Wir haben einige Themen nach Wichtigkeit zusammengestellt, die uns immer wieder in neuen Projekten begleiten und teilweise erstarren lassen. Dabei hoffen wir für Sie, dass folgende Probleme nicht bei Ihnen zum Alltag gehören.

Falls doch, holen Sie sich eine zweite Meinung ein!

1. Keine Updates installiert.

Bei heutigen Systemen mit der Vielzahl an Schnittstellen ist es unerlässlich, Updates kontinuierlich zu installieren. Updates beheben nicht nur Fehler, sondern die meisten davon sind sicherheitsrelevante Patches. Natürlich gibt es auch hier Ausnahmen, die aber bei kleinen und mittleren Systemen (bis zu 50 Server) nicht zum Tragen kommen.

Der Claim “Never touch a running system” stammt aus einer Zeit, in der die gesamte IT Industrie stark im Aufbau war und man froh ist, eine funktionierende Systemumgebung erstellt zu haben. Heutzutage muss das Augenmerk ganz klar auf Sicherheit und Aktualität gesetzt werden.

2. Kein professioneller Virenschutz

Im Internet ist eine große Anzahl an kostenfreien Virenschutzprogrammen zu finden. Auch der Microsoft Defender, der ab Windows 7 automatisch mit an Bord ist, glaubt man, bringt ausreichend Sicherheit mit sich. Stimmt aber leider nicht.

Mit den Kauf-Versionen von namhaften Herstellern erhält man weitere wichtige Funktionen, die erst zusammen einen ausreichenden Schutz vor heutigen Bedrohungen bieten.

3. Keine Überwachung der Hardware, IT-Systeme, Programme und Dienste

Viele Probleme würden gar nicht erst entstehen, wären alle IT-Systeme vollständig in einem Monitoring System integriert. In der Regel sind nahezu 90% aller Probleme unnötig. Bei Hardware wie Server, Datenspeicher, Netzwerkgeräte u.v.m. sind überall Sensoren verbaut, die Alarm schlagen, falls Probleme drohen.

Jeder Hersteller arbeitet hier nach einem Art Ampelsystem (OK/Information – Warnung – Error). Ein Monitoring-System erhält diese Meldungen und zeigt diese grafisch an, bzw. indiziert eine Systemmeldung (Email, SMS,….).

4. Keine Überwachung der Datensicherung / Backups

Wann werden Backups benötigt? Wenn es keine andere Möglichkeit mehr gibt die Daten zu retten. Wenn die Backups nicht überprüft werden und man sich 100%ig sicher ist, dass funktionierende Backups vorhanden sind, sollte schnellstens gehandelt werden. Denn im Ernstfall ohne Datensicherung sind alle Daten weg.

5. Keine Backupprüfung oder Verschlüsselung

Auch Backups müssen getestet werden. Viele Firmen sichern täglich Daten ohne zu wissen, ob eine Datenwiederherstellung funktioniert. Genauso wichtig ist die Verschlüsselung und Absicherung der Datensicherungen. Im Falle eines Verschlüsselungstrojaners kann dieser auch Backups verschlüsseln.

6. Die Mitarbeiter

Der beste Schutz um Schäden oder Angriffe abzuwehren, ist, die eigenen Mitarbeiter ins Boot zu holen. Das Ganze fängt bei einfachen Downloads oder Emails an. Nicht alles was erlaubt ist (Downloads, Websites) oder zugestellt wird (Emails) ist frei von Schadsoftware.

Ein Mitarbeiter der viele Zugriffsrechte im Netzwerk hat (Abteilungsleiter, Personalleitung, Geschäftsführung) sind besonders davon betroffen.

7. Keine Unterbrechungsfreie Stromversorgung (USV)

Auch kleine Stromschwankungen können Schäden an Serverhardware anrichten. Wie im nächsten Punkt beschrieben wird der Schaden umso größer, desto älter die eingesetzte Hardware ist. Oftmals sind dafür keine Ersatzteile mehr lieferbar.

8. Keine Garantien oder Servicepacks für kritische Systeme

Zu den kritischen IT-Systemen zählen innerhalb der eigenen Infrastruktur Geräte, die bei einem Ausfall ganze Abteilungen oder sogar die gesamte Firma still legen können. Bei Ärzten ist das zum Beispiel der Hauptserver und Switch, bei einem Onlineshop Unternehmen zusätzlich der Router/Firewall bzw. die Internetverbindung.

Auch bei mehreren Standorten oder Niederlassungen wird eine planbare Risikoabschätzung mit garantierten Entstörfristen umso wichtiger.

9. Keine IT-Dokumentation vorhanden oder lückenhaft

Im Alltag der IT-Betreuung ist es essentiell, eine vollständige IT-Dokumentation im Haus zu haben. Falls es Probleme mit IT-Dienstleistern oder sogar mit den eigenen Mitarbeitern (Mitarbeiterwechsel) gibt, muss zunächst der Zugriff auf die eigenen Systeme gewährleistet sein.

Im schlimmsten Fall, hilft manchmal nur noch ein System-Reset, bei dem zwar die Passwörter zurückgesetzt werden, aber auch alle Einstellungen verloren gehen können (z.B. Firewalls, VPN-Gateways, Server u.v.m.)

10. Kein IT-Know-How – Warum stellen Hersteller Best-Practise Lösungen bereit?

Der Klassiker unter den Fehlern. In fast keiner Branche tummeln sich mehr selbst ernannte Experten als in der IT Branche. Umso katastrophaler sind manche IT Landschaften umgesetzt.

Auch hier gilt: Hersteller bieten neben den Produkten und Lösungen sogenannte Best-Practise Erfahrungen an. Die können zum Teil von jedem heruntergeladen werden. Das machen Hersteller deswegen, dass für sie selbst möglichst wenig Support-Fälle zustande kommen und als Kunde eine funktionierende Lösung erhält und mit dem Hersteller zufrieden ist.

Zum anderen bieten Hersteller für deren Partner, Schulungen und Weiterbildungen an. Manche sogar kostenfrei. Wenn Sie sich das nächste Mal eine Lösung anbieten lassen, fragen Sie doch nach aktuellen Zertifikaten der angebotenen Herstellerprodukte. Vielleicht lassen sich bereits dort zukünftige Fehler vermeiden.

Euer //A Team