Einen Schutzhelm für den CIO

Eigentlich ist die Geschichte eine alte. Die Baustelle ist so gut wie fertig und die Benutzer sollen das Gebäude übernehmen. Dies ist auch die Zeit, wo ein CIO oftmals zum ersten Mal erfährt, wofür er/sie denn künftig noch so zuständig sein soll. Denn eines ist sicher: Moderne Gebäude bestehen schon lange nicht mehr nur aus Beton und Stahl.

Doch wo war der CIO während der gesamten Planungs- und Bauphase? Daher mein heutiges Motto:

Einen Schutzhelm für den CIO!

Oder ein wenig weniger plakativ: CIOs oder ihm unterstellte Personen MÜSSEN meiner Meinung nach in den Design- und Realisierungsprozess eingebunden werden.

Moderne Gebäude, nicht nur aber ganz speziell auch solche für Bildungseinrichtungen wie FHs und Unis, haben vielleicht einen Körper aus Stahl und Beton. Die Augen, Ohren und das Nervensystem sind aber Technologien wie IP-Netzwerke, angreifbare IOT-Geräte mit regelmäßigen Firmware-Updates und schützenswerte Remote-Schnittstellen.
Um ganz ehrlich zu sein: Dieser Vergleich mit dem menschlichen Körper ist nicht mir eingefallen. Er stammt von Mark Valenti, dem CEO der Sextant Group, einem höchst renommierten Planungsbüro in den USA. Und dass das Problem in den kommenden Jahren nicht kleiner, sondern massiv größer wird, werden Sie mir als treuer Leser dieses Blogs hoffentlich glauben.

Nachfolgend fünf Strategien zur Einbindung von CIOs und anderen Technologie-Verantwortlichen in Bauprojekte:

  1. IT von Anfang an in den Designprozess einplanen

Dies bedeutet nicht nur, dass die IT rechtzeitig Platzbedarf und Wünsche betreffend Verkabelung äußerst, sondern die aktive Mitarbeit beim Design und der Planung aller technologie-relevanten Gewerke.

Das allerbeste Schließsystem mit Chipkarten und Iris-Identifikation nützt nichts, wenn es dem grundlegenden Identity-Management des Unternehmens widerspricht.  Das hochvernetzte und an die Cloud angebundene Energiemanagement muss natürlich der Security-Policy entsprechen und über die zentrale Firewall laufen. Hier ist Know-How sowohl in Sachen Technologie als auch intime Kenntnis der Organisation nötig.

Die Technologie-Abteilung, oder wie auch immer sie heißen möge, ist schon lange aus der ragierenden Rolle, nämlich dem Lösen von akuten IT-Problemen heraus. Moderne CIOs sind Partner in praktisch jedem Prozess innerhalb der Organisation und gestalten aktiv mit.

  1. Eine neue Rolle für die IT

Über die neue Rolle der IT und somit des CIO wurde in diesem Blog schon mehrmals berichtet (Artikel für CIOs). Je öfter das Wort IoT fällt umso mehr muss klar sein:

Wo immer Technologie, da auch der CIO und seine Teams!

Der Aufbau der nötigen Ressourcen bzw. Integration der ehemals externen Fachabteilungen unter das Dach der IT ist meiner Meinung nach eine der primären Aufgaben heutiger CIOs.

  1. Technologie für jeden Raum anpassen

Je flexibler moderne Räume sein müssen, ganz gleich ob Open Space Offices oder die Uni-Aula, umso flexibler muss auch die dort eingesetzte Technologie sein. Aber wie einfach oder kompliziert ist es denn in der Realität, beispielsweise Leuchten zu anderen Gruppen zusammenzufassen, um einer geänderten Möblierung Rechnung zu tragen? Wie abgesichert müssen Netzwerkanschlüsse ausgeführt sein, welche in der allgemein zugänglichen Aula für das Digital Signage zuständig sind?
Auch wenn die konkrete Arbeit vielleicht von Outsourcing-Partnern gemacht wird, so muss zumindest grundlegendes Know-How und Kenntnis der Technologie inhouse verfügbar sein.

  1. IT als Teil eines integrierten Planungsprozesses

Heute werden in vielen Fällen Mockup-Rooms gemacht, um gemeinsam mit Testusern Einrichtung, Beleuchtung und Design zu validieren und Probleme aufzuzeigen, bevor ein Fehler in hunderte Räume eingebaut wird. Viel zu oft sind dies aber nur optische Experimente und die ebenso wichtige Technologie wird andernorts gesondert erprobt. Diese Vorgangsweise ist in Zeiten der engen Verzahnung der Technologiegewerke aber selten zielführend. Daher an dieser Stelle gleich nochmals der Aufruf: Einen Schutzhelm für den CIO und ab auf die Baustelle mit ihm/ihr. Der Architekt läuft ja auch auf der Baustelle herum und begnügt sich nicht mit der Rolle am Zeichentisch, oder?

  1. Zukunftssicher planen

Die antizipierte Lebensdauer der einzelnen Gewerke variiert stark. Während der Baumeister durchaus in Dekaden denkt, weiß der IT-Techniker, dass schon in 5-7 Jahren keine Security-Updates für gewisse Produkte verfügbar sein werden. Obwohl der Vergleich hinkt und die Wortwahl ein wenig gewagt ist:

Die Technik vermodert langsam aber stetig!

Zukunftssicher zu planen bedeutet also nicht, nur auf Technologien zu setzen, die es voraussichtlich in 30 Jahren auch noch geben wird Das wäre vollkommen illusorisch, denn NIEMAND kann seriös eine solche Technologie-Prognose abgeben. Selbst wenn die Technologie noch verfügbar wäre, ist sie nach den dann geltenden Maßstäben hoffnungslos veraltet.
Stattdessen muss man sich der „Vergänglichkeit“ von Technologien bewusst sein. Also im wahrsten Sinne des Wortes damit rechnen, dass viele Komponenten und Technologien im Laufe der Lebensdauer eines Gebäudes teilweise mehrfach gegen andere getauscht werden. Ob diese Technologie-Upgrades nun CapEX oder OpEX sind, darüber lässt sich trefflich streiten.

Zusammenfassung

Vielleicht muss man meinen Aufruf „einen Schutzhelm für den CIO“ nicht ganz wörtlich nehmen. Ich bin aber fest davon überzeugt, dass die Expertise des CIOs und seiner Mannschaft unverzichtbar für moderne Gebäude ist. Und dies ist ein sehr guter Grund, den CIO schon möglichst frühzeitig zu einem Bauprojekt einzubinden.

Nicht nur aber ganz besonders in Sachen IOT-Security. Auch wenn mich jetzt der eine oder andere dafür kritisieren wird, erlaube ich mir folgende provokante Aussage:

Die überwiegende Mehrzahl der in der Gebäudetechnik Tätigen hat kein ausreichendes Wissen über die Gefahren, die die Vernetzung innerhalb eines Gebäudes mit sich bringt.

Nahezu jede Woche berichten Fachmedien über schwerwiegende Sicherheitsmängel in IoT-Geräten. Immer wieder wird auf das Gleiche hingewiesen: Das Verschulden trifft ganz sicher nicht nur die Hersteller, sondern ins besonders auch die Errichter und Betreiber von solchen Netzwerken.

In diesem Sinne ein Aufruf an alle CIOs: Besorgt Euch einen Schutzhelm und dringt einmal vor in das unbekannte Land der Baustellen und Baucontainer. Euer Know How ist dort wirklich gefragt!

Wie immer freue ich mich auf Kommentare und die Weiterverbreitung dieses Artikels.