Interview mit Brother CIO Basil Fuchs: Warum IT-Resilienz wichtig ist

Heute trägt er die Verantwortung für die unternehmensweite Bereitstellung der IT-Infrastruktur in Europa und die Überwachung der digitalen und datengestützten Innovation von der europäischen Konzernzentrale in Manchester aus.

Wir haben uns mit Basil getroffen, um zu erfahren, warum IT-Resilienz so wichtig ist.

Was hat Sie dazu bewogen, eine Laufbahn im IT-Sektor einzuschlagen?

Als Kind hatte ich Zugang zu einem Commodore 64, einem 8-Bit-Heimcomputer, auf dem ich in den Schulferien Computerspiele programmierte. So fühlte ich mich schon als Kind zur Computerwelt hingezogen und entdeckte später auch die kommerzielle Seite der IT. Bevor ich zu Brother kam, war ich in der IT-Abteilung der Schweizer Armee tätig, was wirklich interessant war.

Wie lange arbeiten Sie schon bei Brother und in welchen Positionen?

Ich fing als IT-Manager bei Brother (Schweiz) an und hatte dort verschiedene Positionen in Europa inne, bevor ich 2011 nach Manchester ging. Zu Brother Europe kam ich als Portfoliomanager und bin heute als CIO für die IT-Bereitstellung in Europa verantwortlich.

Weshalb ist IT-Resilienz so wichtig?  

IT-Resilienz ist die Fähigkeit, geschäftskritische IT-Infrastrukturen, Systeme und Anwendungen auch bei Katastrophen und Störungen am Laufen zu halten. Sie ist deshalb so wichtig, weil sie unsere Daten schützt und das Risiko von Ausfällen und Datenverlusten verringert. 

Wer trägt die Verantwortung für die IT-Resilienz, und wie beeinflusst sie die Resilienz des ganzen Unternehmens?  

Die IT-Resilienz basiert auf dem Risiko- und Informationsmanagement. Als IT-Experten tragen wir eine grosse Verantwortung für das Risikomanagement und die Geschäftskontinuität des Unternehmens, weil wir so viele Prozesse ermöglichen.

Die Outsourcing- und IT-Partner sind Spezialisten in diesem Bereich, und wir als interne IT müssen die Resilienz orchestrieren. Dabei müssen wir alle Beteiligten bei der Planung berücksichtigen und dafür sorgen, dass sie alle an einem Strang ziehen und auf demselben Erkenntnisstand sind. 

Doch für die Aufrechterhaltung der IT-Resilienz sind letztlich alle verantwortlich: Geschäftsleitung, Mitarbeiter und Partner. Jeder trägt seinen Teil dazu bei, das Unternehmen weniger störungsanfällig zu machen. So ist es zum Beispiel ausserordentlich wichtig, die ganze Belegschaft für das Thema IT-Resilienz und IT-Risiken zu sensibilisieren und sie durch fortlaufende Schulung und Unterstützung zu befähigen, zu einem Teil der Lösung zu werden.  

Welche Vorkehrungen hat Brother vor COVID-19 getroffen?

Obwohl keiner von uns mit einer globalen Pandemie und Lockdowns gerechnet hat, konnten wir dank unserer vorhandenen Resilienzpläne schnell zur Fernarbeit übergehen.  

Auch wenn man eine solche Pandemie natürlich nicht in ihrer ganzen Komplexität nachbilden kann, nähern wir uns ihr mit unseren theoretischen Übungen, die einmal im Jahr stattfinden, schon ziemlich weit an. Dabei spielt die Geschäftsleitung verschiedene Szenarien durch, die eintreten könnten oder bei anderen Firmen schon einmal eingetreten sind, um unsere Reaktionsfähigkeit zu testen. So gewinnen wir firmenweit Erkenntnisse darüber, was wir besser machen könnten, wenn eine solche Situation wirklich eintreten würde.

Wie hat Brother auf die COVID-19-Pandemie reagiert?

Wir sind zügig zur Fernarbeit übergegangen und konnten das deshalb so souverän umsetzen, weil wir bereits über die Tools und Online-Plattformen verfügten, die man dafür benötigt. In der Übergangsphase hatten wir hybride Arbeitsweisen und mussten noch einige Zeit die physischen Räumlichkeiten für Systeme nutzen, die noch nicht auf der Cloud liefen.

Übrigens waren die Herausforderungen, die wir am meisten gefürchtet haben, wie etwa der Zugang zu Computersystemen, am Ende gar nicht mal die grössten. Die wahren Probleme bestanden darin, den Schutz und die Sicherheit unserer Mitarbeiter zu gewährleisten und die Rahmenbedingungen für die Fernarbeit zu schaffen. So mussten wir zum Beispiel sicherstellen, dass die Kollegen eine Webcam oder einen Bürostuhl zu Hause haben, wenn das noch nicht der Fall war. Dieses Beispiel zeigt sehr deutlich, in wie viele Richtungen im Kontext der IT-Resilienz gedacht werden muss.

Was haben Sie über die IT-Resilienz von Unternehmen gelernt? 

Dass sie sich auf natürliche Weise entwickelt. Jedes Jahr führen wir im Rahmen der IT-Resilienz Notfallwiederherstellungsübungen durch und vergewissern uns, dass die Backup-Systeme noch funktionieren und dass die Systeme im Katastrophenfall wieder hochgefahren oder an einen anderen Standort gebracht werden können. Moderne Ansätze bestehen zum Beispiel darin, die regelmässige Prüfung durch stärker geplante Szenarien zu ergänzen, bei denen wir nicht nur auf etwas reagieren, sondern beobachten, wie wir unsere Systeme proaktiv verbessern können. 

Die Pandemie hat aber auch die Art und Weise verändert, wie wir neue Dienstleistungen und Produkte entwickeln. So haben wir zum Beispiel unser Produkt Brother Managed Print Services verbessert, um Kunden noch besser helfen zu können, in der neuen hybriden Arbeitswelt ihre IT-Resilienz und Produktivität zu erhöhen und ihre Kosten zu senken. 

Wie hat das Ihre Herangehensweise an die IT-Resilienz verändert?

Eine der wichtigsten Erkenntnisse bestand wohl darin, dass man nicht auf alles vorbereitet sein kann. Deshalb ist es so wichtig, flexibel zu sein und Mitarbeiter zu haben, die in dem weitestgehend geschützten Raum, den wir für sie schaffen, schnell und selbständig handeln können. Ausserdem müssen wir Mittel und Wege finden, unsere Partner und Managed Services (wie etwa im Druckbereich) stärker in Anspruch zu nehmen, um die IT etwas zu entlasten.

Was sind die grössten Herausforderungen, die IT-Entscheidungsträger heute bewältigen müssen?  

Die IT-Landschaft ist viel komplexer geworden. Früher spielte sich praktisch alles im Datenzentrum ab, das wir hauptsächlich schützen mussten. Heute führen wir Rechenprozesse von überall aus: von zu Hause, von unterwegs und in der Cloud. Deshalb müssen wir unbedingt solide Steuerungsprozesse und leicht verständliche Richtlinien implementieren, die jedem helfen, (sensible) Informationen richtig zu behandeln.

Welche drei Dinge sind Ihrer Meinung nach für die IT-Resilienz besonders wichtig?

Viele Faktoren spielen dabei eine Rolle. Doch die drei wichtigsten sind meines Erachtens:

Schutz: Die IT-Resilienz steht und fällt mit dem Schutz von Informationen und Systemen vor unbefugtem Zugriff, Sicherheitsverletzungen und Diebstahl. Diesen Schutz gewährleisten wir, indem wir in Prozesse und Technologien wie Verschlüsselung, Authentifizierung, Firewall und Antivirensoftware investieren. Ausserdem müssen wir den Mitarbeitern bewährte Praktiken für mehr Cybersicherheit vermitteln – wie etwa starke Passwörter zu verwenden und Phishing-E-Mails zu erkennen.

Flexibilität: Um die IT-Resilienz vorantreiben zu können, muss man sich unterschiedlichen Bedürfnissen und Umständen anpassen. Dafür braucht man Technologien, die effizientes mobiles Arbeiten ermöglichen. Ausserdem muss man ein robustes IT-Umfeld entwickeln, das Störungen oder Leistungseinbussen verkraften und die Verfügbarkeit der Leistungen schnell wiederherstellen kann. Dabei sollte man seine Krisenbereitschaft regelmässig durch Notfallwiederherstellungstests prüfen und durch risikobasierte Planung stärken.

Zusammenarbeit: Um ein wirklich resilientes IT-System schaffen und aufrechterhalten zu können, muss man ein starkes Netzwerk verlässlicher Leute im und ausserhalb des Unternehmens haben. Dafür braucht man Prozesse, welche die Kommunikation und Abstimmung zwischen den einzelnen Teams und Stakeholdern erleichtern. Ausserdem sollte man Vertrauen, Verantwortungsbewusstsein und Transparenz unter Führungskräften und Mitarbeitern gleichermassen aufbauen. Und natürlich sollten die Geschäftskontinuitätspläne mit den IT-Resilienztaktiken abgestimmt sein.

Möchten Sie mehr darüber erfahren, wie Brother auch Ihrem Unternehmen helfen kann? Dann nehmen Sie am besten noch heute Kontakt mit uns auf!