skip to Main Content
Interview mit Markus Huber "IT-Security ist das Ergebnis eines fortlaufenden Prozesses!"

Interview: Karlheinz Pichler, Chefredakteur und Herausgeber ICT kommunikation

ICTkommunikation: Sie haben BNC 1998 gegründet und führen das Unternehmen nun bereits seit 22 Jahren. Eine lange Zeit in der kurzlebigen IT-Welt. Innerhalb dieses Zeitraumes gab es auch etliche Krisen zu durchstehen, wie etwa die Jahrtausendwende, das Platzen der Dotcom-Blase, die grosse Finanzkrise 2008 und in diesem Jahr die Corona-Krise. Was für Einfluss haben und hatten diese Krisen auf BNC gehabt. Wie sind sie ihnen begegnet und wie hat sich BNC in dieser Zeitspanne seit 1998 verändert?

Markus Huber (CEO BNC): Ja, in dieser Zeit hat sich fast alles verändert, aber nicht unsere Werte. Verantwortung, Fairness, Vertrauen, Zielstrebigkeit und Anerkennung sind geblieben und bilden die Grundlage für unser Unternehmen. Sie haben uns auch erfolgreich durch diese Krisen geführt, so auch derzeit durch die Corona-Krise. Der Einfluss dieser Krisen war meist bescheiden für ein Infrastruktur-Unternehmen unserer Grösse. Auch in dieser Zeit wurden IT-Infrastruktur Lösungen und Dienstleistungen nachgefragt, wenn auch etwas weniger. Wir bewegen uns seit jeher in einem soliden IT-Geschäft mit mässigem Hype Faktor. Wichtig ist, dass wir beweglich bleiben, denn die Entwicklung der IT als solches ist sehr schwer voraussehbar. Trends zu erkennen ist das eine, wann und ob sie eintreffen das andere.

„WICHTIG IST, DASS WIR BEWEGLICH BLEIBEN!“

(Markus Huber)

ICTkommunikation: BNC entwirft, implementiert und verwaltet gemäss den auf der Website zu findenden Informationen heute individuelle Lösungen in den Bereichen Networks, Security sowie Cloud & Data Center. Könnten Sie bitte erläuterten, was für Schwerpunkte BNC aktuell in diesen Bereichen setzt und wie die einzelnen Geschäftsfelder miteinander verzahnt sind?

Markus Huber: Im Kern ist die BNC eine Unternehmung, die sich seit jeher mit IT-Infrastruktur-Themen beschäftigt. Das sichere Unternehmens-Netzwerk bietet diese Grundlage für jede IT-Infrastruktur. Verbunden zu sein, bedeutet jedoch auch, sichere Verbindungen aufzubauen und sich gegen Angreifer zu schützen. Unsere Sicherheitslösungen sind eng verzahnt mit dem Netzwerk. Unter Cloud & Data Center fassen wir unsere Lösungen in den Bereichen Compute und Data Management zusammen. Heutige Compute und Data Management Lösungen berücksichtigen sowohl das on-premise Data Center wie auch die Public Cloud.

ICTkommunikation: Einer Ihrer Schwerpunktbereiche sind Cloud & Data Center Konzepte. Wie kann es heute einem Unternehmen gelingen, die bestehende Infrastruktur mit begrenztem Budget und Ressourcen in ein modernes Rechenzentrum mit Möglichkeit zur Cloud Nutzung umzuwandeln? Wo stehen die Schweizer Unternehmen heute, wenn von Public Cloud, Private Cloud, Multi Cloud oder Hybrid Cloud die Rede ist?

Markus Huber: Jedes Unternehmen kann sofort damit beginnen, Cloud Services zu nutzen, und das sollte es auch tun. Das tun wir auch bei uns intern. Sehr schnell wird jedoch der Bedarf entstehen, das on-premise Data Center mit einem Cloud Anbieter zu verbinden. Das ist heute kein Problem mehr, da können wir helfen. Niemand sollte seine Ressourcen damit verschwenden, Applikationen in die Cloud zu migrieren, die sich dafür nicht eigenen. Viele Schweizer Unternehmen nutzen bereits heute verschiedenste Cloud Services, und sie werden das noch mehr tun. Aktuell sehen wir vor allem Microsoft 365 Projekte.

ICTkommunikation: Die technischen Ansätze bezüglich der Datenverarbeitung im Data Center sind sehr unterschiedlich. Sie reichen von Software-defined über IaaS und PaaS bis zu HCI. Dazu pflegen Sie auch eine Technologiepartnerschaft mit VMware. Wie handhaben Sie solche Konzepte im Hinblick auf Ihre Kundenunternehmen. Können Sie jedem Kunden das jeweils „massgeschneidertste“ Konzept anbieten?

Markus Huber: Wir konzipieren und bauen in der Tat massgeschneidert. Unsere Kunden erwarten das von einem Dienstleister wie uns. Selbstverständlich versuchen wir dabei unsere Erfahrungen einzubringen und auf die Produkte und Lösungen zu setzen, die sich bewährt haben. Davon profitieren unsere Kunden. Wir vergleichen das ein wenig mit dem Kochen. Im Groben dieselben Zutaten, jedoch individuell zubereitet. Der eine mag es halt rassiger.

„DER EINE MAG ES HALT RASSIGER!“

(Markus Huber)

ICTkommunikation: BNC kooperiert bei Data-Center-Lösungen unter anderem mit Netapp, Nutanix und Pure Storage. Kann es da nicht zu Interessenskonflikten kommen – oder können Sie völlig unabhängig von ihren Lieferanten am Markt operieren?

Markus Huber: Wir setzen seit knapp 20 Jahren auf den Hersteller Netapp und wir haben eine sehr grosse installierte Basis. Wir schätzen diese Partnerschaft sehr. Aber wir mussten Pure Storage ins Portfolio aufnehmen, denn sie haben wesentlich früher erkannt, dass All-Flash den Enterprise-Storage Markt revolutionieren wird und haben ein solides Produkt geliefert. Netapp hat aufgeholt in der Zwischenzeit. Nutanix konkurrenziert mit Netapp und Pure Storage nicht direkt, vielmehr mit Dell und VMware. Interessenkonflikte sind höchst selten, wir evaluieren die beste Lösung für den Kunden und manchmal ist das eine Kombination davon.

ICTkommunikation: Wie sieht es im Data-Center- und auch in den anderen Geschäftsbereichen mit der Zusammenarbeit mit Partnern aus?

Markus Huber: Wir arbeiten oft mit anderen Partnern zusammen, wir entscheiden da von Fall zu Fall ob dies sinnvoll ist, und mit wem wir etwas zusammen angehen.

ICTkommunikation: Im Bereich IT-Security arbeiten Sie mit Unternehmen wie Check Point Technologies oder Palo Alto Networks zusammen. Dabei propagiert BNC einen integrierten und weitestgehend automatisierten Ansatz, bei dem die verschiedenen IT- und Security-Systeme miteinander vernetzt arbeiten. Dazu bieten Sie auch das sogenannte Cyber Security Maturity Modell (CSM2) an. Was für eine Security-Strategie legen Sie Ihren Kunden nahe und was besagt denn eigentlich dieses CSM2?

Markus Huber: Die Anforderungen an die IT-Sicherheit werden immer höher. Das ist wie ein Wettrüsten zwischen den sehr gut organisierten Angreifern einerseits sowie den Firmen und Organisationen andererseits. Gleichzeitig ist es bei dem herrschenden Fachkräftemangel sehr schwer, gute IT-Security Fachleute zu finden, die einem Unternehmen helfen, sich richtig zu verteidigen. Daher sollten alle repetitiven Routine-Tasks so weit wie möglich automatisiert werden, um die Zeit der Security Experten gewinnbringend in der Verbesserung der eigenen Security Posture einzusetzen.

Hersteller wie Check Point und Palo Alto bieten eine grosse Security Plattform an, mit der es einfacher ist, die verschiedenen Disziplinen in der IT-Sicherheit miteinander zu vernetzen und zu automatisieren, vom Endpoint über den Web-Zugriff bis zum Schutz der eigenen Daten im Data Center oder in der Cloud. Durch auf diese breite Produkte-Palette perfekt abgestimmte Auswertungs-Tools kann dann dem Restrisiko effizient mit Verhaltensanalyse begegnet werden, unterstützt durch Algorithmen der Künstlichen Intelligenz und des Machine Learnings.

Das CSM2 liefert eine standardisierte Basis, das Niveau des eigenen Schutzes zu überprüfen und im Rahmen des darauf basierenden Cyber Security Maturity Services (CSMS) Schwachpunkte in der Verteidigung aufzudecken und aktiv in einem kontinuierlichen Verbesserungsprozess anzugehen. Das CSM2 ist dafür sehr breit angelegt und deckt die verschiedensten Aspekte der IT-Security ab, angefangen bei den nötigen Prozessen bis hin zu Best Practices bei der Konfiguration von Sicherheitslösungen. Mit dem CSMS kann das angestrebte Schutzniveau mit dem heutigen Stand verglichen und gemessen werden und effiziente Massnahmen zur Verbesserung eingeleitet werden.

ICTkommunikation: Punkto Sicherheit bieten Sie mit BNC auch eine Verwundbarkeitsanalyse „out of the box“ an? Wie läuft so eine Analyse in der Praxis ab?

Markus Huber: Die Verwundbarkeitsanalyse „out of the box“ versucht, kritische Fehlkonfigurationen und verwundbare Services zu finden und gibt Empfehlungen zur Beseitigung mit einer entsprechenden Priorisierung ab. Dazu wird zuerst der gewünschte Umfang definiert. Viele Kunden möchten sich hier beispielsweise auf vom Internet erreichbare Systeme fokussieren. Anschliessend findet eine automatisierte Überprüfung dieser Systeme statt. Die Ergebnisse werden durch BNC Experten verifiziert und bewertet, in einem Report zusammengefasst und im Rahmen einer Präsentation dem Kunden erklärt. Natürlich werden hoch kritische Funde umgehend an den Kunden gemeldet, damit Sofortmassnahmen eingeleitet werden können.

ICTkommunikation: Wie sehen Sie die Schweizer Unternehmenslandschaft hinsichtlich der IT-Sicherheit aktuell generell aufgestellt?

Markus Huber: Das ist sehr abhängig vom betrachteten Unternehmen. Es gibt einige wenige, bei denen IT-Sicherheit wirklich teil der Strategie ist. Diese leben schon heute den Verbesserungsprozess, den auch der vorher erwähnte der Cyber Security Maturity Service (CSMS) anstrebt. Bei der überwiegenden Zahl der mittleren und kleineren Unternehmen herrscht aber noch immer die Meinung, dass man mit einer Firewall und Antiviren-Software für Sicherheit sorgen könnte. Das sind auch wichtige Bausteine, aber ohne den Sicherheitsgedanken in die Betriebsabläufe zu integrieren und jeden Mitarbeiter für IT-Security zu sensibilisieren, werden diese technischen Massnahmen nur ein geringes Schutzniveau bieten. IT-Security kann man nicht als Produkt kaufen, sie ist das Ergebnis eines fortlaufenden Prozesses.

ICTkommunikation: Das neue Schweizer Datenschutzgesetz steht vor der Tür. Was für Konsequenzen haben die Neuerungen für die IT-Sicherheit der Schweizer Unternehmen?

Markus Huber: Der Datenschutz selbst hat zuerst etwas mit den Prozessen im Unternehmen zu tun, und wie Personen bezogene Daten verarbeitet werden. Die IT-Sicherheit kommt erst ins Spiel, wenn es darum geht, die Datensicherheit zu gewährleisten. Datensicherheit sollte aber auch für viele andere Daten ein Thema sein, wie z.B. Konstruktionspläne oder andere Firmengeheimnisse, die nicht dem Datenschutz unterliegen. Bisher war es immer schwer, den Wert der Daten zu bemessen und in Relation zu den gewünschten Schutzmassnahmen zu stellen. Das Datenschutzgesezt erhöht jetzt durch potenzielle Strafen den finanziellen Druck, sich um die Datensicherheit zu kümmern, die eigentlich eine Selbstverständlichkeit sein sollte.

ICTkommunikation: Die IT hat im Zuge des digitalen Transformationsschubes für den Geschäftserfolg der Unternehmen unglaublich stark an Bedeutung gewonnen. Was bedeutet denn dies für die Rolle des CIO respektive des IT-Leiters. Was zeichnet den guten CIO von heute aus? Was hat sich für ihn im Vergleich zu früher geändert?

Markus Huber: Ein guter CIO versteht das Business seiner Unternehmung, hat gute Informatik Kenntnisse und hat die Fähigkeit eine Vision zu entwickeln und diese umzusetzen.

ICTkommunikation: Wo sehen Sie mittelfristig technologisch und kundenseitig die grössten Herausforderungen für Ihr Unternehmen?

Markus Huber: Wir beobachten, dass unsere Fokus-Partner immer mehr Produkte entwickeln und damit stetig breiter werden. Diese Vielfalt an Produkten in einem on-premises- und Cloud-Kontext zu beherrschen sehen wir als technologische Herausforderung.

ICTkommunikation: Und zum Abschluss noch eine persönliche Frage: Gibt es ein IT-Gadget oder IT-Tool, das Sie sehr schätzen und nicht entbehren möchten?

Markus Huber: Als leidenschaftlicher Triathlet, möchte ich auf keinen Fall auf meine Multisportuhr und den Radcomputer verzichten.

 

Zur Person

Markus Huber, CEO von BNCBevor CEO Markus Huber 1998 die BNC Business Network Communications AG gründete, war er bei verschiedenen Unternehmen in leitender Position tätig. Heute stellt Markus Huber das langfristige und kontinuierliche Wachstum von BNC sicher. BNC entwirft, implementiert und verwaltet individuelle Lösungen in den Bereichen Networks, Security und Cloud & Data Center und ist mit eigenen Standorten in Bern, Zürich und Lausanne präsent.

Die Business Network Communications AG (BNC) entwirft, implementiert und verwaltet individuelle Lösungen in den Bereichen Networks, Security und Cloud & Data Center. Obwohl das IT-Infrastruktur-Geschäft ein solides Business mit mässigem Hype-Faktor darstellt, ist es laut Markus Huber, CEO von BNC, auch hier von zentraler Bedeutung, dass man beweglich bleibt, denn die Entwicklung der IT sei schwer vorhersehbar. Im Gespräch mit ICTkommunikation erläutert Markus Huber, in welche Richtung sich der Bereich IT-Infrastruktur entwickelt und mit welchen Antworten BNC dazu aufwartet.

Back To Top
×Close search
Suche