Nacharbeiten zu IT-Feuerwehraktionen – lästig, aber wichtig!

07.07.2020 / Oliver Flüs

Oliver Flüs

Irgendwo besteht plötzlich dringender Bedarf an neuer oder geänderter IT-Ausstattung. Dazu braucht es keine Corona-Krise, auch wenn diese gerade viele solcher Fälle provoziert. Damit gearbeitet werden kann, verlässt der IT-Bereich die Gleise des üblichen strukturierten Vorgehens. Der akute Bedarf ist dann gedeckt, allerdings mit Improvisation. Wichtig: Jetzt nicht einfach zur Tagesordnung übergehen, sondern den Schnellschuss ordentlich in den normalen Betrieb übernehmen – nötigenfalls mit Nachbesserungen.

Änderungen im IT-Bereich als „Hau-Ruck-Aktion“ – nicht immer vermeidbar

Manchmal muss es im IT-Bereich plötzlich ganz schnell gehen. Akuter Bedarf an geänderten, neuen oder auf größere Nutzerkreise auszuweitenden IT-Lösungen wird angemeldet. Die Gründe sind letztlich egal: Krise, Notfall, oder hausgemachter Stress. Es wurde „eilig“ entschieden, und „die IT muss liefern“. Was zwangsläufig passiert:

Für später geplante Neuerungen werden vorgezogen – ohne das übliche Einführungsprojekt. Teilweise müssen Produktentscheidungen kurzfristig getroffen werden. Normalerweise hätte man mindestens eine kleine Anforderungsliste erhoben und mit dieser in der Hand verschiedene Produkte verglichen. Jetzt fragt man vielleicht beim bekannten Standardlieferanten an, informiert sich, was in vergleichbaren Umgebungen genutzt wird, und greift dann zu, wenn der Preis „stimmt“.

Also: Eine Feuerwehraktion anstelle einer geregelten Einführung (wie sonst üblich) war nötig.

Das Ergebnis deckt erst einmal den akuten Bedarf und läuft. Ein wenig Beschwerden hat es – wie immer? – gegeben, über die Vorgehensweise bei der Bereitstellung oder weil die Lösung doch anders erwartet wurde. Letztlich aber herrscht Ruhe, und es wird mit dem neuen Zustand gearbeitet.

Diese Ruhe ist gefährlich!

Ist der neu geschaffene Zustand stabil und dauerhaft tragfähig? Wie sieht es aus mit zu erfüllenden Sicherheitsanforderungen? Der Roll-out hat zwar funktioniert – aber ist die neue Lösung für den weiteren Betrieb günstig? Außerdem wurde die Konfiguration in Hektik geschaffen. Wenn es zukünftig Änderungsbedarf oder Probleme gibt, erinnert sich noch irgendwer an alles, was man gezielt eingestellt hat? Wurden die geeigneten Lizenzen gewählt?

Die Prognose aus Erfahrung: Wer jetzt einfach zum nächsten IT-Projekt übergeht, dem drohen Bumerang-Effekte in der Zukunft. Vermeidbare Störungen können nachträglich eintreten. Es kann zu unnötigen Sicherheitsvorfällen kommen. Der nächste Change in der Fläche wird womöglich eine Aufwandskatastrophe, weil Hilfsmittel nicht genutzt werden können. So stört man auch bei der produktiven Nutzung mehr als nötig.

Tipp: Nachdokumentieren, was man gemacht hat und warum, und Sicherheitsaspekte dabei systematisch durchgehen – so findet man „nebenbei“ auch noch heraus, wo sich Nachbessern lohnt! Was auch hilft: Jemanden, der am akuten Feuerwehreinsatz nicht beteiligt war, auf die Lösung schauen und diese nachdokumentieren lassen, denn dessen Rückfragen sind aufschlussreich!

ISO 27001 und BSI IT-Grundschutz: ISMS-Leitfaden 17.11.-19.11.2020 Online-Seminar

Standards für Informationssicherheit lassen Sicherheitsbeauftragten Freiheitsgrade bei der Umsetzung. Auf der Basis von umfangreichen Projekterfahrungen wird hierzu ein Leitfaden vorgestellt, der den Umgang mit besonderen Herausforderungen adressiert.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.