Max Rayner | Surfcontrol | „Innovationen in der IT sind keine Kosten, sondern Investitionen.“

player=de
videoid=zdnetde/interviews/2007/cio_vision_series_surfcontrol_max_rayner
videolength=15:18
videosubtitles=/feeds/videos/xml/0,39038200,surfcontrol_max_rayner,00.htm

Heute sprechen wir mit dem CIO von SurfControl, Max Rayner.

Können Sie uns das Unternehmen SurfControl kurz vorstellen?

SurfControl befasst sich mit der Sicherheit von Informationen im Internet.
Auch „Secure Content Management“ genannt. Allerdings ist uns bekannt,
daß die wesentlichen Probleme der IT-Sicherheit bereits gelöst sind. Firewalls und Router wurden entwickelt und sind im Einsatz. Mittlerweile geht es um das was ich als „Schicht Sieben Plus“ bezeichne. Wie kann man ein- und ausgehende Informationen im Netzwerk kontrollieren? Und das ist unsere Aufgabe: die Inhalte und das Benutzerverhalten im Internet zu untersuchen.

Wenn Sie auf das kommende Jahr blicken, welche Technologien reizen Sie am meisten?

Wir sind ein weltweites Unternehmen. Unsere Entwickler sind in Israel, Peking, Sydney, Großbritannien und USA. Zudem arbeiten wir weltweit mit Forschern zusammen und recherchieren nach neuen Bedrohungen. Deswegen benötigen wir Technologien um ortsungebunden arbeiten zu können. Viele Leute waren anfangs skeptisch bei der Einführung von MPLS. Dabei war es ein klarer Schritt nach vorne. Angenommen, Sie kaufen ein Unternehmen in einem anderen Land, dann können Sie ohne großen Aufwand die beiden Infrastrukturen verbinden. Es genügt einen MPLS Zugang einzurichten.
Damit sind Verbindungen in alle Welt optimiert.
Desweiteren haben wir das gesamte Unternehmen auf IP-Telefonie umgestellt. Damit sind wir leistungsfähiger. Durch die unternehmensweite Einführung von MPLS und Voice Over IP erzielten wir immense Einsparungen. Unsere Mitarbeiter müssen viel miteinander telefonieren. Hier sparen wir also eine Menge Geld. Auch sind wir deutlich flexibler geworden: unser technischer Support steht nun rund um die Uhr zur Verfügung. Egal welche Zeit es ist, eines unserer Support-Teams in Großbritannien, Amerika, Australien oder Peking ist verfügbar. So hilft uns die Technik bei geringeren Kosten mehr zu leisten.

Werden Sie im nächsten Jahr mehr oder weniger für IT ausgeben?

Definitiv mehr. Für uns sind das keine Kosten, sondern Investitionen. Das liegt bestimmt daran, das ich nicht nur CIO, sondern auch Leiter der Produktentwicklung bin. Für uns sind die zugrunde liegenden Systeme die Basis um effizienter arbeiten zu können. Es ist wichtiger nach dem zu gehen was benötigt wird, als danach was es kostet. Nur wenige Unternehmen sind aufgrund von Rationalisierungen gewachsen. Wir hingegen wollen durch Investitionen wachsen. Und durch den weltweiten Einsatz unserer Ressourcen. In vielen Firmen werden fünf Prozent des Gewinns als Maßstab für IT-Ausgaben angesetzt. Wir glauben, daß dies in einem Technologieunternehmen höher sein sollte. Schließlich weiss man wie man die Technologien maximal ausnutzen kann. Es kommt darauf an wie ernst man das Thema Sicherheit nimmt. So gibt es zum Beispiel keinen bestimmten Preis für ein vernünftiges Wireless-Netzwerk. Denn wenn man es falsch anstellt kann jeder 13 jährige darin herumspionieren. Es lohnt sich in Sicherheitstechnik zu investieren. Durch die Nutzung von 2-Faktor-Authentifizierung und VPN Gateways ist man nicht mehr ungeschützt im Wireless Netzwerk. So sind auch all unsere Wireless-Netze offen zum Internet.

Was halten Sie von Open-Source-Produkten im Gegensatz zu proprietärer Software? Speziell im Hinblick auf Sicherheit.

Open-Source hat eine positive Wirkung auf die IT-Sicherheit, da es einer riesigen Gemeinschaft erlaubt, Schwachpunkte aufzudecken. Wir sind keine Anhänger des Prinzips „Sicherheit durch Geheimhaltung“. Wenn Sie Sicherheit garantieren wollen,
dann soll das Produkt an sich sicher sein und nicht weil Schwachstellen geheim gehalten werden. Tatsätzlich gilt: Je offener jemand über seine Lösung spricht, desto sicherer ist sie.

Was denken Sie über Outsourcing? Nutzen Sie es?

Zu einem gewissen Grad. Allerdings wurde Outsourcing oft falsch aufgefasst. Es gab eine Zeit, in der man Outsourcing betrieben hat um Dinge zu beschönigen. Wenn Sie beispielsweise 200 Leute für einen bestimmten Aufgabenbereich anstellen, diesen dann outsourcen obwohl er damit teurer wird und weniger produziert – in Ihren Berichten für die Börse können Sie zwar schreiben, daß Sie 200 Angestellte weniger haben. Sie verschweigen aber, daß die Kosten gestiegen und Sie unflexibler geworden sind.

Das ist dann Show-Management anstatt ergebnisorientiertes Management.
Seit meiner Zeit bei Sun bewerten wir routinemäßig unsere Wirtschaftlichkeit.
Wie zum Beispiel bei unserem Datenbank-Administrations-Team welches rund um die Uhr verfügbar ist. Es stellte sich heraus, daß die kostengünstigste Abteilung in Indien nicht so effizient wäre wie wir. Also entschieden wir uns aus wirtschaftlichen Gründen gegen das Outsourcen. Outsourcing war wie eine Modeerscheinung. Man traf sich auf Cocktailparties und sagte: Outsourcing! Super! Hab ich auch gemacht! In Wirklichkeit sind die Kosten jedoch gestiegen. Ich bin nicht gegen Outsourcing. Aber es sollte eine ökonomische Entscheidung sein, keine Glaubensfrage.

Wie messen Sie Ihre Erfolge?

Mein Mentor und ehemaliger CIO bei Sun Microsystems hatte folgende Regel:
„Qualität mal Akzeptanz ergibt Effektivität.“
Ich teile diese Ansicht. Viele meiner Kollegen in IT-Unternehmen sind gefesselt von der Technik. Sie vergessen über den Nutzen und die Akzeptanz beim Anwender nachzudenken. Nur wenn es dem Kunden nützt macht er auch mit. Ansonsten muss man sich jeden Schritt von ihm erkämpfen. Bei allen Produkten, insbesondere den Sicherheits-Anwendungen stellt sich die Frage nach der Akzeptanz, egal wie technisch ausgeklügelt sie sind. Die Aussagekraft der Mehrheit überrascht und fasziniert. Man kann nicht immer alle Risiken voraussagen. Jedoch sagt Willie Low, ein Freund von mir beim Unternehmen IDC hier in Sydney: „Man kann absehbare Ergebnisse von unerwarteten Geschehnissen voraussehen.“ Man weiss nicht, ob ein Monsun das halbe Internet in Indien lahm legt. Aber man weiss, daß es passieren könnte. Also kann man sich dagegen absichern.

Was halten Sie von Windows Vista und welche Rolle spielt es für Sie?

Vista ist für uns einerseits von kommerzieller Bedeutung, andererseits eine operative Aufgabe für den CIO.
Als CIO erwarte ich, daß ein Upgrade auf Vista rentabel ist. Ich bin mir sicher, unsere Freunde bei Microsoft arbeiten stark daran daß dies auch eintreten wird. Viele CIOs in meinem Umfeld stehen Vista positiv gegenüber. Es ist ein Schritt nach vorne, Windows auf der Client-Seite sicherer zu machen. Nichtsdestotrotz müssen wir das finanziell abwägen. Es ist also eine Frage des Preis-Leistungsverhältnis.

Hinsichtlich unserer Produkte muß unser Unternehmen im Windows-Bereich vertreten sein. Wir müssen unsere Produkte für Vista zertifizieren. Nicht auf Microsoft und den Desktop-PC zu setzen hat schon einige Unternehmen ruiniert. Und obwohl es faszinierende Trends gibt wie etwa Linux, ist es für uns von kommerzieller Bedeutung, uns mit Vista auseinanderzusetzen.

Vielen Dank für das Gespräch.

Danke gleichfalls