In vielen Unternehmen gibt es derzeit ein Riesenthema: die Absicherung mobiler Umgebungen, also die Daten-, Applikations-, Endgeräte- und Zugriffssicherheit. Was hindert Systemhäuser daran, dieses Problem anzugehen?
Foto: Citrix
Carsten Böckelmann: Es liegt an der Komplexität: Unternehmen müssen ihren Mitarbeitern die Freiheit lassen, das Gerät ihrer Wahl zu nutzen, um als Arbeitgeber attraktiv zu bleiben. Vorschriften, nur bestimmte, gehärtete Devices zu nutzen, wären deshalb der falsche Ansatz. Die User sind IT-fern, müssen aber gefragt werden - und entscheiden letztlich. Zu diesen Usern zählen vor allem auch CEOs und Geschäftsführer. In dieser Komplexität kann man sich schnell verlieren.
Zweitens entstehen im mobilen Umfeld ganz neue Arten von Schadware, die hoch intelligent entwickelt wurde, sehr gut programmiert ist und die erst zeitverzögert aktiv wird. Das kriegt man nicht so einfach gesichert. Für IT-Admins ist das die Büchse der Pandora. Die Komplexität des Themas ist den meisten aber heute schon viel bewusster als noch vor etwa drei Jahren.
Wenn sich aber Systemhäuser nicht darum kümmern, wer dann? Lösen die Admins das Problem selbst, oder leben sie einfach mit dem Risiko?
Foto: ADN
Herman Ramacher: Die Security-Fragen werden schon wahrgenommen. Aber das Kernproblem ist größtenteils das von Carsten Böckelmann beschriebene organisatorische. Obendrein ist bei vielen Firmen schlicht noch nichts passiert. Für die zentrale Frage des Kunden: "Was muss ich tun, um auf Endgeräte-Seite sicher zu sein?" gibt es noch keine allumfassende Lösung.
Denn es geht hier ja nicht nur um Antivirenschutz, sondern auch um den Schutz vor Hacker-Angriffen. Dazu gibt es am Markt zwar verschiedenste Lösungen, aber die decken alle auch immer nur einen bestimmten Teil der Security-Aspekte ab. In der Kombination von Bitdefender und Citrix als Bundle-Lösung sehe ich aber schon einen sehr ausgereiften Security-Grad, den Anwender im Mobility-Umfeld erreichen können. Daneben greifen auch die Kombinationen von Bitdefender und Microsoft, ergänzt um Access-Komponenten wie Citrix Netscaler oder Kemp, oder auch die Kombination von Palo Alto mit Bitdefender.
Zum Video: "Für Admins ist das die Büchse der Pandora"
Vermissen Sie bei dieser Aufklärungsarbeit das Engagement der Smartphone-Hersteller?
Böckelmann: Manche der großen Anbieter tun immer noch so, als wäre beim Einsatz ihrer Geräte für den Anwender schon alles sicher. Aber der Anspruch der Anwender geht weit über das hinaus, was die Smartphone-Hersteller zur Absicherung beisteuern können. In diese Diskussion kommt nur erst langsam Bewegung. Erschwerend kommt hinzu, dass dieses Thema bei den Anwendern nicht ganz oben auf der Wunschliste steht. Systemhäuser müssen sich deshalb auch der Frage stellen: "Wie mache ich meinen Kunden die Bedeutung dieses Themas - auch auf administrativer Seite - bewusst?"
Heißt das: Partner, die diesen Markt angehen wollen, brauchen vor allem Durchhaltevermögen?
Böckelmann: Mobility ist ein stark wachsender Markt, in dem auch noch viele Chancenstecken, das zeigen alleStudien. Mein Tipp an die Partner lautet also: Informieren Sie sich! Aktuell lassen sich mit Bundle-Lösungen die wichtigsten Security-Themen abdecken. Es gibt - zum Glück - momentan noch kein "Breitband-Antibiotikum" für das mobile Enterprise-Umfeld. Und ich empfehle denErfahrungsaustausch mit anderen Systemhäusern und die Schärfung der Lösungsansätze.
Es gibt also Hemmnisse auf Seiten der Anwender, der Anbieter und der Dienstleister. Welchen Ausweg aus dem Dilemma erkennen Sie?
Ramacher: Grundlegend ändern wird sich der Umgang mit dem Thema spätestens dann, wenn sich mobile Payment in der Breite durchsetzt. Auch Security-Anbieter brauchen Zeit, um im Smartphone-Umfeld das Security-Bewusstsein zu schärfen. Der Aufklärungsbedarf im Markt ist enorm.
Welches Vorgehen hat sich für Systemhäuser bewährt, Kunden für dieses Thema zu sensibilisieren und mobile Projekte aufzusetzen?
Ramacher: Im ersten Schritt sollten sie klären, wo das Thema Mobile beim Kunden hausintern organisatorisch angesiedelt ist: beim IT-Admin? In der Fachabteilung? Beim CEO? Alle Entscheidungsträger müssen von Anfang an in das Projekt einbezogen werden. Zweitens haben Systemhäuser auch die Aufgabe, bei der Geschäftsführung das Bewusstsein für die Security-Aspekte zu schärfen. Dort ist das Thema häufig besser aufgehoben als bei der IT-Abteilung. Beides ist ein interaktiver, sehr komplexer Prozess.
"Kein Projekt ohne Security"
Welche Security-Aspekte werden uns in naher Zukunft besonders beschäftigen?
Ramacher: Wir sehen gerade im Antivirus-Bereich neue Herausforderungen auf Anwender zukommen. Das war mit ein Anlass, mit Bitdefender den Distributionsvertrag zu zeichnen. Die Business-Produkte von Bitdefender bieten technologisch sehr viele Aspekte, die andere Anbieter so nicht gewähren, den Ansatz halten wir für höchst interessant. Mit diesem Hersteller an Bord können wir den Systemhäusern nun Angebote mit höherer Lösungsqualität schaffen.
Herr Ramacher, es gibt doch viele Antiviren-Hersteller, die im Business-Umfeld schon länger unterwegs sind. Weshalb setzen Sie auf Bitdefender?
Ramacher: Mich überzeugt vor allem die einheitliche Administrations-Konsole, über die Anwender die unterschiedlichsten Endgeräte zentral managen können - jede Art mobile Devices, PCs, Desktops, Server, Storage et cetera - sowohl in physischen als auch virtuellen oder hybriden Umgebungen. In virtuellen Umgebungen sogar agentenlos und somit äußerst Performance-schonend. Es ist eine Lösung, über die sich alles abfedern lässt. Das ist meines Erachtens einzigartig. Das Herz der Lösung ist die Bitdefender Engine - und die ist exzellent, das sagen auch die OEMs. Wir sehen den Hersteller hier als Technologie-Vorreiter.
Böckelmann: Wir sind erst seit rund zweieinhalb Jahren im Unternehmensumfeld unterwegs - wo sich schon viele Wettbewerber tummeln, das stimmt. Wenn wir also hier eine Rolle spielen wollen, müssen wir deutlich mehr anbieten als die anderen. Unser Anspruch war und ist es, im Antimalware-Bereich die drei IT-Welten: physische, virtuell und mobil - in einer Konsole zu verbinden, um es Anwendern möglichst einfach zu machen und gleichzeitig höchste Performance zu gewährleisten. Künftig wird noch viel mehr vernetzt werden - auch das "Internet of Things" muss abgesichert werden. Umso wichtiger ist es, eine zentrale Lösung anzubieten, die alle künftigen Einzelkomponenten abdeckt.
Kaum ein Begriff wird in der IT-Branche derzeit so strapaziert, wie Internet of Things, kurz IoT. Weshalb dieser Hype? In vielen Industrie-Zweigen lassen sich doch heute schon Sensoren problemlos ansteuern und auslesen. Weshalb gerade jetzt das große Interesse an diesem Thema?
Böckelmann: Der Markt sucht nach einem neuen Highlight. Natürlich können heute schon Sensoren miteinander kommunizieren. Aber es gibt viel breitere technische Möglichkeiten - die Maschinen selbst werden intelligenter und lassen sich bündeln, um den Automatisierungsgrad zu erhöhen. Lassen wir doch die Maschinen miteinander sprechen, statt Daten ein- und auszulesen! Das ist ein weiterer Aspekt der - auch mithilfe größerer Mobilität - angestrebten Prozessoptimierung, mit der Firmen schneller und beweglicher werden wollen. IoT birgt aber noch eine andere Komplexität: Wenn ich alles vernetze, bin ich natürlich auch an allen Stellen verletzbar.
Anti-Malware ist zwar ein wichtiges, aber kein strategisches Thema. Wie wollen Sie sich also positionieren?
Böckelmann: Anti-Malware ist ein kritisches Add-on. Wir können die Unternehmensprozesse damit zwar nicht verbessern, aber absichern, und das ohne Performance-Verlust. Für Systemhäuser eröffnet sich hier vor allem die Chance, mit Security as a Service ihren Kunden eine Komplettlösung zu liefern. Und diese Chance nutzen sie. Denn kein Systemhaus kommt bei einem Projekt am Security-Thema vorbei.
Warum Systemhäuser sich neu ausrichten müssen
Herr Böckelmann, Sie hatten kürzlich gesagt: "Das Systemhausgeschäft wird sich in den nächsten Jahren komplett wandeln". Was erwarten Sie ganz konkret?
Foto: Citrix
Böckelmann: Systemhäuser werden sich vom klassischen Systemhausgeschäft entfernen. Denn künftig werden ganzheitliche Berater gefragt sein, die es verstehen, die IT ihres Kunden nicht nur im Hinblick auf die Technik, sondern auch auf die Geschäftsprozesse zu optimieren. Dazu bedarf es einer ganzheitlichen Sicht - eine Fokussierung auf spezielle Kernthemen greift deshalb zu kurz.
Getrieben wird diese Entwicklung durch die neue Möglichkeiten, die Technologien wie Virtualisierung, Cloud Computing und Digitalisierung eröffnen. Der Anteil der Häuser, die einen Mix aus klassischem Projektgeschäft und Managed-Service-Provider-Diensten anbieten können, wird deshalb ebenso steigen wie die Zahl der Managed Service Provider.
Ramacher: Dieser Einschätzung stimme ich voll und ganz zu. Es geht für Vertriebspartner heute nicht mehr nur um produktspezifische Leistungen, sondern darum, in die Prozessorientierung beim Endkunden einzutauchen und diese unternehmensspezifischen Prozesse IT-seitig mit entsprechenden Lösungen zu verbessern. Diese Entwicklung beobachten wir schon seit einigen Jahren.
Jetzt aber suchen Kunden vor allem nach Möglichkeiten, ihre Produktivität zu erhöhen und die Kosten zu senken, die wirkliche Umsetzung, auch in Richtung Internet of Things. Die reine Spezialisierung auf Cloud, Security oder andere Themen reicht für Systemhäuser nicht mehr aus. Denn entscheidend ist die Frage, wie all diese Technologien für den Kunden zur Steigerung der Produktivität und zur Kostensenkung beitragen.
Stehen Prozessoptimierung, Erhöhung der Produktivität und Kostensenkung durch neue IT-Technologien auch bei mittelständischen Unternehmen in Deutschland auf der Agenda?
Ramacher: Das ist auch im Mittelstand ein großes Thema. Denn damit eröffnen sich die Firmen gerade angesichts der aktuell guten wirtschaftlichen Gesamtlage in Deutschland - ganz neue Möglichkeiten. Zum einen durch die extern per Cloud günstig zu beziehenden Leistungen zur Prozessoptimierung, zum anderen durch die Vernetzung jeder Art von Geräten, die einen Quantensprung bedeutet.
Was sind die Ursachen dieses Wandels?
Böckelmann: Die IT wird in den Unternehmen nicht mehr als Selbstzweck betrachtet. Deshalb müssen sich Systemhäuser viel stärker mit Geschäftsführern und Fachabteilungen, also den Usern, befassen. Denn sie sind entscheidend für die Akzeptanz einer Lösung. Wenn ich als Systemhauspartner die Kernprozesse des Endanwenders nicht fördere, bin ich aus dem Rennen.
Zum Video: "Für Admins ist das die Büchse der Pandora"
Inwiefern sind Ihrer Erfahrung nach die Systemhäuser hierzulande auf diesen Wandel vorbereitet?
Böckelmann: Unsere agilen Partner, mit denen wir sehr eng zusammenarbeiten, sind darauf vorbereitet, wenn auch noch nicht umfassend fit für alle Aspekte. Dass die Entwicklung aber in diese Richtung geht, und das sehr schnell, ist ihnen sehr wohl bewusst. Herausfordernd für sie ist vor allem, dass auch Spezialisten mit tiefem Know-how, das ja nach wie vor gefragt sein wird, sich mit allen angrenzenden Themen und Prozessen befassen müssen - mit Kosten-, mit Compliance-Themen. Reines Antiviren-Wissen reicht da nicht aus. Und sie müssen imstande sein, dem Kunden Mehrwert und Nutzen viel konkreter aufzuzeigen. Für kleinere Häuser ist das schwieriger, aber Wille und Bewusstsein sind da!
Foto: ADN
Ramacher: Auch wir verspüren bei den Systemhäusern die Notwendigkeit, sich neu zu positionieren. Sie beschäftigt vor allem die Frage, wie sie sich positionieren sollen - wie weit man sich beispielsweise als Cloud-Anbieter aufstellen soll und wie weit sie dies ganzheitlich machen sollen. Denn selbstverständlich wird auch künftig ein tiefer Spezialisierungsgrad erforderlich sein für Security, Netzwerk, Private und Public Cloud. Im Kern geht es um die Integrationsfähigkeit aller Bereiche - nur dann lässt sich eine ganzheitliche Lösungsstruktur entwickeln.
Zum Video: "Für Admins ist das die Büchse der Pandora"
Müssen also Systemhäuser künftig alles können? Zu Super-Generalisten werden?
Ramacher: Nein. Sie brauchen nach wie vor einen hohen Grad an Spezialisierung. Worum es wirklich geht, ist beispielsweise bei VDI-Projekten auch an das Umfeld zu denken, an die Endgeräte: Eigenen sich für das konkrete Kundenszenario eher Industrie-PCs oder eher mobile Clients? Das muss das Systemhaus leisten. Und auch das Thema Security wird uns in Zukunft noch heftig beschäftigen. Aber alles, wirklich alles kann ein mittelständisches Systemhaus gar nicht allein leisten.
Viele Partner kooperieren inzwischen miteinander…
Böckelmann: Das beobachten wir auch. Das Konkurrenzdenken ist weg - und die Partner wissen genau, wann und wo sie im Projekt zusammenarbeiten, und wie sie sich wiederum voneinander abgrenzen. Das funktioniert sehr gut.