Gesicherte Arbeitsplätze

 

Arbeitsplätze sind durch das Internet massiv gefährdet – und nicht zuverlässig absicherbar. Ein Einbruch ist jederzeit möglich, auch wenn Antivirenlösungen und ähnliches eingesetzt werden. Das Problem besteht inzwischen auch für Macs: Trojaner leiten DNS-Anfragen um, Online-Banking per Webserver ist angreifbar, die Liste wächst.
Eine Lösung für das Problem bietet Virtualisierung am Arbeitsplatz. Ein Grundsystem ohne Internetzugang läuft auf dem Mac, alle Internet-Dienste laufen in einem abgeschotteten Gastsystem. Die Daten liegen nicht lokal.
Auf diese Weise ist der mögliche Angriffspunkt (das Internet-Gastsystem) nicht der Zugangspunkt zum Unternehmensnetz und kann zudem ausschließlich nach Sicherheitsgesichtspunkten ausgewählt werden. Sollte es trotzdem kompromittert werden, wird es vernichtet und neu (aus einem Image) aufgebaut, da die Daten ja nicht lokal vorliegen.
Die zusätzlichen Kosten pro Arbeitsplatz sind gering, da außer dem Virtualisierer (Parallels, VMWare) ausschließlich lizenzgebührenfreie Software eingesetzt wird und nur der Einrichtungsaufwand anfällt. Einzige Voraussetzung ist aktuelle Hardware, da Virtualisierung auf dem Mac erst auf den Intel-Macs gut nutzbar ist.

 

 

Zentrale Softwareverteilung

 

Installation und Unterhalt eines Servers oder Arbeitsplatzes sind aufwändig; bei vielen Rechnern summieren sich viele Stunden. Die Lösung dafür ist zentrale, eventuell sogar automatisierte Softwareverteilung.
Die Rechner gleichen dabei ihren Softwarebestand mit einem zentralen Repository ab; der Zeitpunkt und das Intervall sind konfigurierbar. Der einzige nennenswerte Zeitaufwand fällt für die Pflege des Repository an, ist aber nicht vergleichbar mit der Pflege mehrerer Arbeitsplätze.
Der Ertrag liegt nicht nur in Zeitersparnis, sondern auch in deutlich sichereren Systemen, weil das Patching nicht nur gemacht wird, wenn der Admin "mal dazu kommt".
Aufwand und Nutzen halten sich ab etwa 10 Rechnern die Waage; wenn man den Aufwand für regelmäßiges Patching mit einberechnet, schon früher.

 

 

Monitoring

 

Ein plötzlicher Ausfall von IT-Komponenten behindert den Geschäftsablauf; dasselbe gilt für Softwarefehler, deren Wirkung oft anfangs gering ist und mit der Zeit massiv zunimmt. In beiden Fällen ist Monitoring (also die Fernüberwachung von Hardware und Software) ein wichtiger Baustein für eine zuverlässige IT-Betriebsführung. IT Systems Service bietet Monitoring als eigenständige Dienstleistung an, die Reaktion auf Fehler und Ausfälle kann vom Kunden oder ITSS vorgenommen werden. Somit ist der zuständige Admin immer informiert über den Zustand der Systeme und kann vielen Ausfällen rechtzeitig vorbeugen.
Benachrichtigungen können über Email, SMS, Pager erfolgen und Eskalationen berücksichtigen.

 

 

Wiederverwertung

 

IT-Komponenten sind kurzlebig und müssen nach wenigen Jahren ausgetauscht werden; die ausgemusterten Macs können aber einen erstaunlich hohen Zeitwert haben. IT Systems Service hat Erfahrung in der Realisierung solcher Zeitwerte und einen Kundenstamm, der zur Abnahme bereit ist. Das kann Ihre Investitionen ein Stück günstiger machen.

Praktische Sicherheit

 

Kein System ist perfekt sicher. Praktische Sicherheit wird dadurch erreicht, daß für die jeweilige Aufgabe optimierte Systeme eingesetzt und Aufgaben strikt getrennt werden.

Patching

 

Programmierer machen Fehler, die von Crackern ausgenutzt werden. Ein wichtiger Baustein für Sicherheit ist, immer aktuelle Patches einzuspielen. Das kann automatisiert werden und muß daher nicht viel kosten.