Im Interview mit der COMPUTERWELT spricht Peter Trawnicek, Country Manager bei VMware Österreich, über die hiesige Cloud-Akzeptanz, die besten Security-Möglichkeiten und den eklatanten Fachkräftemangel und was er dagegen machen will. [...]
Wie sehen sie die Akzeptanz der Cloud bei österreichischen Unternehmen?
Peter Trawnicek: Ich habe kein Gespräch mit einem Kunden, bei dem die Cloud kein Thema ist.
Aber es ist schon ein Thema, das erst im Werden ist?
Ich würde sagen, die meisten sind in einer Phase des Ausprobierens, das betrifft sowohl die öffentliche Verwaltung bis hin zu Industrieunternehmen. Die Betriebe wollen internationalisieren, expandieren und nicht ein Rechenzentrum irgendwo in Amerika oder in Asien. Das ist ein Thema, das ich in Österreich speziell bei dynamischen, mittelständischen Weltmarktführern in ihren Spezialnischen sehe. Für diese ist es höchstinteressant, bestimmte Dienste, die ich hier im Rechenzentrum habe, auch bei einer Betriebsniederlassung etwa in Amerika oder bei der Produktion in Indonesien, bei Partnern in Brasilien vor Ort zu haben, trotzdem aber Kontrolle darüber im eigenen Rechenzentrum behalten. Zudem gilt es, die Schatten-IT, die da zu blühen begonnen hat, an die IT-Mutterbrust zu holen.
Wer ist mittlerweile Ihr Ansprechpartner im Unternehmen, die IT-Abteilung oder schon die Geschäftsführung, die das Budget überwacht?
Wir sprechen inzwischen im Unternehmen mit unterschiedlichen Leuten. Traditionell hat man uns natürlich ins Rechenzentrum geschickt, denn dort haben wir ja die Server virtualisiert. In vielen Organisationen gibt es eine klassische Silo-Organisation aus Compute-Leuten, Netzwerk-Leuten, Entwicklern, die alle nicht miteinander reden. Wir sehen, dass diese Menschen zwangsweise durch unseren Druck an einen Tisch kommen. Da gibt es eine Horizontalisierung, einen Organisations-Veränderungsprozess, bei der es die Netzwerk-Menschen und Server-Menschen als isolierte Einheiten nicht mehr gibt.
Es geht also darum, von diesem siloartigen Modell wegzukommen, insofern sprechen wir heute mit ganz anderen Anwendergruppen, vielfach auch mit der Geschäftsleitung, denn die Digitalisierung ist bei vielen Unternehmen Chefsache geworden. Hier werden wir auch in eine Rolle gedrängt, die wir traditionell als IT-Anbieter gar nicht haben.
Nehmen Sie diese Rolle – weg von der Technik hin in Richtung Organisation und Management – auch aktiv an?
Es ist definitiv nicht unser Kerngeschäft. Wir arbeiten hier in sehr vielen Projekten mit Partnern, denn das ist natürlich auch eine Geschäftschance für die Partner.
Die Partner sind dann üblicherweise die, die die einzelnen Silos miteinander verknüpfen?
Richtig. Ein großes Reorganisationsprojekt ist nicht unser Kernbusiness, dafür sind wir weder personell, noch organisatorisch her richtig aufgestellt. Wenn in Projekten auch die Organisation angepasst werden muss, gestalten wir diesen Prozess meistens in enger Kooperation mit einem Unternehmensberater.
Stichwort Partner. Wie sind die Entwicklungen in der Partnerlandschaft?
Wir haben verschiedene Partnerthemen. Es entstehen mit den neuen Technologien auch neue Partner. Wir haben Partner, wie klassische Netzwerkpartner, die traditionell weniger mit uns zusammengearbeitet haben. Jetzt ist Netzwerkvirtualisierung ein großes Thema und die Kunden gehen natürlich zu ihrem traditionellen Netzwerkpartner. Darin sehen die Partner wieder eine Geschäftschance. Es entstehen neue Partner, die die Expertise haben. Es gibt auch Partner, die aus der Mobility-Welt kommen, denn das Managen von Mobilgeräten und das Thema Device-Management mit all den Services rundherum, ist für unsere traditionellen, rechenzentrumsorientierten Partner auch eher neu und so entstehen neue Konstellationen am Markt.
Security ist sicher auch ein Thema für Sie, aber letztlich sind Sie ja kein Sicherheitsanbieter, doch müssen Sie Sicherheit gewährleisten. Wie machen Sie das?
Das Thema Security ist für uns sehr wichtig. Wir sehen das Thema Sicherheit deutlich bei jenen Marktführern, wo es stark um den Schutz von geistigem Eigentum geht. Wir haben in Österreich 220 Weltmarktführer, die sich in Nischenbranchen durch spezielles Knowhow auszeichnen, die aber auch alle in Malaysia, China, Vietnam fertigen, wo man mit Industrie-Spionage und Copyright etwas lascher umgeht. Da ist es enorm wichtig sicherzustellen, dass nicht alle meine Konstruktionszeichnungen, die die Leute ja trotzdem auf ihren Tablets haben wollen, kopiert werden können. Dazu erhalten wir viele Kundenanfragen. Es gibt am Markt keinen, der alles sicher machen kann, weil es auch nicht logisch ist. Ich brauche physische Security, ich brauche sichere Leitungen auf der physischen Ebene, ich brauche aber auch Sicherheit im Rechenzentrum. Und es ist uns allen bewusst, dass es unglaublich schwierig ist, ein Haus mausdicht zu machen, aber den Käse zu schützen, ist relativ einfach. Deswegen ist unsere Philosophie: anstatt alles mausdicht zu machen, trachten wir nur danach, dass der Käse sicher ist. Statt einer dicken Mauer rund ums Rechenzentrum setzen wir auf Micro-Segmentation, d.h. jede einzelne Maschine hat ihre Security dabei. Das hat auch den Vorteil, dass es viel dynamischer funktioniert.
Wie sieht denn die Wirklichkeit in Sachen Security bei den Kunden aus? Zu einem gewissen Zeitpunkt passt die Security, doch dann kommen neue Mitarbeiter, neue Anwendungen, neue Maschinen und jedes Mal ist eine neue Security-Policy, eine neue Router-Policy, die Rekonfiguration der Firewall gefragt. Nach sechs Monaten ist die Hälfte aller Security-Rules veraltet. Die Leute gibt’s nicht mehr, die Anwendung gibt’s nicht mehr, überall hab ich irgendwelche Überbleibsel. Das sind genau die Punkte, wo die Leute einbrechen. Deswegen geht es darum, die ganze Security nicht mehr auf der Hardwareebene zu machen, sondern logisch auf einem Software-Layer. Wenn ich eine VM abschalte, ist all das, was mit der vorherigen Security zu tun hatte, weg – die User gibt’s nicht mehr, die Zugriffsrechte gibt’s nicht mehr. Wenn ich VMs in die Cloud schiebe, wandern alle Security-Rules mit. Das heißt ich bin zum ersten Mal in der Lage, diese Dynamik auch in der Sicherheit abzubilden, nicht wie bisher mit der Sicherheit die Dynamik zu killen, wenn ich die Maschinen abschalte. Was wir jedoch nicht machen, ist klassische Virus-Detection, dafür gibt’s Partner, die darauf spezialisiert sind. Insofern sind wir massiv im Security-Thema drin, ohne aber alle Facetten der Security anzubieten.
Ist eigentlich die neue EU-Datenschutz-Grundverordnung auch ein Thema für Sie?
Es ist zu unterscheiden zwischen Daten sichern bzw. die Sicherheit der Daten zu gewährleisten und die Infrastruktur zu sichern. Die Frage, wie ich mit personenbezogenen Daten umgehe, ist nicht so sehr unser Thema, die Absicherung von kritischer Infrastruktur schon. Was ist die größte Sicherheitslücke?
Der Mitarbeiter.
Genau. Welche Organisation ist in der Lage, alle Passwörter eines ehemaligen Mitarbeiters richtig zu löschen und zurück zu setzen, aber gleichzeitig drauf zu achten, dass keines von seinen Profilen verschwindet, worauf ein Nachfolger dann aufbauen kann. Hier sind wir in unserem Kern-Business.
Was sind mittelfristig die Umsatzziele von VMware in Österreich?
Wir wachsen zweistellig und wollen auch weiter diesen Kurs verfolgen. Wir haben in Österreich ein sehr breites Spektrum von Unternehmen, die im internationalen Vergleich sehr weit vorne sind, und anderen, die Dinge vielleicht nicht so revolutionär sehen. Insofern haben wir gegenwärtig einen guten Mix im Markt. Es gibt Branchen, wo wir noch nicht so stark vertreten sind wie in anderen. Gerade die neuen Themen werden sehr gut angenommen, auch dank neuer Partner.
Mir ist sehr wichtig in den nächsten ein, zwei Jahren massiv in die Ausbildung von Fachkräften zu investieren, denn das ist die wirkliche Bremse in Österreich. Sie suchen einen Digital-Manager, wo rekrutieren Sie den? Menschen, die aus dem Schulsystem kommen, sind darauf nicht vorbereitet, auch die Leute, die Informatik studieren, wahrscheinlich nicht. Die können zwar einen Compiler bauen, aber wenn es darum geht etwas zu reorganisieren, zu kommunizieren, die richtigen Technologien zu finden, da sind unsere Lehrbücher teilweise zehn Jahre hinten nach. Wo rekrutieren wir die Leute dafür? Das heißt wenn wir dem Markt in Österreich helfen wollen, müssen wir Leute ausbilden.
Und wie wollen Sie das machen?
Eine der Initiativen wird sein, dass wir mit anderen Unternehmen, auch großen Beratungsunternehmen Leute mit unterschiedlichem Hintergrund und Alter ansprechen, durchaus auch Leute, die manche Entwicklungen in der EDV nicht weiter verfolgt haben, etwa 50-jährige Ex-ITler, deren Welt irgendwann ausgestorben ist, die aber das Knowhow haben und die über ein sechsmonatiges Ausbildungsprogramm, einer Kombination aus Training, Zertifizierung, aber auch Einsatz in der Praxis ausgebildet und auf den Stand der Technik geholt werden können. Denn es nutzt mir nichts, wenn ich die Technologie habe und der Kunde sie kauft, ich aber niemanden finde, der sie auch implementieren kann. Man kann zwar teure Berater holen fürs Implementierungsprojekt, aber um das Projekt zu einem Teil der Unternehmens-DNA zu machen, das heißt kritische Ressourcen auch im Alltag am Leben zu erhalten, brauche ich die richtigen Leute.
Wir müssen die Netzwerkspezialisten ausbilden, die auch mit Netzwerkvirtualisierung umgehen können, wir brauchen Enduser-Experten, die eine Mobility-Strategie in einem Unternehmen und deren Umsetzung entwickeln können. Und das wird in Kooperation mit Hochschulen, Fachhochschulen, dem AMS erfolgen. Wir können Knowhow, wir können Trainer in dieses Konzept hinein bringen. Wir können gemeinsam mit unseren Partnern Infrastrukturen zur Verfügung stellen. Aber wir brauchen mehr qualifizierte Leute, um nicht den Anschluss an die europäische Spitze zu verlieren. Und das ist meiner Meinung nach nicht so einfach, dass sich das Schulsystem darum kümmern kann. Das ist etwas, das Innovationunternehmen wie wir, leisten können. Das ist eine der großen Aufgaben, die wir in den nächsten Jahren bewältigen müssen.
Ist das ein längerfristiges Ziel?
Der österreichische Markt braucht in den nächsten 12 bis 18 Monaten zwischen 100 und 150 ausgebildete IT-Experten. Den Hut, aus dem ich dieses Kaninchen holen kann, hat mir noch keiner gebracht. Das heißt gegenwärtig muss man die Kaninchen züchten. Hier sind die großen IT-Unternehmen gefragt, wir müssen das gemeinsam lösen, von alleine löst es sich nicht. Ein Dritter wird es uns auch nicht lösen.
Be the first to comment