In vielen Unternehmen fristen sie ein Schattendasein: IT-Systeme, die über Jahre hinweg unbeachtet ihren Dienst verrichten, bis sie irgendwann – oft plötzlich und mit weitreichenden Folgen – ausfallen (oder noch schlimmer: unbemerkt gehackt werden).
„Ihre IT wird dann meist erst aktiv, wenn das Kind bereits in den Brunnen gefallen ist und der Betrieb stillsteht“. Ing. Alfred Gunsch, IT Sicherheitsplaner
Doch wer trägt die Verantwortung für diesen Zustand? Und wie lässt sich proaktives Handeln etablieren, bevor es zu spät ist?
Das Problem: Blindflug im IT-Bestand
Die Realität vieler Unternehmen ist ernüchternd: Eine umfassende und aktuelle Dokumentation aller im Einsatz befindlichen IT-Systeme fehlt häufig. Insbesondere ältere Systeme, die historisch gewachsen und vielleicht nur noch für eine Nischenanwendung relevant sind, geraten schnell in Vergessenheit. Sie laufen im Hintergrund, werden selten gewartet, noch seltener aktualisiert und sind oft nur wenigen Mitarbeitern bekannt, die im Laufe der Zeit das Unternehmen verlassen haben.
Die Folgen sind fatal: • Erhöhtes Ausfallrisiko: Veraltete Hardware und Software sind anfälliger für Defekte und Sicherheitslücken. • Sicherheitsrisiken: Ungesicherte oder nicht gepatchte Systeme sind Einfallstore für Cyberangriffe. • Produktivitätsverlust: Bei einem Ausfall können ganze Geschäftsprozesse zum Erliegen kommen. • Hohe Reparaturkosten: Ad-hoc-Reparaturen sind oft teurer als präventive Wartung. • Compliance-Probleme: Fehlende Dokumentation und mangelnde Wartung können gegen gesetzliche Vorgaben verstoßen.
Die Rolle der IT-Abteilung: Zwischen Feuerwehr und Strategie
Oft wird der IT-Abteilung vorgeworfen, nicht proaktiv genug zu handeln. Doch die Realität ist komplexer. Häufig sind IT-Teams chronisch unterbesetzt und mit der Behebung akuter Störungen so sehr ausgelastet, dass kaum Kapazitäten für präventive Maßnahmen bleiben. Sie agieren als „Feuerwehr“, die von einem Problem zum nächsten eilt, anstatt sich strategisch um den gesamten IT-Bestand zu kümmern. Hinzu kommt, dass der Wert und die Notwendigkeit einer umfassenden Systempflege von der Unternehmensführung oft nicht ausreichend erkannt und priorisiert werden. Investitionen in die Modernisierung oder das Lifecycle-Management älterer Systeme werden als unnötige Kosten angesehen, solange alles läuft.
Die Verantwortungsfrage: Wer ist am Zug?
Die Frage nach der Verantwortung ist nicht pauschal zu beantworten, da sie auf mehreren Ebenen liegt:
Die Geschäftsführung/Unternehmensleitung trägt die letztendliche Verantwortung für die strategische Ausrichtung auch der IT und die Bereitstellung notwendiger Ressourcen. Ohne ein klares Bekenntnis zu einer modernen und sicheren IT-Infrastruktur kann die IT-Abteilung ihre Aufgaben nicht adäquat erfüllen.
Ihre IT Betreuungsfirma ist dafür verantwortlich, eine Bestandsaufnahme zu initiieren, Risiken zu identifizieren und der Geschäftsführung Vorschläge für präventive Maßnahmen und Investitionen zu unterbreiten. Es liegt auch in ihrer Verantwortung, Prozesse für das IT-Lifecycle-Management zu etablieren.
Ihr hausinterner IT Spezialist ist für die technische Umsetzung und Pflege der Systeme zuständig. Doch auch er muss aktiv auf potenzielle Probleme hinweisen und sich für eine bessere Dokumentation und Wartung einsetzen.
Oft sind es Ihre Mitarbeiter, die über das Wissen um spezielle Anwendungen und deren Abhängigkeiten verfügen. Eine enge Zusammenarbeit zwischen IT und Unternehmen ist essenziell, um „vergessene“ Systeme zu identifizieren.
Strategien gegen das Vergessen – Der Weg zur proaktiven IT
Um aus dem reaktiven Modus auszubrechen und eine proaktive IT-Strategie zu etablieren, planen wir gerne eine allumfassende Strategie. Das ist schnell erledigt und meistens gibt es tolle Förderungen. Fragen Sie die siplan gmbh zu Umfassende Inventarisierung und Dokumentation, Erstellung eines vollständigen Verzeichnisses aller Hard- und Software-Systeme (inklusive deren Abhängigkeiten, Verantwortlichkeiten und Kritikalität).
