IT-Wartung und Managed Services: Das sollten Sie beachten

IT möchte gepflegt werden. Anwendungen und Systeme müssen aktuell sein und wollen überwacht werden. Die Dokumentation will umfassend und auf dem neuesten Stand sein. Das alles kommt für IT-Abteilungen zur alltäglichen und zur Projektarbeit hinzu.

Kein Wunder also, dass die Wartung oft wenig priorisiert ist. Dabei trägt sie maßgeblich dazu bei, Systeme zu schützen und Sicherheitslücken zu schließen. Das verhindert Ausfälle, finanzielle Schäden und Datenverluste.

Wie wichtig die Wartung ist, bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik: „Die fortlaufende Administration von IT-Systemen und -Komponenten ist für den IT-Betrieb grundlegend.“

Wie die Wartung gelingt und was Sie beachten sollten, haben wir Ihnen zusammengestellt. 

Um bei der Wartung nicht den Überblick zu verlieren und Sicherheitslücken entstehen zu lassen, ist eine Übersicht über alle Geräte, die einen Einfluss auf die Informationssicherheit haben könnten, unabdingbar. Dazu gehören beispielsweise auch Geräte im Bereich des Internet of Things (IoT). Halten Sie diese Übersicht stets aktuell und in Einklang mit Ihrer Dokumentation.

Für alle IT-Komponenten sollten Sie die anfallenden Betriebsaufgaben planen und in Betriebshandbüchern festhalten. Dazu gehören vor allem folgende Punkte:

• Relevante System- und Kontaktinformationen
• Allgemeine Konfigurationsvorgaben und Vorgaben zur Härtung von Spezialsystemen
• Rollen und Berechtigungen
• IT-Monitoring, Protokollierung und Alarmierung
• Datensicherung und Notfallkonzepte
• Vorgaben für alle regelmäßigen und außerplanmäßigen Tätigkeiten
• Zu beachtende Sicherheitsaspekte bei Wartungs- und Reparaturarbeiten

Legen Sie zudem regelmäßige Intervalle für die anfallenden Wartungsaufgaben fest. Dazu gehört beispielsweise auch eine Überprüfung, ob die aktuelle Konfiguration dem Sollzustand entspricht. 

Vor allem bei der Wartung von Software ist eine angemessene Priorisierung wichtig, um auftretende kritische Sicherheitslücken zeitnah zu schließen. Werden unwichtige Patches zuerst eingespielt, verzögert sich das Schließen von Sicherheitslücken mit wichtigen Patches. Prinzipiell sollten Sie Patches natürlich zeitnah nach Veröffentlichung eingespielt werden. Das ist aber nicht immer möglich. Bewerten Sie daher Patches aufgrund ihrer Kritikalität und priorisieren Sie diese entsprechend.

Was passiert, wenn in der IT-Abteilung Personen langfristig ausfallen? Oder sich die Projekte stapeln? Klar, die Wartung bleibt liegen. Eine gewisse Zeit lang mag das gut gehen, auf lange Sicht gefährdet das die Organisation – es kann zu Ausfällen, Angriffen und Datenverlust führen. Das ist meist teurer als von vornherein ausreichende Ressourcen einzuplanen.

Um zu prüfen, wie viel Personal Sie für die Aufrechterhaltung und Weiterentwicklung des IT-Betriebs benötigen, sollten Sie den Aufwand für alle Tätigkeiten ermitteln. Planen Sie ausreichende Redundanzen und Reserven ein, damit Sie auch kurzfristige Personalausfälle, Fachkräftemangel und künftige Bedarfe kompensieren können. Stellen Sie zudem sicher, dass Vertretungen auf die IT-Systeme zugreifen können und richten Sie für Notfälle Notfalluser mit Admin-Rechten ein.

Auch Sach-Ressourcen müssen in ausreichender Menge zur Verfügung stehen. Prüfen Sie daher in regelmäßigen Zyklen Ihre Ressourcenplanung und passen Sie diese entsprechend den aktuellen Anforderungen an. 

Werden Änderungen vorgenommen, ist es wichtig, diese auch festzuhalten. So ist auch zu einem späteren Zeitpunkt noch nachvollziehbar, was warum gemacht wurde. Das ist vor allem bei Personalausfall wichtig, aber auch, um mögliche Abweichungen vom Soll-Zustand festzustellen.

Aus der Dokumentation sollte hervorgehen,

• welche Änderungen erfolgt sind.
• wann die Änderungen erfolgt sind.
• wer die Änderungen durchgeführt hat.
• auf welcher Grundlage/aus welchem Anlass die Änderungen erfolgt sind.

Sicherheitsrelevante Aspekte sollten Sie dabei nachvollziehbar erläutern und hervorheben.

Legen Sie zudem fest, welche Aufgaben für die jeweiligen IT-Komponenten anfallen und wer dafür zuständig ist. Definieren Sie dafür die entsprechenden Rechte, Pflichten, Aufgaben, Befugnisse und die zugehörigen Prozesse.

Achten Sie auch darauf, dass Sie nachweisen können, welcher Admin welche administrativen Tätigkeiten ausgeführt hat. Alle Administrator:innen sollten daher über eine eigene Nutzungskennung verfügen. Auch Anmeldevorgänge mit Admin-Kennungen sollten Sie protokollieren. 

Um Fehler frühzeitig zu erkennen und die nötigen Maßnahmen durchzuführen, sollten Sie alle IT-Komponenten in ein einheitliches IT-Monitoring einbinden. Dabei sollten Sie alle relevanten Parameter der IT-Komponenten betrachten und jeweils angemessene Schwellwerte festlegen. Werden diese Werte überschritten, sollte eine Meldung oder ein Alarm ausgelöst werden.

Alle IT-Mitarbeitende sollten für ihre eigenen und in Vertretung durchzuführenden Tätigkeiten umfassend geschult sein. Außerdem sollte sich die gesamte Abteilung regelmäßig zu technischen Entwicklungen sowie Schwachstellen und IT-Sicherheit weiterbilden. Hier kann ein Schulungsplan helfen – u. a. auch, um sicherzustellen, dass alle erforderlichen Qualifikationen mehrfach im Team vorhanden sind.

Um Ihre IT-Abteilung zu entlasten oder unvorhergesehenen Personalausfall zu kompensieren, kann es sinnvoll sein, die Wartung auszulagern. In solchen Fällen ist von Managed Services die Rede und ein spezialisiertes Dienstleistungsunternehmen übernimmt Ihre regelmäßig anfallenden Wartungsarbeiten und kümmert sich beispielsweise auch um Ihre Firewall (Managed Firewall) oder den Schutz Ihrer Endgeräte wie Firmenhandys, Tablets oder Server (Managed Endpoint Protection).

Dadurch ergeben sich vor allem folgende Vorteile: 

Systeme und Software sollten immer auf dem aktuellen Patchstand sein. Sonst bieten sie ein Einfallstor für Angriffe und sowohl Ihre Organisation als auch Ihre IT-Infrastruktur können massiv geschwächt und geschädigt werden. Die Folgen reichen von Datenverlusten zu Betriebsausfällen bis zu Mehrkosten.

Mit einer professionellen Wartung Ihrer Systeme kommt es gar nicht erst so weit. Ihr IT-Partner kümmert sich laufend und effektiv darum, dass Ihre Systeme auf dem neusten Stand sind und sich keine Sicherheitslücken auftun. Das gilt auch in Bezug auf Firewalls und die Endpoint Protection. Diese bleiben nicht statisch, sondern werden optimal konfiguriert und ganz nach Ihren Bedürfnissen und der aktuellen Sicherheitslage angepasst. So schützen Sie Ihre Systeme und ziehen Sie den größtmöglichen Nutzen aus Ihrer IT-Security. 

Wird in einer Organisation eine Vielzahl an Software und verschiedenen Systemen genutzt, kann es schnell zum Wartungsstau kommen – vor allem, wenn mehrere Hersteller Patches herausbringen. Die unternehmensinterne IT-Abteilung muss dann priorisieren, weil sie nicht alle Patches gleichzeitig einspielen kann. So werden die wichtigsten Systeme priorisiert geschützt. In den anderen Systemen entstehen dadurch allerdings Lücken in der IT-Sicherheit.

Wenn Sie die Wartung der IT auslagern, übernimmt Ihr Dienstleister das Testen und die Installation der Patches und kann oft zeitnaher als die eigene IT-Abteilung auf neue Patches und Updates reagieren. 

Die Ausstattung neuer Mitarbeitender, die Umsetzung von IT-Projekten oder der Support für die Belegschaft – unternehmensinterne IT-Abteilungen haben eine Vielzahl an Aufgaben, die sie unter einen Hut bekommen müssen. Spätestens zu Urlaubszeiten oder bei Personalausfall wird es schnell eng und es muss priorisiert werden. Da sie am wenigsten dringlich erscheint, wird gerne die Wartung hintenangestellt. Ein sehr nachvollziehbarer, aber durchaus gefährlicher Schritt und ein weiterer Grund, warum Sie die Wartung der IT auslagern sollten.

Bei Managed Services fallen diese Wartungsarbeiten für die IT-Abteilung weg. Diese wird nachhaltig entlastet und kann sich vollständig auf das Tagesgeschäft konzentrieren und Projekte effizient umsetzen. 

Die meisten Fehler fallen erst auf, wenn es zu spät und etwas schiefgelaufen ist. Dann ist die Behebung des Fehlers meist deutlich aufwändiger und zeitintensiver. Gerade bei Sicherheitsvorfällen ist eine zeitnahe Reaktion zudem essenziell, damit Sicherheitslücken nicht unbemerkt ausgenutzt und Daten abgegriffen werden.

Lagern Sie die Wartung Ihrer IT-Systeme aus, können sie auch ein Monitoring der Systeme beauftragen. Ihr IT-Partner hat dann stets ein Auge auf Ihre Systeme und erkennt beispielsweise frühzeitig, wenn bestimmte Systeme überlastet sind, Bedrohungssituationen auftreten oder Backups nicht funktionieren und kann – bevor etwas schiefläuft – gegensteuern. So bleibt Ihre IT stets leistungsfähig. 

In den meisten Organisationen gibt es die unterschiedlichsten Systeme, Server und Anwendungen, die alle ihre Eigenarten haben und ein gewisses Know-how erfordern. Diese feingranulare Spezialisierung kann die unternehmenseigene IT nicht immer leisten.

Ein weiter Grund, die Wartung Ihrer Systeme auszulagern: Greifen Sie auf zertifiziertes Fachpersonal mit der nötigen Systemkenntnis zurück und lassen Sie Ihre IT professionell, effektiv und nachhaltig warten. 

Sie benötigen Unterstützung bei der Wartung Ihrer Systeme? Wir unterstützen Sie! In Absprache mit Ihnen klären wir, was sinnvoll ist und in welchen Bereichen Sie Unterstützung benötigen.

Das übernehmen wir für Sie:

• Server-Wartung
• Monitoring Ihrer Systeme
• Überprüfung von Patch-Ständen
• Unterstützung bei Projekten
• Urlaubs-Vertretungen
• Administration vor Ort

Profitieren Sie von unserer Expertise und halten Sie Ihre IT aktuell! 

Bundesamt für Sicherheit in der Informationstechnik (2022): „OPS.1.1.1: Allgemeiner IT-Betrieb“, Community Draft, 01. September 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Drafts/Community_Draft/OPS_1_1_1_Allgemeiner_IT_Betrieb_CD.pdf?__blob=publicationFile&v=2, letzter Zugriff am 28. September 2022.

Bundesamt für Sicherheit in der Informationstechnik (2021): „OPS.1.1.2: Ordnungsgemäße IT-Administration“, Februar 2021, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/04_OPS_Betrieb/OPS_1_1_2_Ordnungsgemaesse_IT_Administration_Edition_2021.pdf?__blob=publicationFile&v=2, letzter Zugriff am 28. September 2022.

Bundesamt für Sicherheit in der Informationstechnik (2021): „OPS.1.1.3: Patch- und Änderungsmanagement“, Februar 2021, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/04_OPS_Betrieb/OPS_1_1_3_Patch_und_Aenderungsmanagement_Edition_2021.pdf?__blob=publicationFile&v=2, letzter Zugriff am 28. September 2022.

Stone, Mark (2020): „What is a managed firewall? Benefits, offerings explained”, 07. Dezember 2020, AT&T Business, https://cybersecurity.att.com/blogs/security-essentials/managed-firewalls-explained, letzter Zugriff am 08. August 2022.