IT-Service IT-Sicherheit Monitoring

Monitoring der Kanzlei-IT: Rauchmelder statt Feuerwehr-Großeinsatz

Monitoring alles okKanzleisoftware, Dateiserver, E-Mail: Wenn die IT still steht, dann ist das Arbeiten in der Kanzlei in der Regel unmöglich. Darüber hinaus lauern Haftungsrisiken bei der Nichtbeachtung berufsrechtlicher und datenschutzrechtlicher Anforderungen. Das grundlegende Problem ist jedoch: Selbst schwerwiegende Fehler in der IT, Schadsoftware oder drohende Systemausfälle sind zunächst unsichtbar. „Bei uns läuft alles“, hört man IT-Verantwortliche gerne sagen – bis der Notfall eintritt, der lange vorher hätte verhindert werden können.

 

Überprüfen Sie Ihr IT-System jeden Tag ausführlich?

Die tägliche und umfassende Beobachtung Ihrer Server und Arbeitsplatzrechner würde fast jedes IT-Problem lösen, bevor es entsteht. Allerdings wäre das auch ein Vollzeit-Job und wirtschaftlich nicht sinnvoll zu leisten. Selbst die Überprüfung der wichtigsten Fragen würde Sie den Vormittag kosten:

  • War die nächtliche Datensicherung wirklich erfolgreich?
  • Ist die Virendefinitionsdatei tagesaktuell?
  • Haben Prozessoren und Arbeitsspeicher unnatürliche Auslastungen aufgewiesen?
  • Ist die freie Kapazität der Festplatten ausreichend?
  • Gab es häufige erfolglose Anmeldeversuche?
  •  Gab es im Eventlog kritische Ereignisse?

 

Hinterher ist man immer schlauer…

Das Sicherheitskonzept vieler Kanzleien lautet: Wenn etwas passiert, dann rufe ich meinen IT-Dienstleister an – der soll sich darum kümmern. Dieses Vorgehen hat nur ein paar Konstruktionsfehler

  • Ihr Notfall passiert bestimmt genau dann, wenn kurzfristig kein Mitarbeiter verfügbar ist
  • Die Fehlersuche ist langwierig, da keine Informationen vorliegen
  • Ihr Unternehmen steht erst einmal still
  • Vermeidbare Probleme sind bereits eingetreten, zum Beispiel haben Sie bereits eine Sperrankündigung der Telekom erhalten oder Kriminelle haben Mandantendaten entwendet
  • Sie bemerken zu spät, dass beispielsweise wichtige Daten nicht gesichert wurden
  • Die Behebung des Fehlers kostet viel Geld

 

Wegschauen ist keine Lösung

IT-Infrastrukturen lassen sich mit bloßen Auge nicht sinnvoll beobachten. Allerdings ermöglicht IT-Monitoring-Software die einfache und automatisierte Überwachung der wichtigsten Parameter. „Was ich nicht sehe, das ist auch nicht da“, diese Ausrede gilt seit einigen Jahren nicht mehr. Auch in der Rechtsprechung wird zunehmend der Einsatz moderner IT-Sicherheits-Software als geeignet und erforderlich bewertet. So wie in einigen Gebäuden Rauchmelder vorgeschrieben sind, verhält es sich auch hier: Die Früherkennung der ersten Zeichen verhindert schwer wiegende Auswirkungen – ob das nun der Großbrand oder Ihr Datenverlust ist.

 

Behalten Sie Ihre IT im Blick

„Wir haben doch schon eine Sicherheitssoftware“ – Das ist ein guter Anfang. Und natürlich werben die Hersteller mit höchster Sicherheit für Ihre Kanzlei. Doch IT ist komplex und eine Sicherheit von 100% gibt es einfach nicht. Daher ist es neben der professionellen Datensicherung entscheidend, die kritischen Parameter der Kanzlei-IT im Blick zu behalten und das Verhalten der IT beobachten zu können. Außergewöhnliche Veränderungen geben häufig ausschlaggebende Hinweise auf kommend Probleme. Ein paar Beispiele aus der Praxis zeigen, wie Sie mit IT-Monitoring Fehler erkennen, bevor ein Schaden entsteht:

  • Bei einem Kanzlei-Server bemerken wir eine stark ansteigende Temperatur. Die Überprüfung zeigt, dass die Lüftung des Serverraums ausgefallen ist. Am Folgetag wäre der Server überhitzt und stark beschädigt worden
  • Bei der Neueinrichtung des IT-Monitorings in einer Kanzlei offenbart sich, dass die Sicherungsdaten der Kanzleisoftware seit sieben Monaten nicht durchgeführt wurde, obwohl die Datensicherung „eigentlich“ eingerichtet war
  • Eine Anwaltskanzlei hat auf einem Arbeitsplatz ungewünschten Besuch: Ein Trojaner ist unbemerkt geladen worden und sendet heimlich massenhaft Daten. Die Antivirus-Software hat den Schädling nicht erkannt, die Firewall schlägt nicht Alarm, weil der Spion einen freigegebenen Port verwendet. Wir bemerken das Problem durch ungewöhnliches Verhalten: Die CPU-Auslastung steigt und der ausgehende Datenverkehr nimmt rhythmisch zu. So kann das unbemerkte Sicherheitsproblem beseitigt werden.

 

Aber dann können Sie mich ja ausspionieren!

Einige wenige Messwerte reichen aus, um Ihre IT-Sicherheit stark zu erhöhen. Dabei können wir nicht in Ihre Dateien sehen. Sie übermitteln genau die Daten, die Sie senden möchten. Das sind anonyme Werte wie Festplattenkapazität, Temperatur und Ereignisse wie eine erfolgte Datensicherung. Auch hier orientieren wir uns am Rauchmelder: Der meldet nicht, dass Frau Meier gerade das Gulasch anbrennt – er meldet: „Hier ist Rauch“.

 

IT-Monitoring trägt bei sehr geringen Kosten stark zur Verbesserung Ihres IT-Systems bei. Gerne unterstützen wir Sie bei der Einrichtung und beim Betrieb. Sprechen Sie uns einfach an.