um Wissen, das von Einzelpersonen mit der Absicht zurückgehalten wird, ihren eigenen Wert zu steigern, was das Unternehmen jedoch angreifbar macht.

Verbessern der Wahrnehmung Ihres Unternehmens und dessen Produkte

Das Bereitstellen reaktionsfähiger und präziser Lösungen kann letztendlich zu Produktzufriedenheit und Kundenbindung führen.

Reduzieren der Kosten für IT-Support

Wenn die Wissensdatenbank richtig zugeschnitten ist und Self-Service-Benutzern zur Verfügung gestellt wird, sei es über ein Webportal oder einen virtuellen Assistenten (Chatbot), können Probleme gelöst werden, ohne dass ein Anruf beim Service-Deck erforderlich ist.

Dies wird manchmal als Level-0-Support bezeichnet. Da Analytiker Probleme schneller abschließen, steigt damit auch ihre Produktivität, sodass häufig kein zusätzlicher Personalbestand erforderlich ist.

Wo beginnt man bei der Einrichtung einer Wissensdatenbank?

Die meisten modernen Service-Management-Lösungen umfassen ein integriertes, doch nicht gefülltes Wissensdatenbank-Repository, das bereit ist, Ihre wertvollen Beiträge aufzunehmen.

Auch wenn es viele großartige Anbieter von Wissensdatenbanken gibt, sind diese möglicherweise nicht in der Lage, sich in Ihre Service-Management-Umgebung zu integrieren. Auch wenn SharePoint keine Wissensdatenbanklösung ist, bietet es eine Wissens-Vorlage, die Ihnen den Einstieg erleichtern kann.

Zusätzlich zu eigenständigen Wissensdatenbanklösungen möchten Sie eventuell Ihre Wissensdatenbanken mit Wissenspaketen füllen. Diese von verschiedenen Unternehmen angebotenen Wissenspakete konzentrieren sich auf Themen wie Windows, Office 365, Adobe, macOS und andere. Diese konzentrierten und gebrauchsfertigen Wissenspakete sind äußerst wertvoll und unterstützen junge IT-Supportorganisationen dabei, Kunden zu unterstützen und Probleme schnell zu lösen.

Während viele Unternehmen vorverpacktes Wissen nutzen können, unterstützen die meisten Unternehmen auch einzigartige Lösungen, die spezielles Wissen erfordern. Ein etabliertes Unternehmen, das schon seit geraumer Zeit Support bietet, verfügt bereits über wertvolle Informationen in Form früherer Support-Tickets, die schnell in eine Wissensdatenbank aufgenommen werden können.

Wenn die Organisation neu ist oder vor Kurzem eine neue Lösung veröffentlicht wurde, sind die Technikteams in hohem Maße auf das anfängliche Supportwissen angewiesen.

Nahezu alle modernen IT-Service-Management-Lösungen verfügen über die Funktionalität, neue Wissensbeiträge direkt aus gelösten und geschlossenen Vorfällen heraus zu initiieren. Beispielsweise verfügt Ivanti Neurons for Service Management über einen Aktionslink-Button, mit dem wichtige Vorfalldaten nahtlos in eine neue Wissensdatenbankvorlage verschoben werden können.

Es umfasst auch Arbeitsabläufe zum Überprüfen, Testen und Verfeinern von Artikeln vor der Veröffentlichung. Die Herausforderung besteht darin, dass Ticketlösungsdaten oft nicht in einem wiederholbaren, schrittweisen und leicht verständlichen Format geschrieben werden.

Die Herausforderung besteht darin, vielbeschäftigte Support-Teams zu motivieren, vergangene Vorfälle in anständige Artikel umzuwandeln und zu dokumentieren und undokumentierte Daten in einem durchsuchbaren Repository zu speichern.

So motivieren Sie Ihre Teams

Die am Anfang dieses Blogs erwähnte Organisation hatte eine wunderbar effektive Methode, um Informationen aus den Gehirnen von Analytikern zu extrahieren. Dabei wurde der Ansatz von Zuckerbrot und Peitsche angewendet.

Zuerst die Peitsche: Als Teil der jährlichen Ziele aller Mitarbeiter musste jeder Support-Analytiker eine festgelegte Anzahl origineller Wissensartikel pro Monat erstellen. Das Ziel lag in der Regel bei 5–10 pro Monat, was angesichts unseres Anrufvolumens nicht unangemessen war. Wenn diese Zielzahl nicht erreicht wurde, so hatte dies Auswirkungen auf die jährliche Überprüfung. Um sicherzustellen, dass Artikel von höchster Qualität eingereicht wurden, wurden die Artikel zunächst auf Duplikation überprüft.

Anschließend wurden die Artikel auf ihre Richtigkeit überprüft, indem sie zur technischen Überprüfung an andere Teammitglieder verteilt wurden. Schließlich erhielten sie eine abschließende Prüfung, bevor sie der Zielgruppe zugänglich gemacht wurden, unabhängig davon, ob es sich nur um Analytiker oder sowohl um Analytiker als auch um Kunden handelte.

Als nächstes kommt das Zuckerbrot. Die Nutzung von Artikeln wurde nachverfolgt und Analytiker wurden danach belohnt, wie oft ein Artikel zur erfolgreichen Lösung eines Problems verwendet wurde. Eine anständige IT-Service-Management-Lösung mit integrierter Wissensdatenbank sollte diese Berichtsebene unterstützen.

Basierend auf der monatlichen Nutzung erhielten Analytiker, deren Artikel im Laufe des Monats am häufigsten zur Lösung von Vorfällen genutzt wurden, am Ende des Jahres einen ansehnlichen Preis – einige Geschenke waren mehrere tausend Dollar wert.

Das ganze Jahr über wurden Kampagnen erstellt, um die Teams zu motivieren und an die Anforderungen und Belohnungen zu erinnern. Das Ergebnis war die Schaffung eines umfangreichen, wachsenden und äußerst wertvollen Repository mit produktspezifischen Artikeln in kurzer Zeit.

Wie auch immer Sie Ihre Teams motivieren, Wissensinhalte zu erstellen, es bedarf einer konzertierten Anstrengung und einer ständigen Verstärkung. Die Belohnung für Ihre Bemühungen wird sich lohnen.

Wenn Sie alle Vorteile erleben möchten, die ein moderner Service-Management-Anbieter bieten kann, schauen Sie sich die vollständige Demo an.

Kümmern Sie sich um Ihr Team: Verbessern Sie Ihre DEX (Digital Employee Experience), um digitalen Burnout und arbeitsbedingten Stress zu bekämpfen

Thu, 05 Jan 2023 07:01:00 Z

Die rasche Digitalisierung der Arbeitswelt zwingt die Arbeitnehmer, schneller und besser zu arbeiten. Um dies zu erreichen, sind die Unternehmen auf glückliche, gesunde und produktive Teams angewiesen.

Mit 69 % der weltweit tätigen Wissensarbeiter, die mittlerweile zumindest teilweise remote arbeiten, scheint sich hybrides Arbeiten zu bewähren. Eine kürzlich von Ivanti durchgeführte Umfrage unter mehr als 10.000 Arbeitnehmern zeigt, dass 42 % eine bessere Work-Life-Balance haben und 33 % produktiver sind.

Die richtigen IT-Tools sind für die Mitarbeiter unerlässlich, um in einer digitalen Umgebung effektiv arbeiten zu können. Laut der Ivanti-Umfrage gaben 65 % der Angestellten und 71 % der IT-Fachleute an, dass sie produktiver sein könnten, wenn sie andere Tools hätten

Es liegt in der Verantwortung des Unternehmens, dafür zu sorgen, dass die Mitarbeiter über die richtige Ausrüstung, Schulung und Unterstützung verfügen, um ihre Aufgaben zu erfüllen.

Wenn Unternehmen eine positive digitale Mitarbeitererfahrung (DEX) bieten, werden die Geschäftsziele erreicht. Die Umfrage ergab, dass eine gute DEX die Mitarbeiterzufriedenheit verbessert, die Produktivität erhöht – im Durchschnitt steigert die Zufriedenheit am Arbeitsplatz die Produktivität um 31 % – und schafft eine bessere Zusammenarbeit und ein höheres Wohlbefinden der Mitarbeiter.

Die dunkle Seite einer negativen DEX

Wenn die DEX jedoch negativ ist, leiden Produktivität, Arbeitsmoral und Mitarbeiterbindung. Fast die Hälfte (49 %) der von Ivanti befragten Arbeitnehmer halten die von ihrem Unternehmen zur Verfügung gestellten digitalen Tools und Umgebungen für frustrierend. Noch alarmierender ist, dass ein Viertel der Befragten einen Mangel an geeigneter Technologie als Grund für die Kündigung ihrer Stelle angibt.

Die Allgegenwart von Geräten und der ununterbrochene Zugang zum Internet machen es den Mitarbeitern zudem oft schwer, abzuschalten. Dies hat zu einem Anstieg des digitalen Burnouts geführt.

Digitaler Burnout entsteht, wenn man sehr viel Zeit mit digitalen Geräten verbringt. Die Forderung, ständig online zu sein, ist mit einem hohen Maß an Anspannung, wahrgenommenen Erwartungen und Unbehagen verbunden – all dies kann zu arbeitsbedingtem Stress führen.

Es gibt Hinweise darauf, dass Menschen Stress empfinden, wenn sie nicht in der Lage sind, das zu erreichen, was von ihnen unter Verwendung von Technologien in einem bestimmten Umfeld erwartet wird.

Die Definition von arbeitsbedingtem Stress lautet: „Das Ungleichgewicht zwischen den äußeren Anforderungen und den Fähigkeiten und Ressourcen (Hilfsmitteln) des Einzelnen, diesen Anforderungen gerecht zu werden”.

Laut der Website der Health and Safety Executive verursacht arbeitsbedingter Stress enorme Kosten für die Unternehmen. Er führt zu einem Verlust von mehr als 15 Millionen Arbeitstagen und kostet die britischen Unternehmen jährlich über 5 Milliarden Pfund.

Dies ist nicht nur ein britisches Phänomen. Das American Institute of Stress berichtet, dass 83 % der amerikanischen Arbeitnehmer unter arbeitsbedingtem Stress leiden, der zu psychischen Erkrankungen wie Depressionen und Angstzuständen beiträgt.

Untersuchungen der Gesundheits- und Sicherheitsbehörde (Health and Safety Executive) aus dem Jahr 2020/21 haben ergeben, dass arbeitsbedingter Stress, Depressionen oder Angstzustände für 50 % aller arbeitsbedingten Erkrankungen verantwortlich sind.

Warum Unternehmen handeln müssen, um DEX zu verbessern

Diese Fakten machen deutlich, dass es im besten Interesse der Unternehmen liegt, ihre Mitarbeiter vor arbeitsbedingtem Stress zu schützen, und zwar nicht nur aus finanziellen, sondern auch aus moralischen und rechtlichen Gründen.

Die gute Nachricht ist, dass Unternehmen das Risiko von arbeitsbedingtem Stress und digitalem Burnout deutlich verringern können, wenn sie die richtigen Maßnahmen zur Unterstützung ihrer Mitarbeiter ergreifen und die richtigen Hilfsmittel bereitstellen.

Für Unternehmen ist es von entscheidender Bedeutung, die Faktoren zu verstehen, die sich auf das digitale Wohlbefinden auswirken, und die Maßnahmen zu kennen, die ergriffen werden können, um das Wohlbefinden von Remote-Mitarbeitern zu maximieren.

Es ist wichtig, dass Unternehmen erkennen, dass sich das Wohlbefinden der Mitarbeiter und DEX nicht gegenseitig ausschließen. Jedes Mal, wenn ein Mitarbeiter Technik nutzt, ist das DEX in Aktion, und ob diese Erfahrung positiv oder negativ ist, beeinflusst das Wohlbefinden des Mitarbeiters.

Initiativen, welche die DEX verbessern, tragen dazu bei, Stress und digitalem Burnout vorzubeugen und die Mitarbeiterbindung zu erhöhen.

„Technostress”, definiert von Craig Brod als „ineffektive Bewältigung von Technologie, die zu Stress führt”, kann mit der Integration komplexer Technologien zunehmen. Die Forschung zeigt, dass sich Technostress auf die Arbeitszufriedenheit, das organisatorische Engagement und die Ergebnisse der Mitarbeiter auswirkt, wie z. B. Fehlzeiten und Personalfluktuation.

Wie man digitalen Burnout verhindert

Das digitale Burnout wird jedoch durch Maßnahmen verringert, die die Technologie optimieren, die Dokumentations- und Aufgabenzeit reduzieren und die Prozesse zur Verbesserung der Arbeitsabläufe verbessern. Das bedeutet, dass bei richtiger Anwendung, angemessener Schulung und gegenseitiger Unterstützung der arbeitsbedingte Technostress reduziert werden kann.

Unternehmen sollten bei der Vorbeugung von arbeitsbedingtem Stress und digitalem Burnout eher proaktiv als reaktiv vorgehen. Dies hängt weitgehend davon ab, dass die Mitarbeiter dabei unterstützt werden, das Beste aus sich herauszuholen, indem man ihnen die notwendigen Instrumente an die Hand gibt.

Da eine schlechte DEX als eine der Hauptursachen für Kündigungen genannt wird, müssen Unternehmen ihre DEX genau unter die Lupe nehmen, um zu sehen, wo Verbesserungen möglich sind. Führungskräfte müssen jetzt handeln, um sicherzustellen, dass das Wohlbefinden der Mitarbeiter und die digitale Mitarbeitererfahrung an erster Stelle stehen.

Wie kann man den Weg zu einer großartigen DEX beginnen? Lesen Sie unser eBook, um mehr zu erfahren.

Wie Frauen die Tech-Branche gestalten

Wed, 09 Mar 2022 16:27:20 Z

Helen Masters, Executive VP und GM International Sales bei Ivanti.

Laut einer aktuellen McKinsey-Studie wurden die beruflichen Chancen von Frauen durch COVID-19 unverhältnismäßig stark eingeschränkt: Ihre Arbeitsplätze waren während der Pandemie 1,8 Mal häufiger bedroht als die ihrer männlichen Kollegen. Die Technologiebranche, die von einer überdurchschnittlich schnellen Erholung profitiert hat, konnte zwar einen leichten Anstieg weiblicher Beschäftigter verzeichnen – gerade in großen globalen Tech-Unternehmen – allerdings auf insgesamt niedrigem Niveau. Obwohl der Technologiesektor bei der Gender-Diversität also hinterherhinkt, schlagen sich Frauen dort extrem gut. Dennoch: Es ist schwer, eine Frau in der Geschäftswelt zu sein, aber es ist noch schwieriger, als Frau in der Technologiebranche zu arbeiten.

Wir befinden uns in einer Zeit der Veränderung – und Technologie steht dabei im Mittelpunkt. Wenn wir über die Zukunft nachdenken und die Grundlagen für eine neue Normalität schaffen, müssen wir gerade auf die weiblichen Führungskräften in der Tech-Branche blicken, die sich aktiv mit diesen Themen auseinandersetzen. Denn der Technologiesektor lernt von ihrem Erfahrungsschatz, die sie durch ihre Perspektiven gewonnen haben.

Inspirieren, Bilden, Fördern

Mit dem Eintritt junger Menschen in ihre berufliche Laufbahn, müssen Tech-Unternehmen bei der Besetzung von Spitzenpositionen ihren weiblichen Mitarbeitern Priorität einzuräumen. Dies hilft, jüngere Frauen zu inspirieren und zu motivieren, gerade wenn sie lebensverändernde Entscheidungen treffen, wie die Wahl der Ausbildung oder des ersten Arbeitsplatzes. Jüngste Studien zeigen, dass Mädchen dazu neigen, eine Karriere zu wählen, in der mehr Frauen in Führungspositionen tätig sind. Denn es vermittelt ihnen das Gefühl, dass sie in einem Unternehmen bessere Chancen haben, zu wachsen und sich weiterzuentwickeln. Da die Tech-Branche bereits ein stark von Männern dominiertes Umfeld ist, müssen Menschen in Positionen wie der meinen sichtbarer sein. Dies ist der Schlüssel, um die nächste Generation zu inspirieren und eine integrative und vielfältige Zukunft zu gestalten.

Schon heute ist es für viele Technologieunternehmen schwierig, geeignete Talente zu finden. Und die Nachfrage nach jungen Mitarbeitern wird in den kommenden Jahren sprunghaft nach oben schnellen: Die Zahl der IT-Jobs wird bis 2024 um weitere 24 % wachsen. An Begeisterung für Technologie mangelt es jungen Frauen nicht. Wenn wir ihnen helfen, eine Zukunft in unserer Branche zu sehen, erschließen wir uns einen weitgehend ungenutzten Pool an Talenten. Wir müssen der Zeit voraus sein und heute bereits den Weg ebnen, um die künftige Generation in einem gleichberechtigten Umfeld willkommen zu heißen.

Perspektivwechsel

Eine der größten Gratwanderungen für Frauen ist es, als durchsetzungsfähig und nicht als aggressiv wahrgenommen zu werden. Unsere Vorgehensweise darf nicht als Bedrohung für unsere männlichen Kollegen gesehen wird, sondern als kooperative Zusammenarbeit mit ihnen. Im Wesentlichen geht es darum, dass wir gehört werden. Männliche Arbeitnehmer sind in der Tech-Branche vornehmlich älter und teilweise nicht bereit, ihre Perspektive zu ändern. Mit etablierten, traditionell eingestellten Führungskräften zu konkurrieren, ist eine Hürde für den Erfolg einer Frau auf dem Weg in die C-Ebene. Äußert sie, dass wir etwas ändern müssen, spürt sie schnell Gegenwind.

Männlichen Führungskräfte übersehen dabei jedoch leicht, dass Unternehmen mit mehr Frauen in Führungspositionen profitabler, sozial verantwortlicher sind und eine höhere Qualität der Kundenerfahrung bieten. Mehr Frauen in Führungspositionen sind besser für die Wirtschaft – Punkt.

Frauen arbeiten anders als Männer. Aufgrund unserer Lebensumstände denken wir in anderen Mustern, was sich für ein Unternehmen oder eine Branche als vorteilhaft erweist. Denn diese Denkmuster eröffnen neue Wege, sich Innovationen zu nähern und diese zu beschleunigen.

Eine andere Denke

Die Gleichstellung der Geschlechter ist in der Unternehmenswelt selbst im Jahr 2022 ein wichtiges, weil ungelöstes Thema. Bis heute müssen wir an Problemen arbeiten, mit denen sich viele Frauen konfrontiert sehen, wie beispielsweise mangelnde Aufstiegsmobilität und ungleiche Bezahlung. Die gute Nachricht lautet: Unternehmen sind dabei, mehr Frauen einzustellen. Denn die Führungskräfte der Wirtschaft wissen inzwischen sehr gut, dass Diversität den Umsatz steigert und den Unternehmen hilft, bessere und sicherere Produkte zu entwickeln. Denn Frauen denken anders. Es liegt in der menschlichen Natur, dass Männer und Frauen Dinge unterschiedlich wahrnehmen und unterschiedliche Ideen einbringen. Diese neuen Perspektiven führen zu besseren Problemlösungen und Leistungssteigerung auf höchstem Niveau.

Als EVP und GM von Ivanti weiß ich, wie wichtig ein Team mit unterschiedlichen Erfahrungen und Hintergründen ist, und wie positiv sich diese Diversität auf das Geschäft und die Kreativität auswirkt. Fakt ist, dass die Zahl der Frauen in Führungspositionen in der Tech-Branche in den letzten Jahren langsam und stetig gestiegen ist. Um weitere Fortschritte zu erzielen, ist nun allerdings ein Stück Reflexion gefragt: Tech-Führungskräfte benötigen die Antwort auf eine elementare Frage: Wie gehen wir mit dem durch die Pandemie entstandenen „Always-on“-Arbeitsplatz in Zukunft um? Denn die Gefahr ist immanent, dass der durch die Pandemie verursachte Druck dazu führt, dass Frauen ihren Arbeitsplatz wechseln – oder ganz aus dem Berufsleben ausscheiden – so das Fazit einer neue Studie von Deloitte. Doch Frauen sind in der Tech-Branche mehr denn je nötig, denn es ist unerlässlich, dass wir eine Stimme haben, darüber wie unsere Zukunft aussehen soll.

Realität ist, dass die Gleichstellung der Geschlechter nach wie vor ein großes Problem darstellt. Frauen sind in der Unternehmenspipeline bis dato deutlich unterrepräsentiert. Auch wenn wir in den letzten Jahren weniger Fortschritte erzielen konnten als erhofft, bleibe ich optimistisch. In der neuen Welt, die durch die Pandemie entstanden ist, befinden wir uns auf einem unvermeidlichen Weg zu einer anderen Gesellschaft. Das Bewusstsein für die Bedeutung von Inklusion wächst, und die Tech-Branche muss dies widerspiegeln. Wir wollen nicht jedes Jahr die gleichen Gespräche darüber führen. Ich bin überzeugt, dass dies in den kommenden Jahren auch nicht mehr erforderlich ist, wenn jeder Einzelne einen positiven Beitrag leistet.

Kritisch – und überfordert Eine gerade veröffentlichte Umfrage zeigt, wie sich IT-Abteilungen in dieser neuen Arbeitswelt wirklich fühlen

Mon, 20 Dec 2021 13:00:00 Z

Das gibt der Redewendung „wired and tired“ eine neue Bedeutung. Eine brandneue Umfrage von Ivanti zeigt, dass IT-Fachkräfte noch nie so wichtig für den Betrieb und den Erfolg eines Unternehmens waren. Trotz – oder vielleicht gerade wegen – dieses Drucks stehen sie vor einem Berg von Hindernissen und einer unerbittlichen Erschöpfung.

Doppelschlag

Wie wir inzwischen alle wissen, hat die Pandemie die digitale Transformation in Unternehmen rund um den Globus rasant beschleunigt. Durch diesen abrupten Wandel wurde die IT-Logistik wenigen Monaten - oder sogar Wochen - verdichtet. Und das ist noch lange nicht alles. Die IT-Abteilungen hatten nicht nur die Aufgabe, eine blitzschnelle Umstellung des gesamten Betriebs zu bewältigen, sondern auch die weit verbreitete Umstellung auf Remote-Arbeit zu unterstützen. Plötzlich arbeiteten die Personal- und Finanzabteilung und jedes andere Team, das mit sensiblen Daten zu tun hatte, nicht mehr hinter einem LAN und einer Firewall, sondern von Sofas auf der ganzen Welt aus.

Unterdessen hat der Arbeitskräftemangel die IT-Branche hart getroffen. Das bedeutet nicht nur, dass von der IT-Abteilung viel mehr verlangt wird, sondern auch, dass sie dies mit weniger Ressourcen tun muss.

Was bedeutet das für die IT-Abteilungen und für die Unternehmenslandschaft als Ganzes? Die Umfrageergebnisse sprechen für sich selbst.

Laut der Umfrage sind die beiden größten Herausforderungen, vor denen Unternehmen heute stehen, mit der digitalen Transformation Schritt zu halten (32 %) und Fachkräfte in technischen Positionen zu halten (26 %).

Theoretisch erhalten die IT-Abteilungen viel Unterstützung, da 61 % der Befragten angaben, dass die IT-Abteilung als entscheidend für das Wachstum und die Geschäftsstrategie eines Unternehmens angesehen wird. Trotzdem gaben 72 % der Befragten an, dass sie Teammitglieder verlieren, wobei 41 % der Befragten eine hohe Arbeitsbelastung als Grund für diese extreme Fluktuation angaben.

Andere Gründe waren:

Unrealistische Erwartungen an das Team (34 %)
Mangelnde Unterstützung durch Führungskräfte (32 %)
Remote-Arbeit kam nicht infrage (28 %)
Zögern der Führungskräfte bei der Einführung der Automatisierung (26 %)
Mangel an wichtiger Technologie, um ihre Arbeit effektiv zu erledigen (24 %)

Im Klartext: Von IT-Abteilungen wird mehr verlangt als je zuvor, aber es ist schwieriger denn je, ihre Aufgaben zu erfüllen. Das ist natürlich eine brutale Kombination.

Die Lösung

Was kann der IT-Abteilung helfen, ihr Arbeitspensum zu bewältigen und das Unternehmen trotz des Verlusts von Teammitgliedern voranzutreiben? Mit einem Wort: Automatisierung. In der Umfrage gaben zwei Drittel der Entscheidungsträger (67 %) an, dass sie ihre Pläne beschleunigt oder die Einführung automatisierter IT-Serviceangebote aufgrund der Pandemie verstärkt haben. Und dennoch haben nur 1 % der Entscheidungsträger die Einführung automatisierter Dienste tatsächlich abgeschlossen.

Das bedeutet, dass 99 % der Unternehmen mehr als 18 Monate nach der Pandemie in manuellen IT-Operationen feststecken. Und es mangelt nicht an Ergebnissen, wenn Unternehmen sich für Automatisierung entscheiden. Die Mehrheit der Befragten gab an, dass die IT-Abteilung durch die Automatisierung von IT-Services zwischen einer und acht Stunden für jede einzelne Serviceanfrage einspart. Bei Unternehmen, die mehr als 50 % ihrer IT-Services automatisiert haben, steigt die Zeitersparnis pro Serviceanfrage sprunghaft auf über 16 Stunden pro Serviceanfrage an. Man muss kein Statistiker sein, um zu sehen, wie sich das summiert.

Natürlich reicht es nicht aus, die Automatisierung als Lösung zu sehen. Man muss sie auch erreichen können. Hier kommt eine umfassende Hyperautomatisierungsplattform wie Ivanti ins Spiel, die aus der Cloud kommt. Die Arbeitsbelastung und der Druck werden nur noch zunehmen, und die Unternehmen, die in dieser neuen digitalen Geschäftswelt gedeihen – und nicht nur überleben – werden diejenigen sein, die den Wandel annehmen und eher früher als später in die Automatisierung investieren.

Ivanti befragte von August bis Oktober 2021 250 IT-Experten in Unternehmen in Nordamerika, APAC und EMEA. Für weitere Informationen über die Umfrage klicken Sie hier.

Ivanti stellt auf der DigitalX die Weichen für den Everywhere Workplace

Thu, 23 Sep 2021 06:00:00 Z

Am 7. und 8. September fand in Köln die DigitalX 2021 statt. Ivanti war in diesem Jahr stolzer Partner der Veranstaltung und präsentierte sein Konzept für den „Everywhere Workplace“. Im „Everywhere Workplace“ verwenden Mitarbeiter unzählige Geräte, um auf Anwendungen und Daten im Netzwerk zuzugreifen. So bleiben sie beim ortsungebundenen Arbeiten produktiv.

Der Fokus von Ivanti auf der diesjährigen DigitalX lag auf Device-as-a-Service (DaaS). Mit der Integration der MobileIron UEM-Lösung bildet Ivanti die Basis für die Interaktion der DaaS-Komponenten. Gemeinsam mit den Größen der Branche hat Ivanti vor Ort gezeigt, wie ein ganzheitliches Device-Lifecycle-Management für unterschiedliche Kundenanforderungen und Unternehmensgrößen realisiert werden kann.

Inwiefern haben sich die Anforderungen der Kunden von Ivanti in Bezug auf den „Everywhere Workplace“ verändert?

Die Pandemie hat die Arbeitsweise von Unternehmen teilweise völlig umgekrempelt. Selbst Unternehmen, die nie gedacht hätten, dass ihre Mitarbeiter die Arbeit von zu Hause aus erledigen könnten, wurden in eine Remote-Umgebung gezwungen. Ivanti sah sich daher in der Verantwortung, seinen Kunden dabei zu helfen, die Umstellung auf das dezentrale Arbeiten zu erleichtern. Die Remote-Mitarbeiter stellen IT-Abteilungen vor großen Herausforderungen. Denn die Mitarbeiter greifen immer häufiger mit ihren persönlichen Geräten auf Unternehmensdaten und –dienste zu. Wir haben festgestellt, dass viele Unternehmen zwar schnell auf Remote-Arbeit umgestellt, dabei aber versäumt haben, ihre Unternehmens- und Sicherheitsvorstellungen zu aktualisieren. Hier kommt Ivanti ins Spiel.

Schon vor der Work-From-Everywhere-Idee stand für uns im Vordergrund, dass Mitarbeiter sicher von jedem Ort aus arbeiten und auf Daten zugreifen können. Die Modernisierung des Helpdesks stellte für Unternehmen sicher, dass Remote-Mitarbeiter schnelle und personalisierte Lösungen für ihre IT-Probleme erhalten konnten. Jetzt ist es für Unternehmen, die Mitarbeiter im Homeoffice oder am hybriden Arbeitsplatz beschäftigen, erforderlich, eine Zero-Trust-Sicherheitsstrategie zu implementieren. Nur so kann sichergestellt werden, dass Mitarbeiter auf die Daten zugreifen können, die sie benötigen, um produktiv zu bleiben und gleichzeitig digitale Ressourcen geschützt sind.

Wie hat sich in den letzten Jahren die Rolle der IT im Unternehmen gewandelt?

Nach unserer Einschätzung hat die Pandemie die digitale Transformation in Unternehmen stark beschleunigt. Wir sind nun mit vielen Prozessen an dem Punkt, an dem wir ohne Pandemie erst in sieben Jahren wären. Schauen wir auf die immer anspruchsvolleren Geschäftsumgebungen und der Geschwindigkeit der Transformation, ist die Rolle der IT wichtiger als je zuvor. Meiner Meinung nach muss das IT-Thema einen Platz im Vorstand eines jeden Unternehmens haben. Wichtig ist es, dass Führungskräfte die ITSM-Funktion neu definieren, um zeitgemäße IT-Reife zu erlangen.

KI wird oft als die Technologie angesehen, die alle IT-Probleme lösen kann. Aber das ist noch lange nicht Realität. Aber das Potenzial von AIOps für das IT-Servicemanagement ist bereits enorm, insbesondere für Teams, die Remote und dezentral arbeitende Mitarbeiter betreuen. KI entschärft häufige Service-Desk-Anfragen durch Automatisierung. Das ist ein großer Gewinn für IT-Teams, die mit Service-Tickets arbeiten. Wenn KI bei Service-Desk-Anfragen unterstützt, können IT-Teams ihre Zeit und ihr Fachwissen für Probleme einsetzen, die nur von Menschen bearbeitet werden können. Das spart Unternehmen Zeit und Kosten. Da zudem die Bearbeitungszeiten kürzer werden, sorgt dieser Trend mit ziemlicher Sicherheit auch für zufriedenere Mitarbeiter.

Ivanti Neurons for Patch Intelligence: Recherchieren, Prioritäten setzen und optimierte risikobasierte Einblicke erhalten

Wed, 04 Nov 2020 10:48:28 Z

Wie priorisieren Sie Ihr Risiko?

Die Schwachstellenbehebung ist für Organisationen nach wie vor ein ständiger Kampf. Ein einfacher Fehler kann überhaupt keine Probleme verursachen oder aber einen weitreichenden, verheerenden Regelverstoß des Unternehmens auslösen. Warum ist das so? Es gibt viele Gründe. IT-Sicherheit und -Betrieb reden aneinander vorbei. Niemand will derjenige sein, der etwas kaputt gemacht hat. Geschwindigkeit wird durch ineffektives Testen behindert.

Was wäre, wenn Sie auf zuverlässige, priorisierte Patch-Daten zurückgreifen könnten, die Sie bei der Einhaltung der Compliance unterstützen? Hier kommt Ivanti Neurons for Patch Intelligence ins Spiel. Ivanti Neurons for Patch Intelligence stützt sich auf die Patch-Management-Expertise von Ivanti, die jährlich über 1,2 Milliarden Patch Updates bereitstellt, und Nutzern dabei hilft, an einem zentralen Ort auf einfache Weise zu recherchieren, Prioritäten zu setzen und bessere Einblicke in Patch-Management-Prozesse zu erhalten.

Ivanti Neurons for Patch Intelligence bietet Ihnen, wie in Threat Thursday: How Do You Manage Risk erwähnt, die folgenden Möglichkeiten:

Collaboration zu Daten und Risiken zwischen IT-Sicherheit und IT-Betrieb
Zentralisierte Recherche, Priorisierung und risikobasierte Erkenntnisse
Verständnis in Sachen Patch-Zuverlässigkeit und bekannter Probleme, Priorisierung von Tests und Reduzierung der betrieblichen Auswirkungen
Schnellere Reaktion auf Bedrohungen
Verkürzung der Zeit bis zum Patching, um SLAs zur Schwachstellenbehebung zu erreichen

Ivanti Neurons for Patch Intelligence: Höhere Zuverlässigkeit

Daten zur Patch-Zuverlässigkeit liefern automatisch verwertbare Informationen aus Tausenden von öffentlich oder über Crowdsourcing gewonnen Daten. Diese Informationen bieten eine verbesserte Patch-Zuverlässigkeit, sodass Sicherheitsteams schneller auf Bedrohungen reagieren und die Zeit bis zum Einspielen von Patches verkürzen können. Kunden können jetzt detaillierte Kennzahlen zur Zuverlässigkeit von Patch Updates erhalten, mit denen sie ihre Patch-Zyklen durch zwei Kennzahlen erheblich verbessern können:

Kennzahlen zur Zuverlässigkeit: Damit erhalten Sie Einblicke in die Anzahl der erfolgreichen und fehlgeschlagenen Patch Update-Versuche, die für einen Patch verfügbar sind. Für diese Kennzahl werden Daten aus mehreren Quellen gesammelt, um eine umfassende Bewertung der Zuverlässigkeit zu erhalten.

Kennzahlen zu Trends: Bietet soziale Trends und Posts, die zu verschiedenen Ereignissen wie zum Patch Tuesday gesammelt wurden. Eine geringe Menge an Posts zu dieser Trendkennzahl und das Update sieht gut aus; zu viele Posts und es könnte Probleme mit diesem Patch geben. In beiden Fällen können Sie für weitere Einzelheiten erneut einen Drilldown zur detaillierten Analyse durchführen.

Ivanti Neurons for Patch Intelligence: Priorisieren Sie das Risiko

Beheben Sie die richtigen Schwachstellen zuerst. Datenbanken bewerten unter Umständen ein Update als „wichtig“, das als „kritisch“ eingestuft werden sollte, während ein hoher CVSS-Wert vielleicht gar nicht dringend ist. Diese Statistiken alleine geben Ihnen bereits eine Orientierungshilfe. Wenn sie dann jedoch in einer risikobasierten, priorisierten Lösung wie Ivanti Neurons for Patch Intelligence zusammengefasst werden, wird die Bedrohungslandschaft für Sie transparenter und damit ein schnelles Handeln einfacher.

Wir haben einen Kunden, der weiß wie wichtig es ist schnell zu handeln. Jesse Miller, IT-Spezialist bei der SouthStar Bank, erinnerte sich kürzlich daran, mit seinem Compliance Auditor über Ivanti Neurons for Patch Intelligence gesprochen zu haben und meinte: „... So etwas habe ich bisher nirgends gefunden! Statt stundenlang mit einem Auditor über Security und Patches zu reden, haben wir nur Minuten damit verbracht und uns dann anderen Dingen zugewandt. Ich bin von der Lösung wirklich beeindruckt.“

Ivanti Neurons for Patch Intelligence: Halten Sie Compliance ein

Die Einhaltung von Regularien und die Durchführung von Audits, wie bei Jesse Miller geschehen, ist eine Notwendigkeit. Die Compliance-Berichte in Ivanti Neurons for Patch Intelligence geben Ihnen einen detaillierten Überblick darüber, wann Aktualisierungen in Ihrer Umgebung das erste Mal vorgenommen werden. Das eigene interne IT-Team von Ivanti nutzte die durch Ivanti Neurons for Patch Intelligence gewonnene erhöhte Transparenz, um die Compliance einzuhalten.

Adam Jones, Senior Director of IT bei Ivanti, sprach über die Erfolge, die sein Team mit Ivanti Neurons for Patch Intelligence erzielt hat. „Ivanti Neurons for Patch Intelligence bietet meinem IT-Team den umfassendsten Überblick über den Status der verfügbaren Geräte-Patches. Es ermöglicht Gespräche über Daten und Risiko zwischen IT und Sicherheit, um Ressourcen entsprechen zu lenken. Wir konnten unsere anfälligen Geräte um 50 % reduzieren und haben den Zeitaufwand für diese Aktivitäten um 75 % reduziert. Durch die Eliminierung von Doppelarbeit zwischen IT und Sicherheit konnten wir Compliance-bezogene Tickets effizienter verwalten - dies brachte dem Team einen erheblichen Vorteil.

WebApps mit Ivanti für mobile Mitarbeiter optimal nutzen

Wed, 02 Sep 2020 14:12:58 Z

Zunehmend ortsunabhängige Arbeitsplätze verstärken den Bedarf an browser-basierten Anwendungen. Mit den richtigen Lösungen gelingt die Migration vom Client zur Web App ohne Probleme.

Von der statischen Webanwendung zur interaktiven Web App

Die Geschichte von "Webanwendungen" begann 1993 mit den ersten CGI-gestützten Webseiten. Bald folgten PHP und andere Technologien, mit einem Web-Frontend für eine Backend-Datenbank sowie einem browserbasierten Workflow für den Anwender.

Die ersten Webanwendungen basierten auf statischen Webseiten, bei der jede Dateneingabe zu einer Aktualisierung der Seite führte. 1999 gelang es dem Microsoft Outlook Web Access-Team mit AJAX erstmals echte Interaktivität zu entwickeln. Damit konnten auf Webseiten Funktionen bereitgestellt werden, die denen nativer Anwendungen weitaus ähnlicher waren.

Einundzwanzig Jahre später sind native Clients für ressourcenintensive Programme, wie CAD/CAM, Videobearbeitung, Audiodesign und High-End-Spiele immer noch unverzichtbar. Doch selbst in diesen Szenarien entwickelt sich die SaaS-Browsertechnologie weiter. Ein wachsender Anteil ortsunabhängig arbeitender Mitarbeiter treibt diese Entwicklung voran.

Herausforderungen für das Endpoint Management

Laufen immer mehr Anwendungen für den mobilen Datenzugriff über den Browser, steigen auch die Herausforderungen für das Endpoint Management:

Performance virtueller Desktop-Infrastruktur: Unternehmen setzen meist auf eine Mischung aus physischen und virtuellen Desktops, um die Betriebskosten von Windows-Geräten durch eine zentrale Verwaltung zu senken. Web-Browser sind für physische Desktops konzipiert, haben einen hohen Ressourcenverbrauch und benötigen daher viel Speicherplatz in der virtuellen Desktop-Infrastruktur.
Browser-spezifische Anforderungen: Jeder Web-Browser auf dem Markt hat spezifische Anforderungen. Einige Web-Anwendungen sind jedoch nur auf einen oder wenige davon optimiert. Viele Nutzer benötigen daher für unterschiedliche Anwendungen mehrere Browser und/oder bevorzugen einen bestimmten. Dies beeinträchtigt nicht nur die User-Experience, sondern erhöht auch den Ressourcenverbrauch.

So verwalten Sie Web Apps mit Ivanti und Avanite

Ivanti Environment Manager und Avanite Web Data Control bilden zusammen eine Komplettlösung für eine optimierte mobile und ortsunabhängige User Experience in einer Multi-Browser-Umgebung auf allen Desktops, sowohl physisch als auch virtuell. Mit Ivanti Environment Manager erhalten Sie die umfassende Kontrolle, um jedem Nutzer eine persönliche, konsistente User Experience zu bieten. WebData Control optimiert zudem die Browserumgebung. So können Sie die Anmeldezeiten und Speicherkosten reduzieren und die Einstellungen zwischen den verschiedenen Browsern synchronisieren.

Erfahren Sie mehr über alle Funktionen von Avanite Web Data Control und dem Ivanti Environment Manager.

Avanite Web Data Control ist eine von Ivanti One zertifizierte Lösung auf dem Ivanti Marketplace.

Passen Sie mit Ivanti Neurons Ihre Cybersicherheitsgewohnheiten an

Thu, 13 Aug 2020 10:43:21 Z

Dienstagmorgens rollen Sie sich aus dem Bett, schalten den Wecker aus, gehen auf Zehenspitzen die Treppe hinunter, holen Ihre Zeitung, schalten das Licht im Flur ein, füttern den Hund und beginnen mit der Kaffeezubereitung – und das alles in fünf Minuten. Das Ausführen dieser Reihe von morgendlichen Aufgaben wird als Chunking bezeichnet. Bestimmte Neuronen im Gehirn „umrahmen“ diese Gewohnheit für Sie und signalisieren, dass die Routine begonnen hat (Wecker) und beendet wurde (Kaffee). Dieses „Chunking“ hilft Ihnen, Gewohnheiten jeden Tag fast unbewusst auszuführen, wodurch Ihr Gehirn mehr Zeit hat, zu lernen und möglicherweise neue Gewohnheiten zu entwickeln.

Studie sagt: Anpassen

Haben Sie in letzter Zeit neue Gewohnheiten entwickelt, um Ihr Sicherheitsprogramm voranzutreiben?

In einer kürzlich von Ivanti durchgeführten Studie zu Remote-Arbeit gaben 66 % der IT-Fachkräfte an, dass sie in diesem Jahr einen Anstieg der Sicherheitsprobleme erlebt hätten, da die Belegschaft größtenteils aus der Ferne arbeitet. In einer weiteren Studie wurde mehr als die Hälfte der IoT-Geräte als anfällig für mittelschwere oder schwere Angriffe eingestuft. Und Anfang dieses Jahres veröffentlichte ein Hacker eine Liste von Anmeldeinformationen für mehr als 500.000 Heim-Router, Server und IoT-Geräte. Was offensichtlich ist: Bedrohungsakteure haben sich an das aktuelle Klima angepasst und verfolgen Ihre ungesicherten Endgeräte, alten Router und unverschlüsselten VPNs. Auch Sie müssen sich anpassen.

Neue Gewohnheiten bilden: Self-Secure

Intelligente Unternehmen verstehen, dass Sicherheit nicht ein reaktives Unterfangen sein sollte, sondern eine anpassungsfähige, sich ständig verändernde Funktion. Sie können nicht jeden Cybersicherheitsangriff vorhersagen, aber Sie können sich darauf vorbereiten. Unternehmen sollten sich anpassen, um auf Bedrohungen zu reagieren, mit denen sie konfrontiert sind, und um zukünftige Bedrohungen vorwegzunehmen. Eine Möglichkeit zur Vorbereitung besteht darin, die Best Practices für kritische CIS-Sicherheitskontrollen zu befolgen. Die ersten fünf Kontrollen sind die wichtigsten:

Inventarisieren und kontrollieren Sie Ihre Hardwareassets.
Inventarisieren und kontrollieren Sie Ihre Softwareassets.
Wenden Sie kontinuierliche Vulnerability-Management-Praktiken an.
Steuern Sie die Nutzung von Administratorrechten.
Implementieren und verwalten Sie die Sicherheitskonfigurationen Ihrer Geräte.

Außerdem wäre es klug, früher zu reagieren. Die meisten Bedrohungsakteure nutzen Anfälligkeiten innerhalb von durchschnittlich 22 Tagen aus, und die meisten Exploits haben laut einer Forschungsstudie von RAND eine Lebensdauer von sieben Jahren. Je länger Sie für das Patching brauchen, desto größer ist Ihre Anfälligkeit.

Passen Sie sich an und unternehmen Sie Schritte zur Selbstabsicherung (Self-Securing). Ivanti unterstützt seine Kunden dabei, sich anzupassen und eine Haltung der Selbstabsicherung einzunehmen, um Bedrohungen besser zu verstehen. Wir unterteilen unser Self-Secure-Angebot in drei Teile: Erfassung, Priorisierung und Abhilfe.

Erfassung von allem, was sich in Ihrer Umgebung befindet. Dazu zählt das Aufspüren und Erkennung von Dingen wie Software und Geräten. Diese Phase umfasst die Analyse von Anfälligkeiten und kontinuierliche Überwachung auf Veränderungen.
Priorisierung bedeutet zu sehen, was aktiv ausgenutzt wird und auf Risiken in der richtigen Reihenfolge zu reagieren. Algorithmen, die Vorhersagemethoden verwenden, helfen dabei, Änderungen zu antizipieren und geben Hinweise auf die besten Strategien zur Lösung von Herausforderungen.
Abhilfe bestimmt anhand der priorisierten Risiken, welche Maßnahmen das Problem beheben. Die Bewertung von Bedrohungen muss sich an Umgebungen und Umstände anpassen. Je stärker die Reaktionen automatisiert werden, desto einfacher wird die Bekämpfung der Bedrohungsakteure.

Der Patchmanagement-Experte Chris Goettl von Ivanti gibt Ihnen zu diesen Schritten nähere Informationen.

Sicherheitsgewohnheiten anwenden

Die selbstständige Absicherung ist integraler Bestandteil des Designs der Hyper-Automatisierungsplattform Ivanti Neurons. Sicherheit spielt bei jeder Komponente dieses Angebots eine Rolle:

Ivanti Neurons for Discovery findet und inventarisiert alle IT-Assets in Echtzeit, um das Sicherheitsniveau der Kunden zu verbessern.
Ivanti Neurons for Edge Intelligence hilft bei der Verschlüsselung von Endgeräten und Geräteabfragen für ein operationelles Bewusstsein in Echtzeit.
Ivanti Neurons for Healing erkennt, ob Endgeräte und Edge-Geräte potenzielle Sicherheitsanfälligkeiten aufweisen, damit automatisch Abhilfemaßnahmen eingeleitet werden können.

Hier ist ein Beispiel für Sicherheit in Aktion von einem Fertigungskunden von Ivanti Neurons for Healing. Dieser Kunde hatte Schwierigkeiten, Laptops von ehemaligen Mitarbeitern zurückzuerhalten. In einem Fall befand sich ein ehemaliger Mitarbeiter 3.000 Meilen entfernt. In der Regel handelt es sich bei 30 % der Assets um „Phantom“-Asset, die verloren gegangen sind oder über die keine Rechenschaft abgelegt wurde. Diese Arten von „Phantom-Assets“ verursachen Daten- und Sicherheitsrisiken. Das Ivanti Team half diesem Kunden, die fraglichen Konten durch Sperrung von Laptops und remote Neustarts der Computer zu deaktivieren. Innerhalb weniger Stunden erhielt unser Kunde Benachrichtigungen, die darauf hinwiesen, dass Laptops an das Unternehmen zurückgeschickt wurden. Folglich verbesserte Ivanti das allgemeine Sicherheitsniveau des Kunden.

Schlussfolgerung

Cybersicherheitsbedrohungen werden weiterhin eine Herausforderung bleiben, da sowohl die Remote-Arbeit als auch das Datenvolumen von Endgeräten und Peripheriegeräten zunimmt. Ivanti kann Ihnen dabei helfen, Ihre Gewohnheiten in eine Self-Securing-Haltung zu überführen. Wenn Sie Unterstützung benötigen, besuchen Sie https://www.ivanti.de/solutions/ivanti-neurons und fordern Sie Ihren kostenlosen Produkttest für Ivanti Neurons an.

Edge Intelligence für unsere sich schnell verändernde Zukunft

Fri, 07 Aug 2020 09:22:24 Z

Der Rand kommt ins Blickfeld

Ränder oder „Edges“. Oft stellen sie etwas Unbekanntes dar – wie der Rand des Weltraums oder ein Horizont für Seekapitäne und Piloten. Und sie rufen bei uns gemischte Gefühle hervor – Angst, Ängstlichkeit, Orientierung, ein Gefühl von Abenteuer. Meistens repräsentieren sie einen zukünftigen Zustand oder einen Ort, auf den wir uns zubewegen.

Für die IT gibt es einen neuen Rand. Den Edge des Computings. Der Ort, an dem sich Dinge und Menschen mit unserer vernetzten digitalen Welt verbinden. Geräte aller Art, die nächste Generation von Arbeitern, automatisierte Bot-Assistenten! Und für IT-Fachleute rückt dieser zukünftige Ort oder Zustand schnell ins Blickfeld. Es wird vorhergesagt, dass 41,6 Milliarden angeschlossene Geräte oder „Dinge“ bis 2025 79,4 Zettabyte (ZB) an Daten erzeugen werden.⁽¹⁾

Dieses rasche Wachstum führt zu IT-Komplexitäten in Form von laufenden Verwaltungs- und Integrationsherausforderungen, die nicht nur Geräte, sondern auch IT-Mitarbeiter und Endbenutzer betreffen. Sie fragen sich vielleicht, wie sich Ihr IT-Team anpassen wird. Was könnten Sie tun, wenn Sie am Edge erreichbar wären?

Livin‘ on the Edge

Die Antwort von Ivanti auf diese Fragen? Eine Möglichkeit besteht darin, Unternehmen dabei zu helfen, von der grundlegenden Automatisierung zu einer Fusion von Hyper-Automatisierung und Deep-Learning-Fähigkeiten zu gelangen. Auf diese Weise können Unternehmen proaktives, vorhersehbares und kontinuierliches Self-Healing und Self-Securing von Geräten, und Self-Service für Endbenutzer erreichen.

Ivanti Neurons for Edge Intelligence nutzt unseren Ansatz der Hyper-Automatisierungsplattform und macht es dem Helpdesk-Mitarbeiter von heute leicht, alle Geräte in Sekundenschnelle abzufragen, um Einblicke in Echtzeit zu erhalten und sie mit Benutzern und Geräten von der Cloud bis zum Edge zu verbinden. Intelligente Dashboards bieten ein schnelles Betriebsbewusstsein und liefern Echtzeitinformationen, die zu sofortigen Maßnahmen führen können.

Ein Fall für Edge Intelligence

Betrachten Sie das folgende Beispiel. Wenn Mitarbeiter eines Unternehmens übermäßig lange Anmeldezeiten an ihren Geräten haben, was der Produktivität schadet, woher würden Sie das wissen, wenn diese kein Ticket einreichen würden? Könnten Sie entscheiden, ob es sich um ein einzelnes Ereignis oder um ein größeres systematisches Problem handelt, ohne dass es zu einem Anstieg der Helpdesk-Anfragen kommt? Mit Edge Intelligence erhalten Sie Aufschlüsselungen zur Anmeldezeit für alle On-Premise-, Cloud- und Edge-Geräte. Sie sehen, ob es sich um einen einzelnen Vorfall handelt oder ob der Vorfall unternehmensweit auftritt, und können schnell die richtigen Maßnahmen zur Behebung ergreifen.

In diesem konkreten Unternehmensbeispiel wurden als Ursache für zu lange Anmeldezeiten Single-Thread-Anmeldeskripte und die vielen Gruppenrichtlinien für die Desktop-Konfiguration identifiziert. Durch die schnelle Identifizierung und Behebung des Problems verbesserten sich die Anmeldezeiten von Minuten auf wenige Sekunden.

Denkanstöße zum Abschluss

Wie es für gerade erst aufkommende Technologien üblich ist, haben wir schon in den letzten Jahren viel über die Zukunft des Edge gehört. Jetzt ist der Edge aber tatsächlich in Sicht.

Unternehmen können von Edge Intelligence und den Möglichkeiten der Hyper-Automatisierung in hohem Maße profitieren. Die genaue und schnelle Identifizierung der Probleme und die rasche Behebung reduzieren die Kosten und verbessern die IT-Teams und die Erfahrungen der Endbenutzer. Insgesamt gesehen ist es ein Wettbewerbsvorteil, da Service-Ausfälle und Produktivitätsverluste innerhalb Ihres Unternehmens begrenzt werden.

Ich habe mich neulich gefragt: Welche IoT-Edge-Geräte habe ich bereits zu Hause? Ich hatte bisher noch nie darüber nachgedacht, war aber überrascht, als mir vier solcher Geräte bewusst wurden, was immerhin 25 % aller meiner angeschlossenen Geräte bei mir zu Hause ausmachte. Alle sind mit demselben Netzwerk verbunden, das ich sowohl für die berufliche Einwahl ins Internet als auch für private Geräte verwende. Die Zunahme solcher Geräte ist bereits jetzt Wirklichkeit.

Nächste Schritte

Hier erfahren Sie mehr und sehen Ivanti Neurons for Edge Intelligence in Aktion.

Verweise:

IDC., The Growth in Connected IoT Devices Is Expected to Generate 79.4ZB of Data in 2025, According to a New IDC Forecast, 18. Juni 2019, https://www.idc.com/getdoc.jsp?containerId=prUS45213219

IT-Betrieb und IT-Security: Gemeinsam sind sie stärker

Tue, 06 Nov 2018 16:32:20 Z

IT-Security wird durch immer mehr und gefährlichere Risiken bedroht. Deshalb ergänzen viele Unternehmen ihren IT-Betrieb um Spezialisten für die IT-Sicherheit. Zwei Teams mit ähnlichen Zielen – nur leider arbeiten sie vielfach aneinander vorbei.

IT-Security arbeitet mit eigenen Tools – aber warum?

Es ist durchaus üblich, dass Sicherheitsteams ihre eigenen Tools wählen, unabhängig von denen des IT-Betriebs. Spezialisierte Software-Lösungen für die Bedrohungsanalyse und -abwehr werden angeschafft. Doppelte Aufwände, denn häufig arbeitet der IT-Betrieb parallel mit Werkzeugen, die den Kollegen der IT-Security genau diese Arbeiten erleichtern könnten. Silodenken selbst in der IT? Leider. Doch ein regelmäßiger und ergebnisorientierter Austausch zwischen den Teams hilft, für ein höheres Level an IT-Security ohne fragmentierte Anwendungsumgebung zu sorgen. Wie das klappt, erklären wir Ihnen mit ein paar praxisorientierten Tipps.

IT-Security Tipp 1: Gehen Sie auf Entdeckungsreise!

Ihr IT-Security-Team kann nichts schützen, was es nicht kennt. Nicht zuletzt deshalb nennt das BSI die IT-Strukturanalyse als ein zentrales Element des Grundschutzes in der IT-Security. Eine Discovery-Komponente ist heute Kernstück jeder ausgereiften Lösung für das Endpoint Management. Sie stellt eine hocheffiziente Methode dar, um die Endpunkte Ihrer IT-Struktur zu identifizieren und eignet sich damit explizit auch für die Anforderungen Ihrer IT-Security. Als Kernkomponente kommt sie im IT-Betrieb täglich zum Einsatz. Die Chancen stehen also gut, dass Ihr IT-Team bereits über einen guten Überblick zu allen verwalteten und nicht verwalteten Geräten verfügt.

IT-Security Tipp 2: Entdeckungsreise für Fortgeschrittene

Eine gute UEM-Lösung bietet aber mehr: Neben einem Überblick über die IT-Hardware liefert sie eine detaillierte Software-Inventarisierung. Diese Informationen nutzen in erster Linie die IT-Kollegen. Aber auch Ihr IT-Security-Team kann solche Daten operativ einsetzen. Typisches Beispiel ist die Suche nach Rechnern, die aufgrund ihrer Konfiguration nicht den Sicherheitsrichtlinien entsprechen, deren Antivirenprogramme nicht ausgeführt werden oder die nicht vollständig gepatcht sind.

IT-Security Tipp 3: Automatisieren Sie!

Was tun Sie, wenn Sie ein verdächtiges Verhalten auf einem Ihrer Endpunkte identifizieren? Sie werden den betroffenen Rechner vermutlich umgehend aus dem Netzwerk entfernen, indem sie die Internetverbindung kappen oder ihn auf dem Router blockieren. Eine zugegeben sichere Methode, allerdings ist sie umständlich und wenig effektiv. Denn Ihre Mitarbeiter müssen diese Maschine erst physisch finden und dann in die Forensik schicken. In den meisten Fällen erhält der Rechner danach ein neues Image und wird an den Benutzer zurückgegeben.

Die Tools Ihres IT-Betriebs können diesen Prozess schneller und eleganter abwickeln: Sie bieten die Möglichkeit, eine Maschine aus der Ferne vom Netzwerk zu isolieren, so dass sich ausschließlich die IT und IT-Security mit ihr verbinden kann. Diese entfernen sie dann aus dem Netzwerk, ohne ein Kabel trennen zu müssen oder mit Routingtabellen zu hantieren.

IT-Security & IT-Betrieb Hand in Hand

Zur Eindämmung der Bedrohung können Ihre IT-Security-Kollegen dann Diagnosesoftware oder Skripts auf dem Rechner ausführen. Die IT spielt in der Folge remote ein neues Image auf und installiert gegebenenfalls Anwendungssoftware. Diese Prozessschritte lassen sich zudem automatisieren: Erkennt die Antivirensoftware beispielsweise Malware auf einer Maschine, trennt das UEM-Tool das Gerät automatisch vom Netzwerk und führt Skripte aus, um das Risiko zu analysieren. Für eine tiefergehende Diagnose greift die IT- oder IT-Security-Abteilung ebenfalls remote auf das betroffene Gerät zu.

Warum also überlassen Sie diesen gesamten Ablauf nicht einer IT-Lösung, die sowieso im Einsatz ist? Sie ermöglicht eine schnellere und effektivere Behebung des Sicherheitsrisikos sowohl aus Sicht des IT-Betriebs (Reimaging, Backup, etc.) als auch aus Sicht der IT-Security (Forensik).

Lesen Sie hier mehr über die Ivanti-Produkte für Endpunktsicherheit sowie zur Zusammenführung von IT-Management und IT-Security.

Dank IT Asset Management Best Practices gut schlafen

Fri, 02 Mar 2018 11:39:53 Z

Im Bereich IT Asset Management (ITAM) verbringen wir eine Menge Zeit damit, über Best Practices zu sprechen. Denn so ziemlich jedes Unternehmen möchte gerne wissen, ob sein IT Asset Management effizient ist oder ob beim ITAM-Kurs Anpassungen notwendig sind. Aber was sind denn eigentlich Best Practices für das IT Asset Management?

Was sind die besten Bücher über IT Asset Management? Gibt es einen Kurs, den ich belegen kann, um die Zertifizierung für ITAM Best Practices zu erhalten? Selbstverständlich sind sowohl Bücher als auch Kurse gute Möglichkeiten, um sich weiterzubilden. Aber am besten können Sie von IT Asset Management Experten lernen, die täglich aktiv an der Lösung von ITAM Problemen arbeiten. Denn sowohl die Technologie als auch das Geschäft verändern sich ständig, wodurch sich auch Best Practices ständig weiterentwickeln.

Experten-Tipps für Best Practices im IT Asset Management

Deshalb habe ich unsere Experten nach Ihren Best Practices gefragt und Ihnen einige Tipps für ein besseres IT Asset Management zusammengestellt:

Asset-Erkennung

Legen Sie im ersten Schritt genau fest, welche Assets Sie nachverfolgen möchten. Bei Organisationen im Gesundheitswesen sollten Sie beispielsweise zwischen klinischen, technischen oder bio-medizinischen IT Assets etc. unterscheiden.
Welches Sicherheits-, Daten- und Managementrisiko besteht, wenn bestimmte Assetklassen und Gerätetypen nicht in den Rahmen Ihres ITAM Programms einbezogen werden? Teilen Sie Ihre Einschätzung den IT- und Finanzleitern mit, um sie über die Risiken auf dem Laufenden zu halten.

Sicherheit

Stellen Sie sicher, dass Ihr IT-Bereitstellungsprozess alle Mandate des Sicherheitsteams umfasst. Lokalisieren Sie Assets, die eine Back Door haben, denn sie stellen ein Risiko dar, und nutzen Sie für diese Assets Sicherheitsanforderungen und Berechtigungsnachweise.
„Sichern Sie die Daten, nicht das Gerät“, lautet das Mantra von heute. Mit zunehmender Verbreitung von IoT-Geräten wird die Rolle des Hardware-Asset-Managements und der Schutz der Geräte immer wichtiger.

Governance

Wir würden gerne glauben, dass wir über solide Prozesse verfügen. Allerdings ist es in unserer IT-Organisationsstruktur nicht möglich, eine Gruppe innerhalb der IT in die Lage zu versetzen, einen soliden Prozess zu etablieren. Eine starke Fokussierung auf eine „gute“ Governance beim IT Asset Management kann dieses Problem lösen. Deshalb müssen Führungskräfte erkennen, dass Prozesse ohne Governance scheitern.
Ein großer Bestandteil dieses Prozesse ist Kommunikation und Weiterbildung durch Schulungen und Zertifizierungen im ITAM Bereich. Zudem wird auch ein „Buy-In“ von oben nach unten benötigt, was eine große Herausforderung darstellt. Dazu gehört auch eine solide interne Audit-Unterstützung, damit Sie stets wissen, welche Prozesse, Mitarbeiter und Technologien Ihren Anforderungen beim IT Asset Management entsprechen.
Festlegung spezifischer Ziele für das Programm, einschließlich der Definition und Verwaltung des Umfangs des IT Asset Managements. Führungs- und Geschäftsveränderungen werden sich auf den Umfang und die Prioritätenliste auswirken. Sobald sich die geschäftlichen Prioritäten verschieben, müssen Ziele, Richtlinien und Prozesse überdacht werden.

Richtlinien und Prozesse

Bei IT-Shops können wir uns auf unsere eigenen Daten und Prozesse berufen. Leider haben wir jedoch keinen Überblick darüber, was außerhalb des definierten ITAM-Kaufprozesses eingekauft wird – sprich: welche Schatten-IT im Unternehmen existiert. Deshalb würde eine Richtlinie, die Mitarbeiter dazu bewegt, Informationen über Schatten-IT offenzulegen, das Tracking verbessern. Gleichzeitig wäre dies eine große Hilfe, wenn das Management eine solche Richtlinie durchsetzen würde.
Wir können alle installierten Assets schützen. Das IT Asset Management ist jedoch sehr aufwändig, wenn wir feststellen wollen, ob wir konform sind. Wenn sich Mitarbeiter an den Prozess halten, ist es deutlich einfacher den Compliance-Stand zu ermitteln. Schaffen Sie Anreize für Ihre Mitarbeiter und Geschäftseinheiten, um diesen Prozess besser in den Griff zu bekommen. Teilen Sie beispielsweise wertvolle Informationen zu neuen Modellen oder Preise mit Kollegen, vielleicht in einer kleinen internen ITAM Newsletter-Reihe.

Metriken und Berichte

Legen Sie spezifische Ziele und Probleme fest, die Sie mit Ihrem IT Asset Management Programm angehen möchten. Oftmals beginnen IT Asset Management Programme ohne dass Ziele definiert wurden oder sie sind zu breit angelegt und gehen nicht wirklich auf spezifische Bedürfnisse ein. Aber nur, wenn Sie in der Lage sind, den Erfolg zu messen, werden Sie auch die notwendige Unterstützung der Führungsebene bekommen.
Vergessen Sie nicht, den Erfolg von besonders wichtigen Initiativen zu messen. Oftmals sind wir sehr gut darin, den Alltag zu messen, dabei vergessen wir jedoch manchmal spezielle ITAM Projekte, weil unser Eifer zu groß ist, möglichst schnelle Ergebnisse zu erzielen.
Unterschätzen Sie nicht den Wert von Ausnahmeberichten. Denn sie sind unglaublich nützlich, um Ausreißer und Schwierigkeiten zu veranschaulichen, die gerade erst zu einem Problem werden. Schon oft habe ich den Satz „we don't know what we don't know what we don't know“ gehört, der bei der Beschreibung eines IT Asset Management Programms verwendet wird. Wenn Sie den Ratschlägen erfahrener IT Asset Management Profis folgen, wird sich die Anzahl der Unbekannten in Ihrem IT Asset Management Programm reduzieren. Ihre Führungskräfte sollten sich darüber bewusst sein, dass sie selbst einen entscheidenden Beitrag dazu leisten müssen, dass Hardware- und Software-Ressourcen eines Unternehmens sicher sind.

Ich hoffe, dank dieser nützlichen Tipps für das IT Asset Management können Sie nachts besser schlafen und liegen nicht wach im Bett, um Softwareanwendungen zu zählen.

Wie Sie Softwarelizenzen einsparen, ihre Produktivität erhöhen, geschäftskritische Entscheidungen beeinflussen und Softwareaudits überstehen können, erfahren Sie in unserem Ivanti ITAM Whitepaper.

Verändern oder verändert werden – Unternehmens-IT im Wandel

Tue, 20 Jun 2017 16:32:00 Z

Im Jahr 2003 schrieb Nicholas Carr, Professor der Harvard Business School, einen bemerkenswert provokanten Artikel mit dem Titel „IT Doesn’t Matter“. In ihm stellte Carr unter anderem die seinerzeit gewagte Behauptung auf, dass „die nahezu unendliche Skalierbarkeit vieler IT-Funktionen ... die meisten proprietären Anwendungen zur ökonomischen Obsoleszenz verurteilt. Unternehmen werden ihre IT-Anforderungen in Zukunft einfach durch den Erwerb kostenpflichtiger Web-Services von Dritten erfüllen – ganz ähnlich, wie das derzeit bei Strom- oder Telekommunikationsdienstleistungen üblich ist.“ Mit anderen Worten: Nicholas Carr sagte bereits 2003 voraus, dass Unternehmen in Zukunft IT als Dienstleistung über das Internet nutzen. 2003 war Amazon noch eine Buchhandlung, heute ist AMAZON ein führender Anbieter von On-Demand-Infrastruktur über das Internet.

Tatsache ist, dass externe Faktoren heute stärker disruptiv auf die IT einwirken, als dass sie selbst verändernd wirkt. Ähnlich wie Nicholas Carr eine enorme Unsicherheit mit Blick auf die Zukunft der IT heraufbeschwor, sind heute die Reaktionen auf die Fokussierung der IT-Branche in Richtung von „IT als Business“ zu verstehen. Die Branche spricht heute über DevOps und Digitalisierung und es wird immer deutlicher, dass die IT einen Neustart benötigt. Drei Thesen dazu:

Die IT wird sich komplett verändern.

Wenn man die aktuellen Diskussionen über die Neuausrichtung von einer prozessorientierten zu einer risikobasierten Organisation verfolgt, wird klar, dass DevOps mehr als nur ein Schlagwort ist. IT-Organisationen müssen eine Struktur aufbauen, die den schnellen Wandel unterstützt. Der DevOps-Gedanke kann dabei als eine bereichsübergreifende, unternehmensweite Kollaboration von Fachabteilung, Entwicklern, Testern und Administratoren verstanden werden.

DevOps ist nicht die Antwort, aber ein Schritt in die richtige Richtung.

Die DevOps-Bewegung ist nur der Anfang eines neuen Paradigmas, wie Unternehmen ihre IT betreiben. Trotz der vielen Verbesserungen, die DevOps-Praktiken bislang schon der Branche gebracht haben, gibt es immer noch weit klaffende Löcher, gerade im Hinblick auf die langfristigen Auswirkungen von Entwicklungen. Dies gilt insbesondere für Prozesse, die die Produktion, die leichte Protokollierung von Änderungen und die Skalierung von Feedback Loops unterstützen.

Gefragt ist eine neue Einstellung der IT.

Der Weg weist weg von der Weisungsorientierung und hin zur einem Mindset eines überschaubaren Risikos. Diese Veränderung erfordert deutlich mehr Fachwissen. Viele ITSM-Profis kämpfen derzeit damit, wie sich die IT Infrastructure Library (ITIL) an DevOps anpassen lässt – was eigentlich die falsche Frage ist.

Trends im IT-Service-Management (ITSM)

Im ITSM ging es schon immer darum, wie die IT ihre Aufgaben bewältigt. Die Disruption des traditionellen ITSM-Ansatzes wirkt fundamental: IT wird nicht länger als eine separate Fachabteilung gesehen, sondern als verteilte Kompetenz im ganzen Unternehmen. Immer mehr Abteilungen besitzen dabei ihre eigene IT-Funktion. BRM- (Business Relationship Management), Sicherheits- und andere ITSM-Funktionen verlagern dabei den Fokus von der IT auf das Unternehmen als Ganzes. IT ist heute so entscheidend für den Geschäftsbetrieb, dass Business- und IT-Services mittlerweile als gleichberechtigt gelten. Die meisten ITSM-Lösungen wurden ursprünglich für die Verwaltung von Arbeitslast-Queues/Warteschlangen entwickelt. In der heutigen digitalen Wirtschaft sind sie jedoch inzwischen grundlegende Business-Services. IT-Lieferanten und Service-Provider bilden heute eine vielschichtige Struktur, in der dringend Transparenz und Automatisierung erforderlich sind, um Sicherheit und Geschwindigkeit zu gewährleisten.

Leider versagen traditionelle ITSM-Lösungen hier. Kunden brauchen weitreichendere Lösungen, die das Design und die Konfiguration komplexerer Workflows auf der Basis kontextueller Daten, Ereignisse und Risiken unterstützen. Mit der steigenden Nachfrage nach IT-Analysten und -Managern müssen die ITSM-Tools auch eine bessere Entscheidungsfindung unterstützen, entsprechend ständig verfügbar und einfach zu bedienen sein.

ITSM im Jahr 2020

Bis 2020 ist es nicht mehr so lang hin und vermutlich werden die meisten Unternehmen ihr ITSM gegenüber heute nicht verändern. Es wird weiterhin zum Alltag gehören, Dingen, die kaputtgehen, zu reparieren und auf Veränderungen zu reagieren, die nicht vernünftig gehandhabt wurden. Allerdings gibt es progressive Organisationen, die heute schon Maßstäbe in Bezug auf Leistung und operative Exzellenz setzen. Dies zwingt diejenigen Organisationen, die diesen Veränderungsprozessen hinterherhinken, ihre IT-Prozesse zu überdenken.

DevOps wird sich kontinuierlich zu einem „Best-Practice“-Framework weiterentwickeln. Da immer mehr „How-to-dos“ innerhalb der Branche dokumentiert und validiert werden, werden sich Standards rund um das gesamte Lifecycle-Management von IT-Services etablieren. Es wird auch nachhaltige Anstrengungen geben, die Kompetenzlücke beim IT-Asset-Management zu füllen. Da die Anforderungen an mehr Sicherheit und Langlebigkeit seitens IT-Assets und -Lieferanten steigen werden, wird auch der Bedarf an Analysen und Echtzeit-Berichten kontinuierlich wachsen. ITSM-Profis sind daher heute gut beraten, sich intensiv mit Lean IT-Management, agiler Softwareentwicklung, Feedback Loops und Software Defined Infrastructure zu beschäftigen. Diese Bereiche verändern das traditionelle ITIL-Denken grundlegend und erfordern neue Kompetenzen, Prozesse und Werkzeuge zur Unterstützung der Unternehmens-IT im Jahr 2020.

* Matt Hooper ist Evangelist für IT-Service-Management bei Ivanti.