Monitoring und Patch Management

Mit zunehmender Komplexität der IT-Infrastruktur eines Unternehmens wächst auch die Anzahl möglicherweise fehlerhafter Systemkomponenten und Programme. Diese Schwächen sind nicht nur potentielle Quellen für Gewinneinbußen durch die Unterbrechung laufender EDV Prozesse, sondern können auch ein handfestes Sicherheitsrisiko darstellen. Monitoring, zu Deutsch Überwachung oder Beobachtung von Systemen und ihrer Leistung, sowie Patch Management, die rechtzeitige Einbindung und Installation von Quellcodeveränderungen, sind Wege diese Risiken zu minimieren. Welche Vorteile bieten diese Techniken, welche Risiken bestehen und wer sollte diese Aufgaben übernehmen? Ein Überblick.

Was ist IT-Monitoring?

Das Monitoring einer IT-Infrastruktur ist nicht die Überwachung von Nutzerverhalten, sondern es handelt sich um die stetige Überwachung und Kontrolle der Funktionalität der einzelnen Systemkomponenten. Dies kann sowohl für Hardware wie Servertechnik, Festplatten, Drucker oder Netzteile gelten als auch für die im Unternehmen standardmäßig verwendete Software zur internen und externen Kommunikation, Datenverarbeitung und Speicherung. Monitoring bezeichnet vor diesem Hintergrund die Messung und Protokollierung von Prozessen, um fehlerhaftes Verhalten der IT-Technik direkt aufzuzeigen und gegebenenfalls zu beheben, sobald sie auftritt oder absehbar wird. Zwei grundsätzliche Arten des Monitoring können unterschieden werden:

Echtzeitmonitoring: Fehler erkennen, sobald sie auftreten

Echtzeitmonitoring zielt darauf ab System- und Programmfehler aufzuzeigen, wenn sie passieren und wo sie passieren. Hierzu werden die Standardwerte für die Prozesse einer normal laufenden IT-Infrastruktur herangezogen und stetig mit den aktuell gemessenen Werten verglichen. Dadurch wird das Verhalten der Endgeräte und Schlüsselelemente kontrolliert und permanent wichtige Fragen beantwortet:

• Wie stark ist der Arbeitsspeicher ausgelastet?
• Wird der Prozessor ungewöhnlich stark beansprucht?
• Ist die Reaktionszeit einzelner Geräte (Drucker, Router, Server etc.) auffallend langsam?
• Hat die Verbindungsgeschwindigkeit des internen oder externen Netzwerkes abrupt abgenommen?
• Sind Verbindungen zum Internet oder Server unterbrochen worden?

Insbesondere bei Prozessen, die im Hintergrund laufen, kann Echtzeitüberwachung vor unvorhergesehenen Folgen schützen, die zusätzlich Arbeitsaufwand schaffen. Denn wenn ein E-Mail Server beispielsweise über mehrere Stunden keine neuen Nachrichten empfangen kann, können wichtige Nachrichten oder Fortschritte des Projektes unter Bearbeitung nicht in die eigene Arbeit mit eingebunden werden. Im Augenblick der Entdeckung des Fehlers wird erst unnötig investierte Arbeitszeit und das Ausmaß der noch zu leistenden Arbeit deutlich. Ähnliches gilt für die Verbindung zu gemeinsam genutzten Dokumenten oder Speicherorten. Wird ein Arbeitsfortschritt nicht korrekt abgespeichert ohne dass der jeweilige Mitarbeiter dies bemerkt, fällt schnell doppelte Arbeit an. Zusätzlich können Terminänderungen, Mahnungen, Angebote oder andere Änderungen verpasst werden.

Trend Monitoring: Fehler erkennen, bevor sie auftreten

Das Trend Monitoring greift ebenfalls auf die Messwerte von Prozessen zurück, erstellt allerdings auf ihrer Basis Vorhersagen. Während Echtzeitmonitoring darauf abzielt das Risiko durch unvorhergesehene Ausfälle zu minimieren, beschäftigt sich Trend Monitoring mit langfristig abzusehenden Entwicklungen. Die erhobenen Daten eines längeren Zeitraums werden herangezogen, um mögliche Probleme der Zukunft aufzuzeigen, den Zeitpunkt ihres Auftretens einzugrenzen und rechtzeitig Warnungen auszugeben. Unter anderem folgende Fragen und Probleme können so gelöst werden, die sich auf die längerfristige Planung in einem Unternehmen niederschlagen können:

• Wird das System über einen längeren Zeitraum nur teilweise ausgelastet (CPU, Arbeitsspeicher, Bandbreite etc.), sodass abgerüstet werden könnte?
• Wird das System über einen längeren Zeitraum übermäßig belastet, sodass aufgerüstet werden sollte?
• Hat der Datenfluss durch ein bestimmtes Kabel, einen bestimmten Switch / Hub stetig abgenommen, sodass auf Ermüdungserscheinungen geschlossen werden kann?
• Welche weiteren Endgeräte und Systemkomponenten verlangsamen das System besonders und bieten sich an ersetzt zu werden?
• Wann benötigt der Drucker einen neuen Toner?

Während Echtzeitmonitoring ideal ist um schnell behebbare, vor allem Software und Konfigurationsfehler aufzuzeigen, ist Trend Monitoring Teil einer allumfassenden und langfristigen Unternehmensplanung. Sie zeigt auf, welche Systemkomponenten fehleranfällig, veraltet oder auch schwer kompatibel sind und optimiert somit das Zusammenspiel der gesamten IT nachhaltig. Die Überwachung der Systemleistung und der Leistung einzelner Komponenten über einen längeren Zeitraum ermöglicht dabei Fehler im Vorfeld auszuschließen, die dem Unternehmen schaden können. Denn insbesondere der schadensbedingte Austausch von essentiellen Hardwarekomponenten und Knoten wie Servern und Routern kann den Büroalltag empfindlich stören. Ein lückenloses Monitoring schützt so vor unliebsamen Überraschungen.

Patch-Management: Programme auf dem neusten Stand halten

Patch Management bezeichnet die stetige Selbstinformation über Patches von Treibern, Software und Betriebssystemen sowie ihre rechtzeitige und sachgemäße Installation.

Was sind Patches?

Patches sind Korrekturauslieferungen, die Fehler beheben oder bislang nicht vorhandene Funktionen nachrüsten. Sie nehmen meistens Veränderungen oder Ergänzungen im Quellcode vor und werden von den jeweiligen Softwareanbietern selbst oder zertifizierten Drittanbietern herausgegeben. Man unterscheidet zwischen

• essentiellen Nachbesserungen des Quellcodes die Sicherheitslücken gegen Viren, Würmer und andere Malware abdichten (Hotfix)
• Nachbesserungen des Quellcodes, die aufgetretene Fehler bei der Bedienung des Programms, sogenannt Bugs, abstellen (Bugfix)
• Aktualisierungen, die zusätzliche Funktionen in das Programm integrieren und die Anwendungsmöglichkeiten erweitern (Funktionsupdates)

Hotfix und Bugfix schließen bekannt gewordene Sicherheitslücken und werden daher auch von den Herstellern dringend empfohlen.

Patch Management als Teil von IT-Sicherheit

Patch Management ergänzt daher Virenschutzprogramme und die Firewall für eine vollständige und präventive Cyber-Sicherheit. Denn in dem Augenblick, in dem ein Softwareentwickler ein Hotfix veröffentlicht um eine Sicherheitslücke zu schließen, wird diese Sicherheitslücke auch denjenigen bekannt, die fähig sind sie auszunutzen. Den größten Schaden erleidet die deutsche Wirtschaft daher durch bereits bekannte Sicherheitslücken, für die meistens auch bereits ein Patch vorliegt und nicht unbedingt durch neue und innovative Schwachstellen. Dabei sind es häufig die gängige Funktionen und Programme wie Flash, Java und Acrobat Reader für die es sich lohnt Daher ist eine rechtzeitige, im besten Falle sofortige Installation von Patches wichtig.

Monitoring und Patch Management – Outsourcen oder selber überwachen?

IT-Monitoring führt zu Systemstabilität und der Möglichkeit langfristiger Kapazitätsplanung, Budgetplanung oder auch Rechnungslegung. und somit zu realen Kostenersparnissen. Mittlerweile bieten verschiedene Anbieter Software zum unternehmensinternen IT-Monitoring. Die Auswahl ist groß und die Fragen vielfältig, die nicht nur die Auswahl des Programms, sondern das konkrete Krisenmanagement betreffen:

• Welche Software soll benutzt werden?
• Welche Systemkomponenten und Daten aus Soft- und Hardware müssen erfasst werden?
• Wann sollen welche Alarmmeldungen ausgegeben werden?
• Wer reagiert wann und wie auf die Alarmmeldungen?
• Wer aktualisiert und wartet die Monitoring-Software selbst?

Je nach Anforderungen und Anfälligkeit der IT sowie dem Ausmaß des Schadens einer potentiellen Systemstörung der Infrastruktur, kann sich das Übergeben von Monitoring und Patch Management an einen externen Dienstleister früh bezahlt machen. Wegen der Bündelung und der Erfahrung eines externen IT-Service entstehen verschiedene Vorteile: Beim Monitoring können die Experten wesentliche von unwesentlichen Schankunkungen unterscheiden und gegebenenfalls schnell reagieren. Beim professionellen Patch-Managements sind die Dienstleister stets auf dem neusten Stand der Entwicklungen und können für die korrekte und zügige Nachrüstung sorgen. Das entlastet bereits kleine und mittelständische Unternehmen, da auch hier Aktualisierungsmeldungen schnell von Mitarbeitern an den betreffenden PC weggeklickt beziehungsweise hinausgezögert werden, um den Arbeitsfluss nicht zu unterbrechen. In jedem Falle lohnt es sich, ein Angebot eines externen Dienstleisters einzuholen und zu prüfen.