Client Monitoring - wichtiger und lukrativer als oftmals gedacht!

Viele Partner konzentrieren sich beim Monitoring auf die aus ihrer Sicht wesentlichen Dinge und dem fällt der Client Fokus zum Opfer. Man konzentriert sich auf Server und wenn es gut läuft, noch die Security-Komponenten. Der Beitrag soll anregen, den Geist für die eingetretene Wichtigkeit der Clients zu öffnen.
Die Gründe für die aus meiner Sicht falschen Denkweise sind vielfältig.

Angefangen vom technischen Standpunkt über fehlende Vermarktungsideen bis hin zu den fehlenden Personalressourcen um die dann möglicherweise festgestellten Ansätze auch abarbeiten zu können.

Sicher gibt es noch mehr Gründe, aber dies sind die meist genannten und deshalb gehe ich im Folgenden auf diese ein.

Die technische Sichtweise ist die meiner Meinung nach spannende.

Mit dem Start der „Verschlüsselungskampagnen“ haben sich die Rahmenbedingungen geändert, weil jetzt plötzlich im übertragenen Sinne die ungesicherten Fenster hinterm Haus ins Visier gekommen sind und nicht mehr die mehrfach gesicherte Haustür diverse Incedents abwehren muss. Heißt: Clients haben von Security Standpunkt aus gesehen einen ganz neuen Stellenwert. Der Hauptfokus in der IT-Sicherheit ist nicht mehr nur auf Serversysteme zu beziehen. Die Herausforderung beginnt bei den berühmten 40 cm vor dem Bildschirm, der klassischerweise nicht an einem Server, sondern an einen Client angeschlossen ist.

Kurz gesagt: Ist der Client unsicher, sind die Daten nicht geschützt!

So lande ich gleich schon beim 2. Grund, den fehlenden Vermarktungsansätzen. Das ist einfach weil, wenn wir den Absatz vorher mal zu Hilfe nehmen, dann brauche ich außer BSI-konformem Netzwerkschutz nicht wirklich Argumente für den Kunden. Die Aussage kann sein:“ Lieber Kunde, ohne sichere Clients können wir logischerweise nicht über sichere Daten reden. Dementsprechend können wir als verantwortungsvoller IT Betreuer auch nicht dafür die Verantwortung tragen!“. Alle Kunden, die das dann immer noch nicht einsehen, lassen Sie am besten ein kurzes Aufklärungsschreiben gegenzeichnen. Einerseits um aus der Haftung zu kommen, andererseits aber auch um ihn nochmal zum Nachdenken zu bringen, tatsächlich gegen Standards und Empfehlungen zu handeln.

Als Exkurs nochmal kurz zur Definition eines sicheren Clients aus meiner Sicht:

Clients sind sicher, wenn Sie überwacht, geschützt und frei von Sicherheitslücken sind.

Das gelingt einfach und relativ automatisiert mit

  • Monitoring für die Überwachung,
  • Managed Antivirus und Anti-Ransom für den Schutz der Daten, sowie
  • Patchmanagement für aktuelle Systeme und zum Schutz vor Sicherheitslücken

und damit natürlich mit Hilfe unseres gesamten Portfolios.

Ich greife abschließend das Wort „automatisiert“ auf. Bedeutet in dem Fall, man benötigt keine zusätzliche Personalressource, weil eine Automatisierung an der Stelle in zweierlei Hinsicht Ressourcen schafft. An der Stelle möchte ich mich aber nicht wiederholen und verweise auf den Blogartikel aus der vorletzten Woche.

Also was hindert Server-Eye Partner noch daran, das Tool so einzusetzen und optimal für sich und im Sinne seiner Kunden zu nutzen?

Wer Gegenargumente hat, möge mir Sie schicken, damit ich eine Chance habe, andere Ansichten zu verstehen.


Server-Eye ist die meist fehlende, oft benötigte Ressource!

 

Richtig eingesetzt schafft Server-Eye genau die Ressourcen, die von allen benötigt  werden.

Bei der Frage nach zurückhaltendem Einsatz von Monitoring werden gerade bei kleineren Partnern immer wieder Argumente genannt wie: „Wir haben doch keine Zeit, keinen Vertrieb, keine Ressourcen!“ Der Sichtweise liegt meiner Meinung nach ein grobes Missverständnis zugrunde.

Um das Thema nochmal aufzugreifen: Managed Services mit Server-Eye sind der vermutliche beste und wirtschaftlichste Mitarbeiter, den ein Systemhaus finden kann. Unabhängig von der Größe und das ganz ohne Anzeigenkampagne, Assessmentcenter, Vorstellungsgespräche und Personalrisiko.

Wir sind Ressource!

Aber wir sind vor allem die Ressource, die gerade die kleineren Partner suchen. Man muss Server-Eye nur auch entsprechend einsetzen!
Sehen wir für einen Moment Server-Eye mal nicht als Kostenfaktor und überlegen gemeinsam, was Monitoring denn überhaupt bringt.
Naheliegend ist da der Ansatz als technische Ressource, die 24/7 die Systeme der Kunden überwacht, damit keine Ausfälle passieren. Bei der Gelegenheit finden die Überwachungen auch latente Probleme und weisen auf Handlungsbedarfe hin.
Genau da fängt die Vertriebsressource an, in die kleineren Partner, umgemünzt in Personal glauben, nicht investieren zu können. Server-Eye weist, wie schon erwähnt, auf Handlungs- und damit Angebotsbedarfe hin und wir liefern über die Verlaufsüberwachtung entsprechende Informations- und Argumentationsgrundlagen.
Dies geht allerdings nur in dem Umfang, in dem auch das Monitoring eingesetzt wird.
Überwacht man nämlich nur den wichtigsten Server beim Kunden, kann man keine Ausfälle bei Infrastrukturkomponenten verhindern oder Investitionsbedarfe bei Clients argumentieren.
Klingt einfach, wird aber oft nicht berücksichtigt! Und schon sind wir wieder auf der Schiene, Monitoring als Produkt argumentieren zu müssen und entsprechend anbieten zu wollen. Insofern beißt sich hier die Katze in den eigenen Schwanz.
Denken wir mal kurz drüber nach, wann zuletzt unser Hausarzt uns den Einsatz eines Stethoskops oder eines EKG-Gerätes argumentiert hat. Eher doch hat er über den Zweck, als das Mittel gesprochen, oder?

Wie sag ich`s meinem Kunden?

Und eben genauso verhält es sich mit der Kommunikation zum Kunden bezüglich seiner IT.
Wir sollten mit ihm über Notwendigkeiten, Sicherheit, Schutz und Verfügbarkeit reden und was wichtig ist, um seinen Geschäftsbetrieb sicherzustellen. Weniger aber, wie wir dies als Fachkundiger sicherstellen können, denn das ist, wenn ich das Thema richtig verstanden habe, wovon ich mal ausgehe, die Geschäftsidee der Systemhäuser/externen Systembetreuer.

Um nun das Missverständnis noch abschließend zu behandeln, kann man bezüglich des Ressourcenthemas zwar der Meinung sein, diese soll der Kunde erst mal zahlen. Doch genau da kommt die Frage um die Ecke, was zuerst da war, das Huhn oder das Ei? Soll der Kunde also erst mal dafür zahlen, dass ich als Systemhaus/-betreuer Ressourcen und Informationen habe, um mit den dadurch herausgefundenen Ansätzen Umsätze zu generieren, die er Kunden dann auch wieder zahlen soll?

Will ich also zuerst meine Werkzeuge argumentieren müssen? Oder will ich lieber meinen Vorteil darin suchen, Informationen zu sammeln, um diese dann zu nutzen?
Sollte ich also nicht besser weniger für das Tool als mit dem Tool argumentieren?
Ich denke Letzteres ist sinnvoller, weil solche Werkzeuge die besten Argumente für sich selbst liefern.
Also besser erst einsetzen und dann kalkulieren, als kalkulieren und darüber nicht zum Einsatz kommen.


Sicherheit im Kundennetz und der Schutz vor Regress Ansprüchen

Für alle die es noch nicht realisiert haben, hier ein Paukenschlag zum wach werden:

Eine 100 % Sicherheit in der IT gibt es nicht!

Warum sonst werden Datenschutzverordnungen überarbeitet, gibt es Richtlinien des BSI und Best Practices, die auch immer wieder in Frage gestellt und permanent neu geschrieben werden.

Man sollte also auch den Kunden nicht vorgaukeln, dass man als IT-Service Provider mehr für ihn tun kann, als einen höchstmöglichen Schutz Level zu erreichen. Dabei vermeide ich „Garantie“ bewusst als Formulierungsbestandteil. Denn was man nicht zu 100 % beeinflussen kann, dass sollte man tunlichst auch nicht garantieren.

Was könnt Ihr für Eure Kunden tun?

Kommen wir lieber zurück zu den Möglichkeiten, die Ihnen zur Verfügung stehen. Denn mit den richtigen Werkzeugen – mit denen Sie übrigens Ihr Umsätze generieren wollen – können Sie schon sehr viel tun, um den Rest an Unsicherheit auf ein immer verbleibendes Minimum zu verringern.

Die Zeiten haben sich gewandelt! Lange ist es her, das man noch mit einem Antivirus ausgestattet und durch eine Firewall geschützt von relativer Sicherheit im Netz reden konnte.

Die „dunkle Seite der Macht“ hat aufgerüstet! Die Angriffs Szenarien laufen automatisiert, intelligent und so speziell ab, dass natürlich auch die Anforderungen an die Schutzmechanismen enorm gestiegen sind und einem stetigen Wandel unterliegen.

Also verabschieden wir uns von dem Anspruch, etwas anpreisen zu müssen/zu können, was wir nicht sicherzustellen in der Lage sind.

Nichtsdestotrotz können wir mit recht einfachen Mitteln einen gewissen Grundschutz sicherstellen, als da wären:

  • Aufklärung und Sensibilisierung beim Kunden und seinen Mitarbeitern
  • Schutz von Eindringlingen durch Firewall Systeme
  • Schutz vor Verschlüsselung und Datenverlust durch AntiRansom, Patchmanagement, Backup Systeme und Mitarbeiteraufklärung
  • Sicherstellen der Verfügbarkeit durch pro aktives Monitoring

Der erstgenannte Ansatz verlangt von Systemhäusern lediglich, Erfahrungen und Tatsachen aus der eigenen Fachkompetenz heraus zu kommunizieren, um so ganz nebenbei das Vertrauen in sein Know How zu begründen und/oder auszubauen.

Server-Eye unterstützt dabei!

Bei den weiteren Ansätzen kann Server-Eye in allen Bereichen eine große Hilfe sein, denn auch wenn wir selbst keine Firewall Systeme herstellen, können wir doch zumindest rund um die Uhr monitoren, ob das System, das Sie dafür einsetzen seinen Dienst den Erwartungen entsprechend verrichtet. Gleiches gilt für nahezu alle anderen Sicherheitseinrichtungen. Mit einem Dashboard für den Kunden selbst und der Möglichkeit ihn in die Überwachungsszenarien einzubinden, bieten wir hier schon sehr konkrete Ansätze, auch die Mitarbeiter des Kunden auf die Brisanz hinzuweisen.

Nochmal, damit bewegen wir uns nicht in der 99,99 % -Sphäre was den Schutz Level angeht, aber je nachdem, wie viel WERT der Kunde auf Sicherheit und Verfügbarkeit legt, bewegen wir uns schon in Richtung der 80 - 85 % und das sollten wir den Kunden auch so kommunizieren.

Dann stellt sich auch nicht die Frage nach Haftungsausschlüssen, die erschöpfend eh nicht aufgezählt werden können.

Je offener Sie dem Kunden kommunizieren, was er für die Erhöhung des Schutz Levels INVESTIEREN muss, desto eher wird sich sein Anspruch relativieren, von Ihnen den kompletten Rundum Schutz und Garantien dafür einzufordern oder im Impact-Fall gar Regressansprüche zu stellen, wenn nachvollziehbar dokumentiert ist, dass sie alles in Ihrer Macht stehende getan haben und somit nicht von Fahrlässigkeit oder gar grober Fahrlässigkeit ausgegangen werden kann.

Genau das ist übrigens auch der Grund, warum es durchaus mehr als eine vertriebliche Finesse ist, sich abgelehnte Aufklärung in Form von entsprechenden Leistungsangeboten entsprechend vom Kunden bestätigen zu lassen, denn mit der erbetenen Bestätigung der Ablehnung per Unterschrift wandert der Angebotsgedanke beim Kunden vom kaufmännischen Bereich i. d. R. auf direktem Weg in das schlechte Gewissen.

Fazit: Helft Euren Kunden mit Fachkompetenz und Überzeugung und schützt Euch so selbst!

Ich hoffe ich kann mit diesen Gedanken die Sichtweise zu den Themen Sicherheit, Schutz, Garantieanspruch und Regress etwas kreativ anregen und freue mich auf konstruktives Feedback :)


Investitionsplanung mit dem Kunden powered by Server-Eye

Im letzten Blog Artikel dieser Serie geht es darum, Server-Eye als Werkzeug für die Informationssammlung zu verstehen um einerseits Notwendigkeiten zu erkennen und um andererseits Argumentationsgrundlagen zu beschaffen. Das ist der aus Server-Eye Sicht nahe liegende Ansatz – zugegeben!

Darüber hinaus nenne ich auch einige Ansätze aus vertrieblicher Sicht, die in unserem Systemhaus Bereich gelebte Praxis sind. Für die einen vielleicht nochmal als Reminder zu sehen, stellen sie für die anderen aber u. U. völlig neue Ansätze dar.

Legen wir also los

Grundsätzlich ist es eigentlich schon wieder zu spät für die Investitionsplanung des kommenden Jahres 2018. Jedoch startet man damit immer noch besser spät als nie! Also für alle die diesen Plan bisher noch gar nicht verfolgt haben, steigen wir jetzt dann in das Thema ein.

Analyse der Bestandssituation

Setzt Euch mit der Bestandssituation zunächst Eurer wichtigsten Kunden auseinander. Die sollte niemand so gut kennen wir Ihr. Im Rahmen der vorhandenen Kapazitäten kann der Ansatz dann ja nach Belieben ausgedehnt werden.

Handlungsbedarf lokalisieren

Arbeitet die Bedarfe heraus. Betrachtet dabei nicht nur 2018 bzw. das nächste Jahr sondern schaut perspektivisch ruhig noch 1 – 2 Jahre weiter in die Zukunft. Irgendetwas kommt doch in der Zukunft der IT immer auf Eure Kunden zu. Sei es die Abkündigung eines Betriebssystems, gesetzliche Änderungen, Ende von Übergangsfristen oder absehbare technische Entwicklungen.

Informationen sammeln

Sammelt Informationen und Argumente für Eure Entwicklungsthesen. Eigentlich ist die Rolle von Server-Eye bei dem Thema eher übersichtlich. Mit Hilfe bestimmter Sensoren können entsprechende Entwicklungsverläufe aufgezeigt werden. Die dann zur Verfügung stehende Dokumentation im Berichtswesen kann hervorragend für die Kommunikation zum Kunden genutzt werden. Wichtig ist dann nur, dass Überwachungen eingesetzt werden, die auch dem Gedanken der Entwicklungsdokumentation Rechnung tragen. Klar sollte sein, dass nur dass, was gemonitort wird, bei Bedarf auch als Informationsquelle und Notwendigkeitsbeleg zu Rate gezogen werden kann.

Mit den Kunden reden

Geht dann mit einem entsprechend untermauerten Plan in die Kommunikation mit Euren Kunden. Entwerft mit dem Kunden gemeinsam EURE Entwicklungsziele als GEMEINSAME VISION. Lasst den Kunden wissen: da wollen wir mal mit dir hin!

So läuft`s bei uns im Systemhaus

Bei uns im Systemhaus Vertrieb hat sich sehr bewährt, bei längerfristigen Zielen gerne auch höhere bis viel höhere Kosten in den Raum werfen und dort so stehen lassen, bis es soweit ist. Die monetäre Duftmarke hat dann bis zur konkreten Planung Zeit zu wirken und der Kunde ist dadurch auch schon „auf das Schlimmste“ vorbereitet. Wenn der erwartete Aufwand dann ihm Rahmen der Konkret Planung etwas niedriger ausfällt, macht es das sowohl für den Kunden als auch für Sie etwas einfacher.

Das Vorgehen ist nicht nur einfach und nachvollziehbar, es demonstriert auch planendes und vorausschauendes Arbeiten. Der Kunde wird Euch den Qualitätsanspruch bei Euren Angeboten und Vorschlägen abnehmen und verstehen, dass Ihr Eure Leistungen nicht über den Preis anbietet.

Das Gute daran ist auch, dass Ihr damit die Basis legt, dem Kunden ebenso vorausschauend Managed Services anbieten zu können. Dieses Angebot sagt ja im Grunde nichts anderes aus wie: „Lieber Kunde, ich biete Dir an, mich genauso vorausschauend und zuverlässig um deine Systeme zu kümmern, damit sie dir auch immer im erwarteten Umfang und mit der erwarteten Leistungsfähigkeit zur Verfügung stehen!“

In diesem Sinne wünsche ich allen Partner interessante Erkenntnisse und viele gute Ideen und Zukunftspläne für und mit Euren Kunden.


Terminierte Wartungs- und Betreuungsverträge als Chance nutzen!

Am vergangenen Wochenende sind wir im 4. Quartal dieses Jahres angekommen und bei Systemhäusern sollten spätestens jetzt die zum Jahresultimo auslaufenden Wartungsverträge aus der Wiedervorlage hervor geholt werden.

Der Hinweis scheint mir begründet, wurden doch einige Server-Eye Installationen Ende letzten Jahres gelöscht, weil Wartungsverträge ausliefen – einige bewusst, einige aber auch weil die Systemhäuser schlicht und ergreifend das Auslaufen der Verträge nicht mehr auf dem Schirm hatten.

Gut also, wenn der Termin wieder in den Fokus gerät, damit nichts ungewollt verloren geht.

Regelmäßige Termine als Chance

Besser noch, wenn man Vertragslaufzeiten als Möglichkeit erkennt, wieder mit dem Kunden in Dialog zu treten und die Vereinbarungen im Rahmen neuer Möglichkeiten gemeinsam zu überarbeiten. Auch das gehört meiner Meinung nach zu professioneller und vorausschauender Betreuung.

Ablaufende Vertragszeiträume sind also nicht zwangsläufig „böse“, bieten sie doch auch Gelegenheit aufzuräumen, zu kommunizieren und überholte Betreuungsszenarien zu überdenken.

Öfter mal was Neues

Dabei kann man in diese Überlegungen neben neuen Gefahrenlagen und Sachverhalten im Markt – ich erinnere an den Client Monitoring Ansatz aus dem letzten Blog Artikel – auch die technische Weiterentwicklung des letzten Jahres mit aufnehmen.

Eben diesen Ansatz haben auch wir im Systemhaus als Anlass für eine Kommunikationsoffensive genutzt. Dabei bieten wir Kunden erweiterte Sensoren Pakete und neue Möglichkeiten an. Das sieht z. B. so aus, dass wir den Kunden, bei dem wir bisher nur Exchange und Virtualisierung betreut haben, ansprechen, weil wir ihm nun auch ein spezielles Monitoring für sein ERP-System anbieten können. Server-Eye bietet mittlerweile auch Datenbank Überwachungen für das dafür genutzte DB-System an.

Ein weiteres Angebot bei Krämer IT Solutions GmbH befasst sich konkret mit dem Angebot der Aktualisierung aller Systeme auf den neusten Softwarestand. Dieses Angebot wird natürlich dadurch ergänzt, künftig die jetzt auf aktuellen Stand gebrachten Systeme auch künftig aktuell und damit sicher zu halten.

Mehr Information für mehr Qualität und mehr Umsatz

Bei der Vorbereitung auf diese Kommunikation hilft es natürlich, wenn man Server-Eye bereits als Informationssammler einsetzt. Schließlich bewegen wir alle uns in der IT – noch mal kurz zur Erinnerung: IT steht für Informations Technik als Oberbegriff für Informations- und Datenverarbeitung ;-). Das bedeutet, wir können besonders gut Informationen verfügbar machen, halten und managen.

Allerdings auch nur dann, wenn wir diese kontrollierbaren Informationen haben! Um die nun zu bekommen, können wir die Kunden fragen und mit den Aussagen leben, oder wir kümmern uns selbst darum, eine solide Informationsbasis zusammenzutragen.

Sind diese Informationen beschafft, können und sollten sie als Werkzeug eingesetzt werden – sowohl technisch, als auch vertrieblich.

Den technischen Ansatz werden die meisten sicher nachvollziehen können und dieser ist auch wichtig für professionelles Arbeiten. Der vertriebliche Ansatz hingegen wird meist vernachlässigt, wäre er doch so wichtig, um das Thema Managed Services zu verinnerlichen und um für die künftigen Herausforderungen im Systemhausgeschäft gerüstet zu sein.

Jetzt könnte man einwenden, dass doch klar ist, warum wir propagieren, Server-Eye verstärkt einzusetzen. Weil wir mehr Umsatz machen wollen. Andererseits reden wir aber doch bezüglich unserer Produktphilosophie immer davon, keine unnötigen Überwachungen anzulegen.

Zwei Argumente, die ich entkräften kann, weil wir zum einen durch die Art der Sensorik (Einzelchecks - wo sinnvoll und technisch möglich - zusammenfassen, intelligent machen und Sensor nennen) und zum Zweiten durch unser Abrechnungsmodell eine intelligentere Art des Monitorings unterstützen. Demnach ist es sinnvoller, langfristig Funktionsumfänge statt aller Funktionsinhalte zu überwachen. Damit sorgen wir schon aufgrund unseres Angebotes grundsätzlich dafür, sich beim Informationensammeln auf das Wesentliche zu konzentrieren.

Mit diesem Ansatz gehen wir ab dem ersten Interessenten Kontakt sehr offen um, denn bereits in der ersten Informationsmail reden wir von 6 – 8 sinnvollen Sensoren pro Server und einem Sensor pro Client für das Monitoring. Wenn ich also mit Server-Eye überwache, habe ich als Systemhaus Informationen zu den Systemen des Kunden in dem Umfang, in dem ich Sensoren sinnvoll einsetze.

Was Systemhäuser wollen und können

Wir wollen als IT Service Provider in zunehmendem Maße Verantwortung für die IT unserer Kunden übernehmen. Warum reduzieren wir die Notwendigkeit teilweise selbst auf „die wichtigen Server“, obwohl wir sehr gut wissen, dass wir von IT-Systemen reden und dafür verschieden Komponenten und Mitspieler nötig sind. Diese Sichtweise in ein Prophezeiung gepackt könnte man auch sagen: „Wer hinschaut der sieht, wer nicht hinschaut wird spüren!“

Vor dem Hintergrund rate ich nicht nur dazu, die auslaufenden Wartungsverträge nicht aus dem Auge zu verlieren. Vielmehr appelliere ich ein weiteres Mal, sich mit den eigenen Ansprüchen, Fähigkeiten und Möglichkeiten auseinander zu setzten und den Kunden Angebote zu machen, die er benötigt, die aber auch Euer Systemhaus weiter nach vorne bringen.

Also: Wir Systemhäuser haben alles, was benötigt wird, es muss nur auch eingesetzt werden.

In diesem Sinne wünsche ich allen Partnern gute Gespräche mit Bestandskunden und Neukunden zu laufenden und auslaufenden Wartungs- und Betreuungsverträgen.


Managed Service - Umsatz generieren leicht gemacht

Zum Einstieg in die erste angekündigte Blogserie für Geschäftsführer, Vertriebsleiter und andere Entscheider möchte ich im ersten Artikel die zunächst einfachste Möglichkeit beleuchten, regelmäßige Umsätze mit Managed Services fast wie von selbst zu generieren.

Dabei geht es in der Tat um nichts anderes als den ureigenen Auftrag des IT-Dienstleisters: Betreuung der IT-Systeme und die dazugehörende Information und Aufklärung für den Kunden.

Eigentlich liegt der Sachverhalt auf der Hand: Kunde braucht IT – IT braucht viel Fachkompetenz und Weitblick, da von der IT des Kunden dessen Unternehmensergebnis abhängt – keine IT, heutzutage (fast) kein Unternehmen mehr – dem Kunden fehlt die Fachkompetenz – Kunde kauft Fachkompetenz beim IT-Dienstleister ein – IT-Dienstleister nennt seinen Preis, Kunde zahlt die Rechnung – die IT läuft – Kunde zufrieden – Systemhaus zufrieden – ALLES GUT!

Das wäre die IT-Welt unter Laborbedingungen, gäbe es da nicht Wettbewerb, Global Player, Internet, gefährliches Halbwissen, Politik, Sparfüchse und vieles mehr.

All dies können wir als Systemhaus aber ausblenden, wenn wir uns mal einen Kunden betrachten, den wir durch die vorgenannten Unwägbarkeiten bereits überzeugen konnten, dass genau unser Systemhaus der richtige Partner für ihn ist.

Trotzdem ist der gerne auch langjährige Kunden der Meinung, egal welche Zusatzleistungen angeboten werden, diese mit der seit x Jahren geltenden Wartungspauschale bereits mehr als ausreichend zu bezahlen.

Vor dem Hintergrund der aktuellen Bedrohungslage durch z. B. Ransomware und in weiser Voraussicht der kommenden Anforderungen durch die nahende Verschärfung der Datenschutzverordnung ergibt sich nun eine gute Gelegenheit, dem Kunden einerseits zu zeigen, dass er sich für den richtigen Partner entschieden hat, andererseits aber auch an der Wartungspreisschraube zu drehen.

Das wirklich Gute an der aktuellen Situation ist, dass alle Medien mit der Berichterstattung dazu die Kunden vorbereiten und niemand heute ernsthaft behaupten kann, er hätte noch nichts von den Herausforderungen gehört.

Von daher ist es nun gerade auch zum Ende des 3. Quartals eine gute Gelegenheit, mit den potenziell interessanten Kunden in den Dialog zu gehen. Das kann und sollte man dosieren, um sich mit den Erfahrungen daraus weiter entwickeln zu können. Der Gesprächseinstieg dazu sind die eben schon genannten Punkte

  • Aktuelle Bedrohungslage
  • Aufklärungsanspruch wenn nicht sogar Aufklärungspflicht als fachkundiger Dienstleister

Zusätzlich kann aber auch die zukünftige Ausrichtung des eigenen Systemhauses in Anbetracht dieser Herausforderungen als Anlass genommen werden.

 

Monitoring als Grundlage, nicht als Produkt
Bieten Sie Monitoring nicht als Produkt, dass Sie dem Kunden als zusätzliche Option anbieten. Sehen Sie selbst das Monitoring als Grundlage ihres täglichen Handelns im Auftrag des Kunden. Monitoring bringt Ihnen neben den Ressourcen für Technik und Vertrieb (24/7-Dienstleistungsbedarfsfinder) auch und vor allem Informationen zu den Systemen Ihrer Kunden. Wir bewegen uns in der Informationstechnologie und wissen alle daher um die Wichtigkeit und den Wert. Diese gesammelten Informationen kann und sollte man nicht nur technisch für die Betreuung Ihrer Kunden, sondern auch vertrieblich für die Entwicklung des eigenen Systemhauses verwenden. Von daher eine echte Win-win-Situation, die sich jeder wünscht.

Wichtig ist jedenfalls, dass Sie mit dem Kunden darüber sprechen, welche Leistungen Sie ihm zum Schutz seines Unternehmens anbieten können. Die Möglichkeiten und Argumente sind hier vielfältig. In folgenden nennen wir einige Ansätze konkret:

 

Client Monitoring
Viele Systemhauspartner und vor allem deren Techniker haben beim Thema Monitoring die Server im Blick, weil das ja die wichtigen Systeme sind. Clients erscheinen leichter austauschbar und daher weniger kritisch. Dazu ein kleiner Gedankenanstoß von einem Nichttechniker: Wo werden wohl die meisten Ransomware-Einschläge ausgelöst? Auf Servern, vor denen geschulte Techniker sitzen, die alle Gefahren kennen? Oder auf Clients, an denen Benutzer sitzen, die jeden Link für ein mögliches Geschenk halten?

Vor dem Hintergrund bekommt Client Security – und dazu zählen wir Monitoring mal – einen ganz anderen Stellenwert.

Patchmanagement
Dieses Angebot ist die logische Weiterführung des Client Monitoring Gedanken, weil überwachte Systeme zwar der erste Schritt sind, ebenso wichtig aber auch die Aktualität der Systeme.

Managed AntiRansom und Antivirus
Wenn Clients nun überwacht und aktuell sind, fehlt nur noch der aktive Schutz vor Bedrohungen. In Anbetracht der aktuellen Verschlüsselungswellen ist hier ein spezieller Ransomware-Schutz nötig und Sie können liefern!

Und schon hat der Kunde Sicherheit im Netz dank der zuvor beschriebenen Full Managed Clients, die man dann am besten gleich auch vermietet, statt sie zu verkaufen - denn wir wollen ja mit Managed Services erfolgreich werden. Mehr dazu aber in einem anderen Artikel.

 

Und wie geht das jetzt mit der Argumentation beim Kunden?

Gehen Sie selbstbewusst in die Kommunikation und argumentieren Sie Monitoring nicht als Option, sondern als Grundlage professionellen Arbeitens – kein Monitoring, keine Betreuung im Rahmen einer Wartungsvereinbarung, SLA oder wie auch immer man das nennen mag.

Unterbreiten Sie dem Kunden ein schriftliches Angebot im Rahmen eines persönlichen Termins. Nur so sehen Sie die Reaktionen des Kunden auf Ihre Ausführungen und Sie können darauf reagieren und entsprechend argumentieren.

Bieten Sie dem Kunden die v. g. Optionen an und unterstreichen Sie die Notwendigkeit des Einsatzes. Sollte der Kunden nun eine der angebotenen Optionen oder gar das gesamte Angebot ablehnen, bitten Sie ihn, Ihnen per Unterschrift des Entscheiders zu bestätigen, dass Sie ihn mit Angebotsunterbreitung aufgeklärt haben und dass er trotz Ihrer Aufklärung das Angebot nicht in Anspruch nehmen will. Damit verdeutlichen Sie noch mal, wie wichtig Ihnen selbst dieses Thema ist und dass Sie für die Uneinsichtigkeit des Kunden nicht bereit sind, die Verantwortung zu übernehmen. Dann wird der Kunde unterschreiben und Sie sind im worst case nicht in der Verantwortung, oder aber der Kunden überlegt sich erneut, ob er diese Verantwortung wirklich allein übernehmen will – es hatte ja einen Grund, warum er bei Ihnen gelandet ist.

Ich hoffe, ich konnte mit der geistigen Brandstiftung die althergebrachten Gedanke etwas öffnen und Lust auf mehr Input zu dem Thema machen.


Und es geht schon wieder los!

On the road again!

Ab heute ist das Server-Eye Team wieder mit der Wortmann Kinoroadshow unterwegs. Wir starten in Bad Oeynhausen und werden bis zum 09.03.2017 in 11 weiteren Städten in DeutschlandWeiterlesen


Was ist das richtige Monitoring Szenario?

Muss sinnvolles Monitoring zwangsläufig kostenintensiv sein?

Das ist immer eine Frage des Ansatzes, nach dem ich etwas überwachen möchte. Monitore ich, um Informationen zu sammeln oder um eine Zustand zu überwachen. Unser Paradebeispiel für letzteren Fall ist die Überwachung des Mailflow. Hier will ich überwachen, ob ein Kunde Emails versenden und empfangen kann. Nach unserem Dafürhalten überwache ich dann auch genau diesen Zustand und nutze den einen Mailroundtrip Sensor, den ich dafür benötige. Der tut genau das, was er soll: er überwacht, ob der Kunde Emails verschicken und empfangen kann. Tritt dann bei dieser Überwachung eine Störung auf einer Strecke ausgehend oder reingehend auf, steht die ganze Palette der Sensoren zur Verfügung, um einzelne Komponenten, das Mailsystem oder Verfügbarkeiten zu überwachen. Ist der Fehler dann gefunden und behoben, überwacht mir der Mail Round Trip wieder das relevante Szenario „Kunde kann Emails versenden und empfangen.

Also lösen Sie sich von der Überwachung von Einzelkomponenten, wenn Sie ganze Systemzustände monitoren können. Das ist günstiger, entspricht unserer Philosopie und verschont Sie zusätzlich von Alarmierungsmails, die Sie nicht benötigen.

Mehr zu IT Monitoring