Gastkommentar: Automatisierung – Ein Unternehmen führen, aufbauen und umbauen

In der heutigen Geschäftswelt ist "Agile Delivery" (agile Leistungserbringung) für CIOs und CTOs ein Muss, wenn man wettbewerbsfähig bleiben will. Gleichzeitig sind für die Compliance-Verantwortlichen Wiederholbarkeit, Prozesse an sich und Kontrolle darüber zwingend notwendig, um Geschäftsbereiche und Kunden bei Laune zu halten und heftige Strafen zu vermeiden. Mittlerweile werden 80 Prozent der Budgets für die Unternehmens-IT dafür benötigt, dass der Betrieb läuft. Da bleibt nur sehr wenig Zeit, um sich als Unternehmen mit Innovationen zu befassen und insgesamt zu verbessern. Der Wunsch nach Compliance, Agilität und Innovation mag verschieden erscheinen, aber ein Faden hält alle zusammen – (der Wunsch nach) Automatisierung. [...]

EIN UNTERNEHMEN AUFBAUEN
Die geschäftliche Dynamik von Heute erfordert – zusammen mit agilen Entwicklungsmethoden für eine schnellere Softwarelieferung   einen regelmäßigen Fluss an Aktualisierungen von Services und Anwendungen. Das erschwert die Arbeit der Teams im IT-Betrieb zunehmend. Trotz der rasanten Geschwindigkeit beim Wandel muss der IT-Betrieb immer noch sicherstellen, dass sämtliche Updates sowohl Regularien einer Organisation als auch eine Reihe von Branchen- und behördlichen Vorschriften erfüllen, wie etwa HIPAA, SSAE 16, SAS 70, PCI, SOX, Basel II, Gramm-Leach-Bliley, die Guidelines der FFIEC und PCAOB.

Eine immer höhere Frequenz an Anwendungs-Updates wird benötigt, um agil und wettbewerbsfähig zu sein. Zusätzlich erfordert eine wachsende Menge an Regulierungen die Automatisierung der Anwendungsverteilung.

Anwendungsverteilung darf als Funktion nicht unterschätzt werden. Betrachtet man eine einzelne Anwendung, sind in diesen Prozess vielleicht sechs oder sieben Leute involviert – ein oder zwei Entwickler sowie Verantwortliche für Qualität, Anwendungsverteilung, Netzwerk-, Middleware- und Datenbankadministration. Das Setup für das Ausbringen einer Anwendung – egal ob für QA oder Produktion – kann je nach Größe und Komplexität zwischen 30 Minuten und mehreren Stunden dauern. Und dieser mühsame, zeitfressende und fehlerträchtige Prozess kann im Laufe einiger Tage mehrfach wiederholt werden, bis die Anwendung für den produktiven Einsatz vorbereitet ist.

Wenn so viele Menschen in der Organisation an Anwendungsaktualisierungen arbeiten und jede Gruppe ihre Informationen typischerweise in eigenen Tabellen und Systemen ablegt, haben Organisationen keinen zuverlässigen Weg, Wissen über Anwendungen im Unternehmen vernünftig zu verwalten. Wenn etwas schief geht, lässt es sich nicht nachvollziehen – es ist unmöglich, herauszufinden, wer für diesen Teil der Applikation zuständig war. Das passt auch nicht wirklich zu der Nachvollziehbarkeit, die benötigt wird, um die wachsende Liste an Vorschriften zu erfüllen. Entwickler werden von der geschäftlichen Seite der Organisation unter Druck gesetzt, Aktualisierungen schnell in die Produktionssysteme zu integrieren, damit die Anwender auf neue Funktionen zugreifen können. Der IT-Betrieb wiederum konzentriert sich auf Faktoren wie Kontrolle, Sicherheit und Verwaltung, die dazu tendieren, Dinge langsamer zu machen. Immer noch geht der Trend in Richtung mehr Updates. In einigen Fällen können Produktionsupdates täglich anfallen – insbesondere bei dynamischen Web-Anwendungen. In anderen Fällen kommen sie wöchentlich, monatlich oder noch seltener, etwa vierteljährlich.

Für sanftes, effizientes Ausbringen von Anwendungen ist es wichtig, alle drei Aspekte der Anwendungsverteilung zu automatisieren. Durchgehende Automatisierung eliminiert Skripte und fehlerträchtige manuelle Schritte. Sie gibt Firmen die komplette Kontrolle über alle Aspekte der Anwendungsverteilung und verbessert sowohl die Sicherheit als auch die Compliance. Darüber hinaus lassen sich Aufgaben trennen (bspw. Entwickler von Produktionsumgebungen fernhalten) und alle Aspekte des Verteilungsprozesses detailreich dokumentieren – dies spielt eine wichtige Rolle bei der Einhaltung behördlicher Anforderungen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*