Das System fragt nur die Technik ab
Von Sabine Philipp
Teil 2 dieser Serie ist bereits bis zu dem Punkt gelangt, an dem die IT-Überwachung zur Mitarbeiterüberwachung werden kann. Der MittelstandsWiki-Fachmann Michael Lieske kennt als zertifizierter Datenschutzbeauftragter auch die Arbeitnehmerseite; er weiß daher genau, wie sensibel das Thema ist. „Bei der Serverüberwachung werden nur technische Informationen übermittelt, z.B. ,Dieser Dienst läuft‘ und ‚Das Backup war erfolgreich‘. Aber es werden keine Daten aus dem System übermittelt“, stellt der Datenschützer klar, „schon gar keine personenbezogenen.“
Wenn der Geschäftsführer also z.B. herausfinden will, wer der Mitarbeiter war, der sich unter seinen Namen anmelden wollte, so muss er sich bei Lieske in der Regel selbst in den Server einwählen. „Wir fassen ihn nicht an. Außer, der Kunde beauftragt uns damit.“
Auch die Installation des Managed-Service-Agenten, der den Server überwacht, erledigt der Kunde für gewöhnlich selbst. Dazu meldet er sich bei einem guten Anbieter passwortgeschützt über VPN für den Dienst an. Der Managed-Service-Betreiber schickt ihm den Agenten, den er sich dann auf dem Server installiert. Anschließend wird vereinbart, was konkret überprüft werden kann und soll.
Michael Lieske ist geschäftsführender Gesellschafter der Hamburger EFF Eins Team GmbH und seit 20 Jahren im IT-Geschäft. Der leidenschaftliche Motorradfahrer und zertifizierte Datenschutzbeauftragte kann auf eine jahrelange praktische Projekterfahrung in den Bereichen IT-Infrastrukturlösungen, Netzwerke, Kommunikation, Lizenzmanagement, Mobile Messaging, Mail-Systeme und Datenschutz zurückblicken.
Die Rundum-Überprüfung kostet bei Lieske übrigens genauso viel wie die für nur drei Dienste. „Es macht doch keinen Sinn, eine Maschine nur zu 10 % zu überwachen“, erklärt der Praktiker. „Wenn etwas schief geht, dann ist es nach Murphys Law doch immer das, was nicht überwacht wurde. Das Programm läuft ohnehin automatisch und prüft alles ab.“ Pro Server samt allen daran hängenden Geräten und Anwendungen verlangt die EFF Eins Team GmbH eine monatliche Basispauschale; ab einer bestimmten Menge gibt es Staffelpreise. „Für diese Pauschale kontrollieren wir, ob der Server läuft, informieren den Kunden, ob uns etwas Kritisches auffällt und schauen bei Fragen mit ihm die Übersichten an.“
Service und Systemhausleistungen
Die Problembehebung selbst, etwa das Aufspielen eines neuen Updates oder das Hosting, fällt übrigens nicht unter die Managed Services. Das sind ganz normale Systemhausleistungen, die Lieske aber auch abdeckt. Grundsätzlich ist diese Kombination sinnvoll. Gerade kleinen Unternehmern kann dadurch besonders schnell und unkompliziert geholfen werden. Schließlich kennt der Partner das Problem und weiß, was zu tun ist.
Aber selbst wenn der Managed-Service-Partner solche Dienste nicht abdeckt, sondern nur die IT des Kunden in dessen Auftrag überwacht, sollte er sich doch mit Systemhausleistungen auskennen. Und das hat einen guten Grund: „Das ganze Spektrum, das durch Managed Services überprüft wird, beschäftigt sich zu 90 % mit der Infrastruktur eines Unternehmens, also den Geräten und Anwendungen, die Sie für Ihre IT brauchen“, erklärt Lieske. „Das Unternehmen sollte sich deshalb in der Infrastruktur auskennen und nicht von Haus aus ein Softwarehersteller sein. Der hat andere Schwerpunkte.“
Teil 1 erklärt, wie die Kontrollsoftware die Server abprüft und die Reports direkt beim Spezialisten auflaufen. Teil 2 zeigt auf, was aus den Berichten der Software-Agenten alles zu entnehmen ist – und wann Alarm geschlagen wird. Teil 3 gibt Entwarnung. Hier erfahren Sie, was die Patrouille mit Blick auf den Datenschutz nicht zu sehen bekommt.
Insgesamt hält Lieske es für sinnvoll, die Überwachung als Managed Service an einen Profi auszulagern. Von handgemachten Lösungen wie z.B. dem Aufspielen von Spezialsoftware im Netzwerk, die die Kontrolle gewährleisten soll, hält der Fachmann wenig. „Was machen Sie, wenn der Rechner auf dem es installiert ist, ausfällt? Außerdem müssten dann die Meldungen im Haus selbst kontrolliert und richtig interpretiert werden. Manchmal zu jeder Tag- und Nachtzeit“, gibt Lieske zu bedenken.
Fazit: Patrouille statt Panik
Ob Sie Managed Services aber überhaupt für Ihre IT-Architektur nutzen können, hängt vielfach vom Betriebssystem des Servers ab. Michael Lieske prüft Server ab Windows 2000 aufwärts. „Die Systeme sollten grundsätzlich nicht zu alt sein. Dann werden sie noch vom Hersteller mit Updates unterstützt“, erläutert Lieske.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazinreihe. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Weil die wenigsten kleinen und mittleren Unternehmen zu einer soliden Systemüberwachung wirklich selbst in der Lage sind, ist der Managed Service hier durchaus ein reeller Dienst, der sich schnell rechnet. Was er wert ist, können Sie am besten selbst ermessen, wenn Sie sich durchrechnen, was die Firma der Ausfall von entscheidenden Komponenten inklusive nutzlos vertaner Arbeitsstunden kosten könnte. Aufwand machen Installation und Betrieb der Software-Agenten jedenfalls so gut wie keinen.
