No news are good news. Das trifft auch auf IT-Netzwerke zu. Wenn keine Meldungen erscheinen, läuft in der Regel alles. Dennoch ist die kontinuierliche Überwachung wichtig, damit eben alles läuft.
Inhalt
Die Kontinuierliche Überwachung in Form von Monitoring ist ein Ansatz, bei dem Unternehmen ihre IT-Systeme permanent und automatisch überwachen. Ein System im Hintergrund prüft laufend, ob das Netzwerk läuft. Dabei geht es zum Beispiel um folgende Themen:
- Laufen alle Dienste nach Plan?
- Ist auf den Festplatten noch Platz?
- Ist eine Festplatte möglicherweise bereits vollgelaufen?
- Sind alle Patches installiert?
- Sind alle Updates eingespielt?
Das System prüft also die „Klassiker“. Das Ziel ist es, potenzielle Bedrohungen zu erkennen, bevor sie ein Problem im Netzwerk verursachen. Idealerweise ist dies ein automatisiertes System. Wenn ein Fehler oder ein Problem auftaucht, sendet es einen automatischen Alarm an den Admin. Das System für die Kontinuierliche Überwachung kann in manchen Fällen auch direkt an ein Ticketsystem angebunden sein. Da kann sogar die Fehlerbehebung automatisiert erfolgen.
Neben der kontinuierlichen Überwachung gibt es noch weitere Möglichkeiten, seine Systeme zu überwachen. Wir empfehlen immer wieder gerne die Schwachstellenanalyse als Form der Überwachung.
Kontinuierliche Überwachung als purer Luxus?
Wir wissen aus unseren Beratungsmeetings, dass Kunden nicht immer leicht Geld für Überwachungssysteme ausgeben. Wenn das Gespräch auf Systeme für das Monitoring kommt, kommt oft das Argument, dass es bisher auch so funktioniert hat. Unsere Kunden sehen solche Systeme gerne als Luxus an, den sich das Unternehmen nicht unbedingt leisten muss. Die Argumentation lautet dann, dass es bisher auch ganz gut ohne Monitoring ging. Zum Glück – sagen wir!
Doch anders ausgedrückt: Sie geben Ihr Auto auch nicht aus Jux und Tollerei zur Inspektion in die Werkstatt. Ihr Ziel dabei ist es, dass es keine Ausfälle hat. So ist es auch bei der Kontinuierlichen Überwachung im Netzwerk. Da sorgen verschiedene Systeme und Mechanismen dafür, dass das System eben keine Ausfälle hat.
Wenn so ein Monitoringsystem mit automatisierter Fehlerbehebung gut läuft, kriegen Sie das gar nicht mit. Das „Schlimme“ daran ist: Der positive Effekt durch das Monitoring fällt gar nicht auf und lässt sich auch schwer beziffern. Es läuft einfach.
Die Folgen, wenn es kein Monitoring gibt
Doch, was ist, wenn es keine kontinuierliche Überwachung gibt? Die Folgen können weitreichend sein und schaffen es auch hin und wieder in die Presse. Da gab es zum Beispiel den Fahrradhersteller, der auf einmal nicht mehr produzieren konnte. Und was war der Grund? Es hat ein Patch gefehlt. Jetzt zu sagen: Dann machen wir die Patches in Zukunft immer, ist wichtig. Aber es ist zu kurz gedacht. Wichtig ist, Automatismen für das eigene Monitoring zu etablieren und die Kontrolle für das System sicherzustellen.
Und auch das ist wichtig zu wissen: Die meisten Schwachstellen sind sehr lange bekannt, bevor sie ausgenutzt werden. Sie als Netzwerkverantwortliche haben daher normalerweise genügend Zeit, um die Schwachstellen zu beheben. Der Klassiker ist das Windows-Update. Wir wissen, dass das bei niemandem weit oben auf der Agenda steht. Weder als Mitarbeiter im Unternehmen noch am heimischen PC.
Mitarbeiter im Unternehmen können durch Mechanismen gezwungen sein, das Update irgendwann auszuführen. Sonst geht irgendwann nichts mehr. Beim eigenen PC ist es das eigene Risiko, wenn das Update ignoriert wird. Wichtig ist es aber trotzdem.
Die zentralisierte Überwachung als Erfolgsfaktor
Wichtig ist bei der kontinuierlichen Überwachung die zentralisierte Verwaltung. Der Admin muss die Informationen automatisch erhalten und sie nicht selbst erheben müssen. Das Alarmsystem läuft dann perfekt, wenn es automatisch merkt, wenn etwas nicht stimmt. Ein weiterer Baustein kann ein Virenscanner sein. Ein Plus ist es, wenn er ein zentrales Dashboard hat. An das sind im Idealfall alle Unternehmensgeräte angeschlossen. Bei Problemen werden die Benachrichtigungen automatisch verschickt.
Um auf das Beispiel mit dem Fahrradhersteller zurückzukommen: Sie können Ausfälle in der Produktion vermeiden, wenn Sie automatische Systeme im Einsatz haben. Diese Systeme senden zum Beispiel eine Benachrichtigung, wenn bei einem Datenbankserver die Festplatte gerade vollläuft. Das können sie ganz einfach im Laufenden Betrieb korrigieren bzw. erweitern, ohne, dass Sie die gesamte Produktion stoppen müssen.
Die ideale Kombination: IT-Sicherheit als Managed Services
Neben der Überwachung ist das Daten-Backup ein wichtiges Element für die Kontinuität im Business. Es geht dabei um die Erhöhung der IT-Sicherheit und die Verfügbarkeit des Systems. Wir bieten diese Dienste im Rahmen unserer Managed Services an. Wenn wir einen Vertrag abschließen, ist es für unsere Kunden eine Pflicht, ein Monitoring zu haben.
Wenn es irgendwo knallt, wollen wir uns nicht erst durch alle Systeme wühlen, sondern genau wissen, wo der Fehler liegt. Wir bieten unseren Kunden ebenso eine Schwachstellenanalyse als IT-Service an. Doch wir machen diese nicht manuell, sondern nutzen dafür automatische Tools.
Wir können nur empfehlen: Tun Sie es für Ihre eigene Business Kontinuität und investieren in Ihre IT-Sicherheit. Wir beraten Sie kostenlos und ausführlich. Melden Sie sich gerne bei uns. Vereinbaren Sie jetzt Ihr unverbindliches Beratungsgespräch.