Sebastian Kemi, CISO der Sandvik Group

Digitale Transformation braucht einen Change Management Prozess

/in /von

Um die Vorstandsetage und die gesamte Belegschaft im schwedischen Unternehmen Sandvik von den Vorteilen einer modernen Cloud-Lösung auf Basis eines Zero Trust-Ansatzes zu überzeugen, setzte die IT Security-Abteilung des Unternehmens auf Change Management.

Rund 20.000 Mitarbeitende, Auftragnehmer und Lieferanten greifen seither täglich remote  und nahtlos auf Anwendungen in den Rechenzentren der Sandvik Group zu. Für einen erfolgreichen Transformationsprozess mussten die Mitarbeitenden vom Nutzen der neuen Technologie vorab überzeugt werden. Das erreichten die Verantwortlichen durch die Verknüpfung der technischen Transformation mit einem Change Management-Prozess, erläutert Sebastian Kemi, Chief Information Security Officer bei Sandvik.

Herr Kemi, warum entschied sich Sandvik Group für eine Zero Trust-Lösung von Zscaler?

Wir hatten eine große Angriffsfläche, die unter anderem durch mobile Mitarbeitende entstand, die per VPN in die Unternehmens-IT angebunden waren. Hinzu kamen die große Komplexität und der hohe Administrationsaufwand unserer globalen Infrastruktur, die wir ablösen wollten. Wir suchten nach einer Lösung, die einfache Konnektivität beim Zugriff auf Cloud-Anwendungen und Rechenzentren bot und gleichzeitig die Angriffsfläche des Unternehmens reduzierte.

Wie gingen die Mitarbeitenden mit der Transformation um?

Viele User zeigten sich im Vorfeld besorgt über die anstehenden Veränderungen, da der Hintergrund der Technologieumstellung nicht transparent gemacht worden war. Wir führten daraufhin einen strategischen Change Management-Prozess ein und begannen, auf allen Unternehmensebenen über die langfristigen Ziele der Modernisierung zu sprechen. Grundsätzlich kam die Idee des Work-from-Anywhere-Konzepts bei der Belegschaft gut an. Denn die Menschen sind durch den täglichen Umgang mit Smartphones und Apps mit dem Prinzip des mobilen Zugriffs auf Anwendungen vertraut. Im privaten Bereich ist es längst selbstverständlich, von jedem Ort aus über ein Mobilgerät auf Web Services zuzugreifen.

Wie sind Sie konkret bei der Umsetzung des Change Managements vorgegangen?

Die Führungsebene musste die langfristige Vision hinter dem Technologiewechsel erkennen und mittragen, deshalb haben wir mit der Kommunikation auf der Ebene der Geschäftsleitung und bei Führungskräften begonnen. Schließlich richten die Mitarbeitenden ihre Fragen zu einer neuen Lösung zuerst an ihre Vorgesetzten. Alle Führungskräfte sollten in einem solchen Fall die Botschaft einheitlich vermitteln.

Was waren Ihre nächsten Schritte?

Nachdem die Vision im Unternehmen verankert war, hat die IT Security-Abteilung einen konkreten Vorschlag mit technischen Details erarbeitet. Darin informierten wir über die Gründe und Vorgehensweise der Umstellung auf Zscaler Private Access (ZPA). So konnten die anderen IT-Abteilungen ein Bewusstsein dafür entwickeln, nicht nur eine neue Technologie einzuführen, sondern auch den Sinn dahinter zu vermitteln und die Vision gemeinsam zu tragen.

Diese profunden Vorbereitungen haben sich ausgezahlt, als durch die Pandemie ins Homeoffice ausgewichen werden musste….

Definitiv, denn so konnten wir innerhalb von fünf Tagen unsere Remote Access-Technologie für rund 20.000 User umstellen. Mit ZPA stand uns eine sichere und skalierbare Lösung zur Verfügung, von der wir uns über ein Wochenende im Testlauf überzeugt haben. Durch die Kommunikation des Change Management-Prozesses waren unsere Mitarbeitenden bereits auf diese Umstellung vorbereitet. Wir mussten allerdings flexibel auf die Gegebenheiten reagieren und viel schneller umsetzen als ursprünglich geplant.

Welche Ratschläge haben Sie für Unternehmen, bei denen ein Technologiewechsel ansteht?

Organisationen müssen zuerst das langfristige Ziel transparent machen und die Vision hinter der Transformation kommunizieren. Steht nur die Technologie im Mittelpunkt, wie die Einführung einer Zero Trust-Plattform, kann die Akzeptanz der Belegschaft nicht vorausgesetzt werden. Zweitens sollte das Projekt den passenden Personen und Abteilungen anvertraut werden und bei Sandvik übernahm die IT-Security-Sparte die Aufgabe, alle anderen Abteilungen an Bord zu holen. Wichtig ist auch die Wahl des passenden Technologiepartners, der die Transformation ganzheitlich unterstützt, wie in unserem Fall Zscaler. Drittens sollte ein Transformationsprojekt schnell, konsequent und kosteneffizient umgesetzt werden. Das erfordert unter Umständen Mut, eine hohe Flexibilität und eben die fortlaufende Kommunikation. Nicht zuletzt muss der Schlussstrich unter die alte Technologie gesetzt werden und diese außer Betrieb genommen werden, um nicht zwei parallele Systeme zu bedienen. Mit Hilfe dieser Tipps können Unternehmen von vornherein zeitaufwändige Umwege auf dem Weg zur Transformation vermeiden.

 

Weitere Best Practice Beispiele für die digitale Transformation werden vom 27. bis 29. Juni 2023 auf der Zenith Live vorgestellt.