""
Kategorie: Portfolio

Wanna Cry: Der wohl größte Hackingangriff der Geschichte

Seit einigen Tagen kursiert eine neue gefährliche Ransomware im Netz. "Wanna Cry" verschlüsselt alle Daten auf dem Rechner eines Nutzers und verwehrt somit den Zugriff auf selbige. Nach der Infizierung des Gerätes wird anstatt der gewohnten Anmeldemaske eine Sperrnachricht mit einem Hinweis zur Zahlung von Lösegeld via Bitcoin angezeigt. Bei Zahlung der Lösegeldforderung von anfänglichen 300$ sollten die Daten wieder freigegeben werden. Was diese Ransomware gefährlicher als die bisherigen macht, ist, dass sie sich selbstständig ausbreiten kann. Dank einer Sicherheitslücke, welche durch veröffentlichte NSA Informationen bekannt wurde, benötigt es kein Zutun eines Nutzers, um weitere Systeme in einem Netzwerk zu infizieren. Betroffen von "Wanna Cry" sind namhafte Unternehmen, Krankenhäuser, aber auch Privatpersonen. Doch was können Sie tun?

  • Aktivieren Sie die automatischen Windows Updates und installieren Sie alle ausstehenden Updates
  • Verwenden Sie ein Antivirenprogramm, welches auf dem aktuellen Stand ist
  • Durch das Erstellen von Datensicherungen (Backups) sind die Daten nicht verloren und können wiederhergestellt werden
  • Grundsätzlich empfiehlt das BSI keine Lösegeldzahlung, um die Kriminellen nicht zu unterstützen, zumal nicht sicher ist, ob anschließend tatsächlich eine Entschlüsselung erfolgt
Bei weiteren Fragen oder Hilfegesuchen können Sie sich gerne an unsere Experten wenden. Gerne werfen wir kostenfrei einen Blick auf Ihren Fall.

Kategorie: Portfolio

„Culture meets strategy for breakfast“: Die Einführung von DevOps im Unternehmen

„Culture eats strategy for breakfast“ – mit diesem Satz hat Peter Drucker, US-amerikanischer Ökonom und Management-Consultant, auf sich aufmerksam gemacht. Auf Deutsch bedeutet die Aussage so viel wie: Jede noch so ausgeklügelte Unternehmensstrategie scheitert in ihrer Umsetzung, wenn sie nicht an die Unternehmenskultur angepasst wird. Generell ist (Unternehmens-)Kultur etwas, das nicht messbar ist. Fest steht aber: Es geht um Werte. Damit sind die Grundsätze und Verhaltensregeln für das Miteinander in Unternehmen und Organisationen gemeint. Es gibt kaum Unternehmen, die völlig identische Werte pflegen und leben. Hinzu kommt, dass der jeweilige (Bevölkerungs-)Kulturkreis als übergeordneter Faktor seinen Einfluss nimmt. Die Unternehmenskultur legt teilweise banale Dinge fest und setzt dennoch klare Grenzen. Eine Missachtung dieser Grenzen kann gerade bei der Umsetzung der Unternehmensstrategie zu massiven Problemen führen. Beispielsweise scheitert der Go-Live einer neuen Software nicht selten am Widerstand der Anwender. Mit „Culture eats strategy for breakfast“ ist aber nicht ausschließlich gemeint, dass jegliche Vorhaben ohne Einbezug der unternehmenskulturellen Eigenheiten zum Scheitern verurteilt sind. Vielmehr lässt sich daraus auch der Appell des Autors ableiten, eine ganzheitliche Sicht der Dinge auf (Strategie-)Vorhaben anzuwenden. Und genau dies trifft auch auf die Einführung von DevOps – der neue Trend in der Softwareentwicklung – zu. Entsprechend der DevOps-Methodik werden die beiden IT-Domänen Entwicklung (Dev) und Betrieb (Ops) nicht als zwei unterschiedliche, traditionelle Welten (und Kulturen) behandelt. Vielmehr wird auf eine Verschmelzung der Prozesse aus beiden Bereichen und unter voller Ausnutzung der jewiligen Vorteile gesetzt, was maßgeblich zum Unternehmenserfolg beiträgt. Die Kombination aus agiler Entwicklung, hocheffizienten, schlanken Prozessen und IT-Servicemanagement soll dies ermöglichen. Dabei ist DevOps die logische Konsequenz aus agiler Softwareentwicklung. Hier wird der unternehmenskulturelle Aspekt deutlich: Die im Zuge agiler Entwicklung erreichten Umstände, wie z.B. selbstständige Teams, Orientierung an Kunden- und Marktbedürfnissen, flache Hierarchien und offene Kommunikation, unterstützen den Schritt in Richtung DevOps und heben heute schon die Marktvorteile von Unternehmen hervor. Kurze Entwicklungszyklen und damit verbundene kurze Release-Intervalle werden in vielen Unternehmen hinreichend praktiziert. Bottleneck Betrieb Der „Bottleneck“ ist oftmals im Betrieb zu finden: Hier gibt es zeitlich aufwendige und nur turnusmäßig stattfindende Change Approvals, die Bereitstellung von Umgebungen, Compliance- und Security-Themen. Mit DevOps werden diese Themen nicht abgeschafft. Sie sind nach wie vor essentieller Bestandteil der IT-Wertschöpfungskette. DevOps empfiehlt jedoch die Verschlankung der Prozesse (Lean-IT) durch Automatisierung. Einfache und regelmäßig wiederkehrende Prozesse wie Approvals, Testing und Provisioning werden untersucht und soweit wie möglich automatisiert. Auf diesem Wege findet auch eine engere Zusammenarbeit zwischen den Kolleginnen und Kollegen aus Entwicklung und Betrieb statt. Themen wie IT-Security werden in den Entwicklungsbereich hineingetragen und dort in die tägliche Arbeit integriert. So schlagen sie nicht erst beim Release Management auf. Ferner werden Entwickler mit Deployment-Prozessen vertraut gemacht und können zu einem effizienteren Deployment beitragen. Wo stehen wir jetzt und wo wollen wir hin? Die DevOps Praktiken sind so individuell, wie die Organisation, die DevOps einführen möchte. Die zentrale Frage für jeden, der sich mit der Einführung von DevOps beschäftigt, sollte lauten: Wo stehen wir jetzt und wo wollen wir hin? Dazwischen befindet sich ganzheitliches Change-Management mit regelmäßiger Reflexion und Kommunikation an alle Beteiligten und natürlich mit gesundem Menschenverstand. Auch kleine Erfolge sollten kommuniziert werden. Damit bleibt das Vorhaben im Gedächtnis und hält die Motivation hoch. Das Credo lautet also: Culture meets strategy for breakfast. Gemeinsam gelingt der Weg zum Erfolg! Mit der richtigen Vorbereitung und der Berücksichtigung aller relevanten Faktoren für die Umsetzung wird die erfolgreiche Einführung von DevOps mit all seinen Vorteilen für das Unternehmen sichergestellt. Anzumerken gilt: Traditionelles Projektmanagement oder das Wasserfallmodell stehen keinesfalls im Widerspruch zu DevOps. Wie das geht? – keep posted to our blog! Die SAMA PARTNERS Business Solutions GmbH ist eines der ersten Beratungsunternehmen im deutschsprachigen Raum, welches die revolutionären Praktiken von DevOps im Detail aufgreift und interessierten Kunden mit anerkannten Schulungen und Zertifizierungen des DevOps Institutes, sowie mit individueller Beratung bei der Umsetzung unterstützt.    

Kategorie: Portfolio

Die Herausforderung der digitalen Transformation im Bankenwesen

Eine aktuelle Q_PERIOR-Studie hat ergeben, dass eine Mehrheit der Banken noch nicht das gesamte Potenzial der digitalen Transformation ausschöpft.   Doch ist es sowohl hinsichtlich der Wettbewerbssituation als auch aus Sicherheits-Perspektive sinnvoll die Chancen der Digitalisierung konsequent zu ergreifen und neu entstehende Risiken zu bewerten.   Die Möglichkeiten der Digitalisierung sind zahlreich. Immer wichtiger werden für die Kunden von Banken:

  • Finanzportale
  • Online Banking
  • Mobile Banking
  • Web-/App-basierte persönliche Finanzorganisation
  • Mobile Payment  

Schnelligkeit, Transparenz und Bequemlichkeit auch bei Bankgeschäften  

Der Weg zur Bankfiliale für die Erledigung von Finanzgeschäften wird von den Kunden immer seltener eingeschlagen. Örtliche Niederlassungen mit festen Öffnungszeiten sind für viele Kunden nicht mehr ausreichend. Es steigt der Wunsch nach Interaktion, zeit- und ortsunabhängig. Der Wunsch nach mobiler Kommunikation mit der Bank nimmt stetig zu. In Deutschland werden mittlerweile rund 60 Prozent aller privaten Bankgeschäfte über das Internet erledigt.   Ein großer Teil der Bankkunden (ca. 35 %) wickeln ihre Bankgeschäfte bereits über Smartphones und/oder Tablets ab. Die Nutzung mobiler Endgeräte für Bankgeschäfte hat sich seit 2012 mehr als verdoppelt. Viele Kunden, quer durch alle Altersschichten, bevorzugen zunehmend digitale Kanäle. Über Bankprodukte informieren sie sich online, bevor sie für einen Abschluss doch noch die Bankfiliale aufsuchen.    

Steigende Ansprüche an das Produkt und Serviceangebot der Bank  

Die Qualität des Supports beeinflusst die Kundenzufriedenheit und so die Kundenbindung. Die „Kostenloskultur“ des Internets beeinträchtigt massiv den Erfolg vieler digitaler Geschäftsmodelle, weil Kunden tendenziell eine geringe Bereitschaft zeigen, für Dienstleistungen zu zahlen. Ebenso wie bei Medien und Verlagen wird es Banken schwerfallen, adäquate Preise für ihre Online-Dienstleistungen durch­zusetzen. Darüber hinaus erwartet der Kunde ein verständliches, individualisierbares Service- und Produktangebot und eine individuelle Unterstützung rund um die Uhr für alle angebotenen Kommunikationskanäle.    

Angriff auf den Kern des Bankenmodells – Mobile Payment  

Etablierte Banken werden derzeit durch eine Vielzahl von Geschäftsmodellen und neuen Wettbewerbsgruppen bedroht. Diese neuen Wettbewerber kommen nicht nur aus dem Finanzbereich, sondern zum Teil aus ganz anderen Bereichen, in denen sie sich einen Kundenstamm mit anderen Geschäftsmodellen aufgebaut haben. Als Beispiele sind hier PayPal, Amazon, Apple oder Google zu nennen, die vor allem mit eigenen Mobile Payment Strategien an den Markt drängen. Damit greifen sie direkt die Kernaufgabe der Banken an. Bei diesen Bezahlstrategien steht insbesondere das Bezahlen mit dem Smartphone im Vordergrund. Für den Kunden bedeutet dies ein Komfortgewinn, da sie ihr Smartphone in der Regel sowieso mit sich führen. Die Notwendigkeit zusätzliche Zahlungsmittel wie Bargeld oder Bankkarten mitzunehmen, entfällt. Gerade im Bereich Mobile-Payment besteht massiver Aufholbedarf der klassischen Banken.    

Die Anforderungen an die IT- und IS-Sicherheit steigen  

Mit steigender digitaler Vernetzung der Kommunikation steigen die Anforderungen an die IT der Banken, insbesondere an die Sicherheit der Systeme. Dabei kommt es insbesondere auf die Fähigkeit der IT an, sicherzustellen, dass Kunden über alle Kommunikations- und Kontaktkanäle mit den Bankprozessen trotz geeigneter Sicherheitsmaßnahmen komfortabel interagieren können und eine einheitliche Nutzererfahrung ohne Informationsbrüche zwischen den Kanälen erhalten. Ferner erhöht die steigende Zahl an Softwarelösungen, Business-Apps und Plattformen zur Unterstützung des Business erneut die Komplexität der IT-Landschaft.   Vor allem die steigenden Sicherheitsanforderungen, die sich aus der digitalen Transformation ergeben, sind für die Banken eine Herausforderung. Die Phase der Transformation stellt ein erhöhtes Sicherheitsrisiko dar, da sie die Integration neuer Geräte und Technologien umfasst. Die Vielzahl der unterstützten Anwendungen sowie die Datentransfer- und Kommunikationswege müssen im Hinblick auf Datenschutz und Datensicherheit untersucht und durch geeignete Maßnahmen abgesichert werden. Dabei dürfen nicht nur aktuelle Angriffsformen berücksichtigt werden, auch auf zukünftige muss flexibel reagiert werden können.   Banken sollten daher die Kollaboration mit Technologiepartnern wie Management- und IT-Beratungen aktiv suchen und ihre Sicherheits- und Unternehmens­prozesse auf die Zusammenarbeit mit ihnen anpassen, entsprechend öffnen und flexibilisieren. Die vielfältigen Möglichkeiten, die sich aus einer intensiveren Zusammenarbeit ergeben, können Geldinstitute entweder alleine oder gemeinsam mit anderen Banken im Team umsetzen.  

Ausblick

Die Digitalisierung ist ein noch junges Phänomen, dennoch bewahrheiten sich alte Weisheiten: Der Kunde ist und bleibt „König“. Neue Technologien können bestehende Herausforderungen in der Finanzbranche mit technologischem und integriertem Design-Thinking lösen. Plattformen entstehen, die dem Kunden die Services bieten, die er gerade sucht und die über eine einfache Finanzdienstleistung hinausgehen. In Zeiten des Umbruchs ist es dennoch unerlässlich, sich nicht von der scheinbaren Perfektion der Internetoberflächen blenden zu lassen, sondern bei seinen Entscheidungen immer wieder den Kunden in den Mittelpunkt der Überlegungen zu stellen.   Der Kunde erwartet von seiner Bank mittlerweile mehr, als eine Filiale vor Ort. Waren es vor 20 Jahren im Durchschnitt etwa 25 Bankbesuche jährlich, so steht er inzwischen weniger als dreimal pro Jahr am Schalter seiner Bank. Finanzdienstleister müssen sich auf Kunden einstellen, die eine Bank/Versicherung suchen, die für sie dank des Internets immer und überall verfügbar ist.   Die Finanzdienstleister stehen dabei ebenfalls vor großen Herausforderungen im Bereich der Sicherheit und müssen den Spagat zwischen Kundenkomfort und Sicherheit der Transaktionen und Kundendaten schaffen. Eine Aufgabe, die höchste Anstrengungen erfordert, damit nicht eines von beidem auf der Strecke bleibt.

Kategorie: Portfolio

DevOps – Eine Revolution in der IT?

Im Laufe der Geschichte der Information Technology gab es in den letzten 40 Jahren immer wieder Neuausrichtungen, sowohl in der technologischen Plattform als auch bei der Methodik und Vorgehensweisen zur Softwareerstellung. Jedes Mal war die IT in der Krise und dementsprechend wurden immer wieder enorme Verbesserungen bei der Effizienz und Effektivität zur Applikationserstellung versprochen. Jedoch konnten diese Versprechungen selten in vollem Umfang eingehalten werden.   In den IT–Ären, angefangen von „Mainframe“ über „Client/Server“ bis zur IT als Konsumware (und in der Cloud) lassen sich dennoch wichtige Trends bezüglich der Erstellung und Lieferung von Softwareprodukten ablesen [1]:

  • Die Durchlaufzeiten haben sich signifikant reduziert (von mehreren Jahren über einige Monate auf wenige Wochen)
  • Das Risiko bei der Auslieferung fehlerhafter Software konnte von einer drohenden Firmenpleite auf „vernachlässigbar“ reduziert werden
Sicherlich lässt sich dieser Vergleich nicht auf alle Arten von Applikationen ausdehnen. Erst mit der rasanten Verbreitung der Digitalisierung und mit dem Einsatz aktueller Technologien (basierend auf Web- und Smartphone) lassen sich derartige Verbesserungen erreichen. Auf den ersten Blick erscheint die gesteigerte Häufigkeit der Auslieferungen bei großen zentralen Systemen gar nicht erstrebenswert: Die Stabilität stand von je her und steht immer noch im Vordergrund (gemäß der alten Weisheit „never change a running system“). Andererseits sind die Treiber für eine agilere und schnellere Auslieferung einzelner Änderungsanforderungen bis in die Produktion unübersehbar. Im Zuge der Digitalisierung spielen die oben genannten neueren Technologien im Internet und über Smartphones nicht nur eine immer wichtigere Rolle für Marketing und Vertrieb, sondern auch für die direkte Anbindung der Anwender an die geschäftsrelevanten Prozesse. Vielmehr noch als zu früheren Zeiten, als hauptsächlich Waren produziert wurden, basiert die Wertschöpfung in neueren Geschäftsmodellen auf Services, die vorwiegend auf digitaler Basis angeboten werden. Im Laufe der Digitalisierung taucht unabhängig von der Branche immer häufiger der Begriff „Disruption“ (zu Deutsch: Zusammenbruch ) auf. Einige extreme Verfechter gehen mittlerweile davon aus, dass jede Industrie und jedes Unternehmen, welches die Software nicht in das Zentrum der unternehmerischen Aufmerksamkeit stellt, in seiner Existenz bedroht werden kann. Diese Sichtweise wird durch die neuesten Fortschritte in der IT mit Themen wie „Internet of Things“ und „Artificial Intelligence“ noch verstärkt. Durch die Digitalisierung würden die Firmen allerdings auch anfälliger für Bedrohungen werden, wenn nicht von vorne herein die IT-Sicherheit entsprechend berücksichtigt wird. DevOps greift alle dargestellten Herausforderungen auf und verspricht nicht nur, dass die Software in Zukunft schneller und letztendlich günstiger produziert werden kann, sondern auch, dass die ausgelieferten SW-Releases, dank konsequenter und ganzheitlicher Beachtung der IT-Security, stabiler und widerstandsfähiger sein werden. Hinzu kommt, dass die Vorteile der Agilen Softwareentwicklung durch den Einsatz von DevOps ausgiebig genutzt werden. Dazu gehört besonders, dass die Anforderungen an die Software stets dem jeweiligen Umfeld angepasst und entwickelt werden können, ohne jedes Mal den Projektplan über Bord werfen zu müssen. Außerdem profitieren sowohl Anbieter als auch Endkunden, dank immer kürzeren Auslieferungsintervallen, kontinuierlich von Neuerungen des Softwareprodukts hinsichtlich Features, aber auch im Bereich Security. Durch die verstärkte Kommunikation und Zusammenarbeit innerhalb der IT-Domänen Entwicklung (Dev) und Betrieb (Ops) werden z.B. mögliche Probleme früher erkannt und es gelingt Prozesse zu optimieren. Und nicht zuletzt durch die zunehmende Automatisierung von Tätigkeiten, wie das Bereitstellen von virtuellen Maschinen, bleibt dem IT-Personal einiges an Stress erspart. Die SAMA PARTNERS Business Solutions GmbH ist eines der ersten Beratungsunternehmen im deutschsprachigen Raum, welches die revolutionären Gedanken von DevOps im Detail aufgreift und interessierte Kunden mit anerkannten Schulungen und Zertifizierungen durch das DevOps Institute sowie mit individueller Beratung bei der Umsetzung unterstützt. [1] (Quelle: Adrian Cockcroft, “Velocity and Volume (or Speed Wins),” Präsentation bei der  FlowCon, San Francisco, CA, November 2013.)