0
Bild: MEV Agency UG

Die Enzyklopädie der Wirtschaftsinformatik bezeichnet IT-Infrastruktur als alle materiellen und immateriellen Güter, die den Betrieb von (Anwendungs-) Software ermöglichen.

Laut Enzyklopädie gibt es keine einheitliche Definition des Begriffs IT-Infrastruktur. Technisch besteht die IT-Infrastruktur aus Hardware, Software sowie baulichen Einrichtungen für den Betrieb von grösseren Rechenzentren, Peripheriegeräte und die speziell abgesicherte Stromversorgung. Heute sind für die Betriebe auch die mobilen Geräte wie Handys mit den dazugehörigen Apps, Clouds, Automatik, bzw. die Steuerung und der Betrieb von Robotern wichtig. In Bezug auf diese gibt es neue juristischen Fragen, die bisher nur teilweise beantwortet sind.

Infrastrukturmanagement

  • IT Infrastruktur: Grundlagen

Die IT-Infrastruktur muss so organisiert sein, dass man die Arbeit rationell erledigen kann. Sinnvoll und zu empfehlen ist eine firmeninterne Cloud, auch private Cloud genannt, auf die die Mitarbeiter mit sogenannten „dummen Terminals“ Zugriff erhalten und zwar jeder nur für den Bereich, den er für seine Arbeit benötigt. So lassen sich auch die Vorschriften über den Datenschutz besser einhalten, wobei die in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) sowie das neue BDSG zu beachten sind.

Zur IT-Infrastruktur gehören häufig auch externe Clouds. Als Vorteil der Cloud wird vor allem die Kosten- und Zeitersparnis sowie die Flexibilität genannt. Unternehmen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die benötigten Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Problematisch ist aber, dass die Kontrolle von Daten in die Cloud, bzw. an den Dienstleister abgegeben wird, so dass verschiedene Risiken schwerwiegender sein können als die Vorteile. Wenn die Cloud wegen technischen Störungen, Malware oder Hackerangriffe ausfallen, werden ganze Geschäfts- oder Produktionsprozesse lahm gelegt. Und je mehr man mit einem Cloud-Anbieter verknüpft ist, umso schwieriger wird ein Wechsel.

Daher gehören die Daten der Forschungs- und Entwicklungsabteilungen der Firmen auf keinen Fall in eine Cloud!

  • IT Infrastruktur: Themen

Automatik: Computer gelten nicht als Roboter, weil sie sich nicht bewegen können. Umfassender ist der Begriff „Autonomik“. Ein autonomes System muss nicht ein klassischer Roboter sein, auch Techniken wie GPS, fahrerlose Transportsysteme sowie autonome logistische Systeme fallen unter die Definition. Wird jemand durch einen nicht richtig funktionierenden Roboter geschädigt, gilt das Produkthaftungsgesetz (ProdHaftG) wie für jede bewegliche Sache.

BYOD (Bring your own Device): Die Nutzung von privaten Endgeräten im Unternehmen wird als Consumerization oder BYOD bezeichnet.  Als Vorteil dieses Systems wird die Ersparnis von Anschaffungs- und Unterhaltskosten genannt. Hingegen wird die Kontrolle schwierig, z.B. in Bezug auf Datenschutz. Je nach Tätigkeit des Unternehmens können eine Menge Vorschriften zu beachten sein, z.B. das Handelsrecht, das Steuerrecht, Organisationsrecht, Gesellschaftsrecht, die Sozialgesetzgebung, ja sogar das Bankaufsichtsrecht sowie andere Spezialgesetze.

CYOD (Choose Your own Device): Das ist eine sinnvolle Alternative zu BYOD. Die Angestellten können aus einer Auswahl mobiler Endgeräte, die das Unternehmen zur Verfügung stellt, ihre persönlichen Favoriten wählen. So kann der Arbeitgeber leichter kontrollieren, ob Datenschutz- oder andere Vorschriften eingehalten werden.

IT Infrastruktur: Komponenten und Konzept

Folgende Komponenten sind für eine gelungen IT Infrastruktur, d.h. ein gutes Konzept notwendig:

  • Information und Schulung der Angestellten und freien Mitarbeiter über Datenschutz und die technischen Möglichkeiten, diese zu gewährleisten.
  • Schutz von geheimen Informationen über Firmeninnovationen, so dass nur die Berechtigen darauf Zugriff bekommen, am besten durch „dumme Terminals“ ohne USB und andere Anschlüsse.
  • Für interne bzw. private Clouds bieten verschiedene Unternehmen Infrastrukturlösungen an.
  • Bei externen Clouds am besten nur europäische Anbieter berücksichtigen und Vereinbarungen treffen, dass Daten nicht auf Drittanbieter übertragen werden!
  • Vereinbarungen über Software-Lizenzen, vor allem wenn die Programme von den Angestellten für private Geräte benutzt werden. Mitarbeiter über Gebrauchsmöglichkeiten informieren.
  • Bei Apps Nutzungsbedingungen studieren, die Anbieter behalten sich manchmal weitgehende Rechte auf die hochgeladenen Inhalte vor.
  • Wichtige Daten immer doppelt auf unterschiedlichen Datenträgern speichern, für den Fall, dass ein System ausfällt, auch regelmäßig sogenannte Images erstellen. Images sind eins zu eins (Bit für Bit) Kopien von Datenträgern!

Ganz wichtig: Pläne erstellen für den Fall von technischen Störungen und Training der Mitarbeitenden, so dass alle wissen, was sie im Notfall zu tun haben.

Meistgelesen