Barracuda Networks: "Die Nutzer sind nicht eure Freunde, sie sind der Feind Nr. 1"

Wer gerne auf Messen und Konferenzen geht, um andere IT-Experten zu treffen und sich gegenseitig zu versichern, dass alles einfach super läuft und die Zukunft rosig ist, der sollte lieber einen großen Bogen um Konferenzen von Barracuda Networks machen. Denn auf den Veranstaltungen des IT-Lösungsanbieters wird Klartext geredet. Diesen Part übernimmt vor allem Dr. Wieland Alge, General Manager EMEA, der ein zum Teil recht düsteres Zukunftsbild für Sicherheitsexperten in der IT malt.

Woraus man allerdings nicht schließen darf, dass die Geschäfte von Barracuda Networks schlecht laufen, das Gegenteil ist der Fall, wie Alge versichert. Das in privater Hand befindliche Unternehmen wachse "zweistellig" – in Europa sogar "noch stärker". Nach zahlreichen Akquisitionen in den Jahren 2007 bis 2009 sei der Ausbau des Unternehmens erst einmal abgeschlossen. Auch mit dem im vergangenen Jahr überarbeiteten Partnerprogramm sei man sehr zufrieden und die Partner seien es auch: Es biete sehr gute Margen, die auch bei Verlängerung der Wartungsverträge aufrechtgehalten werden. Damit hebe man sich "wohltuend" vom Angebot der Wettbewerber ab. Barracuda Networks fühle sich derzeit "sehr zufrieden" und "lückenlos", wie Alge erklärt. Ausruhen wollen sich der Manager und sein Team auf den bisherigen Erfolgen aber sicherlich nicht: "Stillstand ist eine sehr gefährliche Sache", warnt Alge.

Doch offenbar fällt es vielen IT-Profis schwer, ständig geschmeidig und in Bewegung zu bleiben. Dass sich das ändern muss und dass sie sich ändern müssen, war dann auch die Kernbotschaft, die der EMEA-Chef den Teilnehmern der diesjährigen Barracuda Networks Europa-Konferenz für IT-Sicherheit und Storage in München, mit auf den Weg geben wollte. Ob Dienstleister oder Mitarbeiter der IT-Abteilung: keiner bleibt vom Umbruch verschont.

Druck zur Veränderung kommt von innen und außen

Alge prognostiziert einen grundlegenden Wandel der Art, wie Security und IT in Unternehmen künftig organisiert sein werden. Das habe auch für die meisten IT-Dienstleister zur Folge, dass sie ihr Outsourcing-Geschäft von Grund auf überdenken müssten. Alle IT-Experten müssten künftig neue Rollen übernehmen. Dafür bräuchten sie aber Fertigkeiten, die nicht unbedingt mit dem bisherigen Bild des leicht eindimensionalen Computerspezialisten zusammenpassen würden. Der Wandel sei notwendig und zwar sofort. An diesem Punkt bemüht der Doktor der Theoretischen Physik dann auch Charles Darwin: "Nicht die stärksten oder die intelligentesten Spezies werden überleben, sondern diejenigen, die sich am schnellsten anpassen".

Alge kam auch wieder auf die drei "C-Paradigmen" zu sprechen, auf die er die Partner schon bei der Europa-Konferenz 2012 eingeschworen hatte: Cloud, Consolidation, Crime. 2013 kommt laut Alge ein viertes C dazu: Change. "Es heißt: all predictions are wrong – alle Vorhersagen sind falsch. Bis auf meine. Meine waren nur nicht vollständig", so Alge mit einem Augenzwinkern. Grundlage seiner Erkenntnis seien zahlreiche Gespräche mit Fachleuten aus der ganzen Welt, die er im vergangenen Jahr geführt habe. Cloud, Consolidation und Crime seien drei wichtige Elemente, an denen sich alle IT-Profis bei ihrer strategischen Planung orientieren können. Er nennt sie "Leuchtfeuer im Nebel". Wichtig sei vor allem die Balance der drei Systeme: "Zu viel Cloud kann der Consolidation entgegenwirken, zu viel Angst vor Crime lähmt den Schritt in die Cloud". Doch auch bei den IT-Profis, die hier sehr ausgewogen agieren, treffe er immer wieder welche, die dennoch nicht vorankommen. Denn es gäbe noch ein weiteres C, dass die Zukunft der IT bestimmt: Change. Der Druck zur Veränderung könne aus zwei Richtungen kommen, von außen und von innen. In beiden Fällen bleibe den ITlern keine Wahl: "Sie werden sich wandeln müssen." Schließlich habe sich auch der Blick der anderen Mitarbeiter auf die IT-Profis verändert: "Erst haben die Nutzer nicht verstanden, was genau ihr macht und euch dafür trotzdem angebetet. Doch wenn man das zu lange macht, wandelt sich die Sicht der Dinge. Dann heißt es plötzlich: Der macht doch Dinge, die keiner braucht".

Doch das ist nicht das einzige Problem, dass die IT-Profis bewältigen müssen. Jeder, der in der IT-Security arbeite, müsse ein permanentes Katz- und Maus-Spiel mit Angreifern spielen, dessen Fronten und Mittel sich ständig verändern. Die entsprechenden Maßnahmen dürften aber das Geschäft der Firma nicht behindern und auch die Mitarbeiter nicht vor zu viele Hürden stellen: "Denn sie werden einen Weg finden, sie zu umgehen", so Alge. Sie nutzen Dropbox, um das gedrosselte E-Mail-System zu umgehen, täuschen Firewalls mit anonymisierten Proxys und setzen USB-Speicher ein, um Filter zu umgehen: "Die Nutzer sind nicht eure Freunde, sie sind der Feind Nr. 1", brachte es Alge auf den Punkt. Außerdem gäbe es einen entscheidenden Unterschied zu früher: "Sie haben zwar noch immer keine Ahnung, aber sie glauben inzwischen, sie wüssten genau was sie da tun. Heute hält sich jeder User für einen Admin". Auch müssten sich alle IT-Profis von der Vorstellung verabschieden, die Cloud könne noch gestoppt werden: "Cloud wird genauso wenig weggehen, wie das Internet", betonte Alge. Selbst die Unternehmen, die behaupten, damit nichts am Hut zu haben, seien bereits "heavy users", jedenfalls ihre Mitarbeiter sind es. Zum Wandel gehöre also zwingend die Erkenntnis, dass die Sicherheitsmaßnahmen die Mitarbeiter nicht behindern dürfen, weil man sich sonst ein Heer an Saboteuren heranzüchtet. Mit ein paar Hürden weniger, habe man am Ende doch wieder mehr Kontrolle über das Geschehen.

Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht behindern

Aber es geht noch düsterer: Alge prognostizierte die Auflösung der IT-Abteilungen. Denn der neueste Trend sei die Integration der IT in die verschiedenen Fachabteilungen. "Das bedeutet nicht mehr und nicht weniger, als dass die IT als gleichberechtigte Abteilung in Zukunft wegfällt", erklärte Alge. Einige ihrer Aufgaben wird sie sogar an das Facility Management abgeben: Der Einkauf und die Installation von Bildschirmen sei ja nicht grundlegend anders als der von Bürostühlen oder Lampen – das denken jedenfalls die Unternehmen. Die IT-Teams würden als Folge den größten Teil ihrer Zeit in Projektgruppen der Fachabteilungen verbringen und müssen dort dafür sorgen, dass die IT von Beginn an berücksichtigt wird und das Projekt von Anfang an die bestmögliche Unterstützung durch die IT-Fachleute hat. "Das betrifft in erster Linie die IT-Sicherheit. Sie kann nicht mehr nur ein Anhängsel neuer Projekte und Prozesse sein, sondern muss vom Start weg in das Design integriert werden", forderte Alge.

Das habe auch weitreichende Folgen für Anbieter von IT-Outsourcing. Ihr Verkaufsargument "kümmert ihr euch um das Geschäft, wir kümmern uns um eure IT" funktioniere so nämlich nicht mehr. "Sie werden ihr Geschäftsmodell ändern und sich viel intensiver mit den Businessprozessen ihrer Kunden beschäftigen und verschränken müssen. Dazu ist Vertrauen auf beiden Seiten nötig, und noch mehr als bisher ist der enge Kontakt von Dienstleister und Kunde die Grundlage ihres Erfolgs." Die Dienstleister müssten schneller, effizienter und flexibler reagieren: "Denn wenn Kunden ihre IT wieder ins Unternehmen zurückholen, dann nicht weil es kostengünstiger, sondern weil es effizienter ist". Hier sind die Dienstleister aber laut Alge schon auf einem guten Weg: "Viele gute Serviceanbieter genießen dieses Vertrauen bereits und deshalb steht für sie ein weiteres C nicht für 'Crisis‘, sondern für 'Chance‘." (map)