IT-Wartung

IT-Wartung & Service Management

Kontinuierlich sicher und einfach arbeiten

Prävention statt Reaktion

Es ist wie Zähne putzen. Man kann es täglich 2-3 Mal tun oder auch nicht. Wer es aber nicht umsetzt, diese Empfehlung der Zahnärzte, die von dem "nicht ordenltich geputzt" leben, geht das vermehrte Risiko ein an Karies oder Parontitis zu erkranken. Zähne fallen aus, es tut ziemlich weh und kostet letzlich viel mehr als das tägliche Zähne putzen.

Wir finden diese Analogie stellt auch gut dar, warum man eine kontinuierliche Wartung seiner IT-Systeme durchführen sollte.

Je weiter man die Wartungsaktivitäten beschneidet, um so mehr setzt man sich dem Risiko aus, dass es zu Ausfällen kommt, die teuer und Verlustreich sein können.

Patchmanagement ist ein wesentlicher Bestandteil

Eine kontinuierliche Kontrolle und zeitnahes Patchmanagement für die Microsoft Produkte wie Windows und Office, aber auch für die heiß geliebten Werkzeuge wie Acrobat Reader, FlashPlayer uvam.

Auch die Updates der Betriebssysteme (Firmware) von anderen sicherheitsrelevanten Systemen sollte kontinuierlich erfolgen: Firewall, Router, Switche, WLAN-Router und Access Points, Drucker, etc.

Sicherheit durch Ergebnistests

Vieles kann man durch Automatismen und Monitoring Systeme erreichen. Hier gibt es Online-Systeme ebenso wie vor Ort Systeme. Die Online-Systeme bieten ihren Service an, indem auf jedem Endgerät mit 'Standard-Betriebssystem' ein Agent installiert ist, der die lokalen Daten einsammelt und an den Internet-Service versendet. Was ggf. noch alles mit gesendet wird ist nicht klar, aber hier muss man vertrauen.

Lokale Monitoring Systeme bieten oftmals zudem mehr Eingriffsmöglichkeiten und sprechen auch nicht ständig mit dem Internet. Z.B. ist hier GFI LanGuard ein sehr mächtiges Werkzeug. Neben dem Patchmanagement kann dieses System auch einen kontinuierlichen Check der wesentlichen IT-Sicherheit durchführen und auch automatisierte Aktionen auslösen. Auch eine Softwareverwaltung und Compliance ist möglich. Somit darf nur erlaubte Software eingesetzt werden, andere ist sofort zu eliminieren.

Alle diese Systeme überwachen anhand von Auswertungen von Log-Dateien, die auf den Ziel-Systemen erzeugt werden. Der Benutzer bekommt einen Report, in diesem er noch die Gewichtung der Einzelergebnisse einstellen kann. Zum Beispiel kann er trotz Gefahren potenzial als ok eingestuft werden, wenn der Port offen sein muss.

Dennoch bleiben Themen wie z.B. die Datensicherung. Ja, das Protokoll gibt an, dass dieses korrekt erfolgt ist. Aber ist das eine Garantie dafür, dass auch Daten erzeugt wurden, die im Desaster-Fall wieder zur Herstellung des Systemes oder der Daten herangezogen werden können?

Sicherheit geht vor

Wir kontrollieren ob die Ergebnisse der Logs auch wirklich korrekte Ergebnisse erzeugt haben. Wir führen zum Beispiel regelmäßig Datenrücksicherungstests durch.

Wir arbeiten konzeptionell und mit Checklisten. Die konkreten Inhalte der Wartung vereinbaren wir mit Ihnen pass genau. Damit bestimmen Sie mit, welche Aufgaben wir wahrnehmen und welches Restrisiko ggf. bleibt.

Lernen Sie uns kennen: IT-Wartungs Management von C4

 

Vorgehen der Wartung

  • Prüfungen kontinuierlich
  • Checkliste und Inhalte festlegen
  • Patchmanagement Windows, Office, MS-Produkte
  • Patchmanagement Tools wie Acrobat Reader, Flash Player
  • Funktionsprüfungen zentraler Services
  • Check Mail-Server (z.B. Exchange)
  • Check SQL-Server
  • Check Mail-Security
  • Check Mail-Archiv
  • Check Dokumentenmanagement, -Archiv
  • Check weiterer Systeme auf Funktion, Updates, Datensicherung
  • Firmware-Updates
  • Produkt Updates
  • Test der Sicherheitsprodukte
  • Datenrücksicherung Tests
  • USV-Prüfung
  • Monitoring Ergebnisse Auswertung