„Das Business will agile Infrastrukturen“

Um dem Business flexible und agile Infrastrukturen bieten und um neue Geschäftsideen schneller auf den Markt bringen zu können, baut die Österreichische Post AG derzeit ein Cloud Competence Center auf, in dem das Cloud-Knowhow gebündelt wird. [...]

Auf dem Weg der digitalen Business-Transformation ist Cloud Computing eine wesentliche Komponente in innovativen, zukunftsorientierten Unternehmen. Dementsprechend spielt die Cloud auch für die Österreichischen Post AG, die mittlerweile in 13 Ländern mit 55 Firmen aktiv ist und 24.000 Mitarbeiter beschäftigt, eine zentrale Rolle in der IT-Strategie. Im Rahmen der Initiative Trust in Cloud erzählt Peter Garlock, als CIO für die gesamte Konzern-IT verantwortlich, in welchen Bereichen Cloud Services bereits jetzt eingesetzt werden, wie deren Qualität geprüft wird und warum die Österreichische Post AG neuerdings damit begonnen hat, ein eigenes Cloud Competence Center aufzubauen.

In welcher Form beschäftigen Sie sich mit Cloud Computing?
Peter Garlock:
Cloud Computing ist für uns auf dem Weg der digitalen Business-Transformation eine wesentliche Komponente. Wir sind damit in der Lage, flexibel auf Anforderungen zu reagieren und zudem wesentlich agiler Lösungen zu produzieren. So haben wir etwa die Collaboration im Unternehmen Cloud-basierend aufgebaut. Das Mobile Device Management für unsere Mobile-First-Strategie läuft ebenfalls in einer Cloud und auch der Business-Prozess eines unserer Tochterunternehmen wird auf Kundenwunsch vollständig über eine Cloud abgewickelt.

Warum denken Sie, dass die Cloud für Ihr Unternehmen wichtig ist?
Das Business möchte agile und flexible Infrastrukturen, damit beschleunigen wir das Go to Market für unsere Geschäftsideen.

Haben Sie bereits eine konkrete Cloud-Strategie für die kommenden Jahre entwickelt?
Wir haben 2014 begonnen, eine Cloud Policy für unsere Cloud-Strategie zu entwickeln. Bei allen IT-Themen, die neu vergeben werden, prüfen wir den sinnvollen Einsatz von Cloud-Ansätzen, sofern das mit unseren Datenschutzrichtlinien und unserem Risikodenken in Einklang gebracht werden kann beziehungsweise mit unseren grundsätzlichen Werten wie Vertrauen, Verlässlichkeit und Sicherheit vereinbar ist.

Wie gehen Sie mit der Vielzahl der Bedenken um, die gegenüber Cloud Computing geäußert werden?
Im Rahmen der Erstellung der Cloud Policy haben wir beispielsweise eine Klassifizierung von Dokumenten eingeführt: Dokumente die nicht für die Cloud gedacht sind, landen auch nicht dort. Wir differenzieren genau, was wir in die Cloud geben und was nicht, und gehen dabei durchaus sehr selektiv vor, schließlich steht die Österreichische Post auch für das Briefgeheimnis. Daher werden beispielsweise Adressdaten nicht in die Cloud ausgelagert. Die Österreichische Post ist ein in 13 Ländern international agierender Konzern, die größten Länder neben Österreich sind Deutschland und die Türkei. Da wir in all diesen Ländern IT-Leistungen haben, ist es für uns normal, dass die Daten in diesen Ländern bzw. in der EU untergebracht sind und diese Internationalität wird durch Cloud Services unterstützt.

Wie stellen Sie sicher, dass die einzelnen Fachabteilungen wissen, in welcher Form Cloud Computing möglich bzw. untersagt ist?
Indem wir das Thema einfach ansprechen. Zusätzlich haben wir eine große Security-Verantwortung mit aufgebaut, die Revision eingebunden und ein eigenes Team etabliert, das sich um den Datenschutz kümmert. Mit dieser Kombination ist eine ausreichende Information der verschiedenen Fachabteilungen ermöglicht.

Wie erwerben sich Ihre Mitarbeiter das erforderliche Knowhow, um mit einer komplexen Sourcing-Beziehung wie Cloud Computing umgehen zu können?
Wir haben ein zentrales IT-Operation Management. Dort ist die Kompetenz der SLA- und Service-Manager, etwa im Bereich von SLA und Cloud Services, gebündelt. Zudem hat die Österreichische Post begonnen, ein Cloud Competence Center aufzubauen und hier mischen wir in traditionellen Methoden erfahrene Kollegen mit Neuzugängen, die mit frischen Ideen aus dem Markt zu uns kommen. Im Cloud Competence Center wird das Knowhow zu allen möglichen Cloud-Diensten gebündelt.

Welches Anforderungsprofil brauchen neue IT-Mitarbeiter im Hinblick auf Cloud Computing künftig?
Wir suchen Mitarbeiter für alle IT Bereiche, Projektmanager, Entwickler, SLA- und Service-Manager. Die Profile sind sehr vielfältig. Es ist nicht schwierig, in Österreich kompetente Mitarbeiter zu bekommen – die Qualität ist sehr hoch. In den letzten fünf Jahren hat die Österreichische Post sehr viele Innovationsprojekte gestartet und ist mit vielen neuen Themen auf den Markt gegangen. Wenn es uns gelingt, unsere interessanten Geschichten in diesem Bereich zu erzählen, dann ist es auch relativ einfach, die Menschen zu motivieren, bei der Post zu arbeiten.

Wie prüfen Sie die ausreichende Qualität eines potenziellen Cloud Services?
Im Rahmen unserer Cloud Policy haben wir uns überlegt, welche technischen Rahmenbedingungen ein Cloud Service haben muss. Macht beispielweise die Nutzlast für eine Cloud Sinn? Dies wird im Vorfeld entsprechend getestet. In Summe entsteht hier ein längerer Prozess, wo wir uns je nach Bereich oder Projekt für oder gegen eine Cloud-Lösung entscheiden. Im Rahmen eines Anforderungskonzeptes werden auch die SLA- und Qualitätsansprüche festgelegt, die unabhängig davon sind, ob das Service aus der Cloud kommt oder nicht. Die Service-Anforderungen sind in der Hosting Policy und den AGB festgelegt.

Peter Garlock
Anfang 2014 übernahm Peter Garlock die Leitung der Konzern-IT bei der Österreichischen Post AG. Der heute 44-Jährige sammelte bereits in der Ausbildungszeit IT-Erfahrung auf nationaler und internationaler Ebene bei den Unternehmen Thyssen und Mannesmann Demag. Nach dem Studienabschluss an der Universität Graz arbeitete der Maschinenbautechniker 16 Jahre als Top-Manager bei IBM.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*