Viele Partner konzentrieren sich beim Monitoring auf die aus ihrer Sicht wesentlichen Dinge und dem fällt der Client Fokus zum Opfer. Man konzentriert sich auf Server und wenn es gut läuft, noch die Security-Komponenten. Der Beitrag soll anregen, den Geist für die eingetretene Wichtigkeit der Clients zu öffnen.
Die Gründe für die aus meiner Sicht falschen Denkweise sind vielfältig.

Angefangen vom technischen Standpunkt über fehlende Vermarktungsideen bis hin zu den fehlenden Personalressourcen um die dann möglicherweise festgestellten Ansätze auch abarbeiten zu können.

Sicher gibt es noch mehr Gründe, aber dies sind die meist genannten und deshalb gehe ich im Folgenden auf diese ein.

Die technische Sichtweise ist die meiner Meinung nach spannende.

Mit dem Start der „Verschlüsselungskampagnen“ haben sich die Rahmenbedingungen geändert, weil jetzt plötzlich im übertragenen Sinne die ungesicherten Fenster hinterm Haus ins Visier gekommen sind und nicht mehr die mehrfach gesicherte Haustür diverse Incedents abwehren muss. Heißt: Clients haben von Security Standpunkt aus gesehen einen ganz neuen Stellenwert. Der Hauptfokus in der IT-Sicherheit ist nicht mehr nur auf Serversysteme zu beziehen. Die Herausforderung beginnt bei den berühmten 40 cm vor dem Bildschirm, der klassischerweise nicht an einem Server, sondern an einen Client angeschlossen ist.

Kurz gesagt: Ist der Client unsicher, sind die Daten nicht geschützt!

So lande ich gleich schon beim 2. Grund, den fehlenden Vermarktungsansätzen. Das ist einfach weil, wenn wir den Absatz vorher mal zu Hilfe nehmen, dann brauche ich außer BSI-konformem Netzwerkschutz nicht wirklich Argumente für den Kunden. Die Aussage kann sein:“ Lieber Kunde, ohne sichere Clients können wir logischerweise nicht über sichere Daten reden. Dementsprechend können wir als verantwortungsvoller IT Betreuer auch nicht dafür die Verantwortung tragen!“. Alle Kunden, die das dann immer noch nicht einsehen, lassen Sie am besten ein kurzes Aufklärungsschreiben gegenzeichnen. Einerseits um aus der Haftung zu kommen, andererseits aber auch um ihn nochmal zum Nachdenken zu bringen, tatsächlich gegen Standards und Empfehlungen zu handeln.

Als Exkurs nochmal kurz zur Definition eines sicheren Clients aus meiner Sicht:

Clients sind sicher, wenn Sie überwacht, geschützt und frei von Sicherheitslücken sind.

Das gelingt einfach und relativ automatisiert mit

  • Monitoring für die Überwachung,
  • Managed Antivirus und Anti-Ransom für den Schutz der Daten, sowie
  • Patchmanagement für aktuelle Systeme und zum Schutz vor Sicherheitslücken

und damit natürlich mit Hilfe unseres gesamten Portfolios.

Ich greife abschließend das Wort „automatisiert“ auf. Bedeutet in dem Fall, man benötigt keine zusätzliche Personalressource, weil eine Automatisierung an der Stelle in zweierlei Hinsicht Ressourcen schafft. An der Stelle möchte ich mich aber nicht wiederholen und verweise auf den Blogartikel aus der vorletzten Woche.

Also was hindert Server-Eye Partner noch daran, das Tool so einzusetzen und optimal für sich und im Sinne seiner Kunden zu nutzen?

Wer Gegenargumente hat, möge mir Sie schicken, damit ich eine Chance habe, andere Ansichten zu verstehen.

Client Monitoring – wichtiger und lukrativer als oftmals gedacht!
5 (100%) 1 vote[s]