Erst Anfang März wurde bekannt: Es gibt eine große Sicherheitslücke in der Mailserver-Software Exchange von Microsoft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte: Hacker weltweit können diese Lücke nutzen, um E-Mails und Kontaktdaten auszuspähen, Malware in Unternehmen einzuschleusen und wichtige Daten zu verschlüsseln, sodass Unternehmen nur gegen ein Lösegeld wieder an sie gelangen.
Schneller IT-Überblick in Notfällen
Bei solchen Notfällen im IT-Bereich geht es in Unternehmen darum, schnell zu handeln: Wo und von wem wird die entsprechende Software genutzt und auf welchem Stand ist sie? Was muss dringend geupdatet werden? Um Softwarebestände auf einen Blick bzw. einen Klick zu ermitteln, braucht es eine lückenlose IT-Dokumentation. Diese besteht nicht nur aus Angaben über die Server und Arbeitsplatzrechner, sondern auch aus Informationen über die Netzkonfiguration, Benutzer- und Zugriffsrechte sowie Datensicherung und Software-Lizenzen.
Automatische Inventarisierung der IT
Je größer das Netzwerk, desto schwerer ist es den Überblick zu behalten. Handschriftliche Zettel oder manuell angelegte Excel-Tabellen helfen hier nicht mehr weiter, um auf dem aktuellen Stand zu bleiben. Eine automatische Software, wie zum Beispiel Docusnap, kann den Großteil der zeitaufwendigen Aufgaben übernehmen, indem sie die Netzwerkstruktur, die Hardware- und Software sowie gängige Applikationsserver inventarisiert. Im Fall von der Sicherheitslücke mit dem Microsoft Exchange Server bedeutet das: Mit einer Dokumentationssoftware können Server, die dringend Updates und Patches benötigen, standortunabhängig und lückenlos identifiziert werden. Mehr noch: Auch kürzlich erst angelegte User-Konten können aufgespürt und anschließend gesichert werden, um so wirklich alle Einfallstore für Hacker zu schließen. Generell gilt: Mit Hilfe einer umfassenden Dokumentation und Analyse kann im Schadensfall, zum Beispiel bei einer Phishing-Attacke, immer festgestellt werden, wer Zugriff auf welche Daten hat, um so schnell entsprechende Bereiche zu isolieren und größeren Schaden vom System abzuwenden.
Datenschutzkonforme Dokumentation
Neben der Inventarisierung erstellt die Software auch eine automatische Dokumentation, welche die Grundlage für Notfallpläne und Betriebshandbücher im Sinne der IT-Compliance bilden kann, aber vor allem auch essenziell für die Einhaltung der DSGVO-Vorgaben ist. Denn bei deren Verstoß kann schlimmstenfalls ein Bußgeld von bis zu 20 Millionen Euro bzw. vier Prozent des weltweit erzielten Jahresumsatzes drohen.
Seit der Einführung der DSGVO müssen alle Systeme, die personenbezogene Daten verarbeiten, technisch dokumentiert werden – solche umfassenden Berichte stellt eine Software wie Docusnap ohne zusätzliche Konfiguration automatisch und in regelmäßigen Abständen aktualisiert nach den geltenden Vorgaben zur Verfügung. Ebenso kann sie die Informationen für die Verzeichnisse von Verarbeitungstätigkeiten liefern und nach vorheriger Konfiguration entsprechend aggregieren. Auch die in der DSGVO vorgeschriebene Datenschutz-Folgeabschätzung lässt sich mit der automatischen Inventarisierung bewerkstelligen: Diese zeigt schutzbedürftige Strukturen und Services im System auf, sodass IT-Verantwortliche genau wissen, wo sie noch einmal ganz genau Datenschutz und Datensicherheit überprüfen und ggf. nachfassen müssen.
Übersichtliche Analyse der IT-Landschaft
Die genaue Inventarisierung und Dokumentation des Ist-Zustandes dient noch weiteren Zwecken: So lassen sich zum Beispiel Lizenzverträge ebenso über eine Software wie Docusnap verwalten. Denn sowohl Unter- als auch Überlizensierungen können Schaden für das Unternehmen bedeuten: Sind zu viele teure ungenutzte Lizenzen vorhanden, wird unnötig gezahlt – mit einer Dokumentations-Software kann somit ein Einsparpotenzial identifiziert werden. Gibt es allerdings weniger Lizenzen als Software-Bereitstellungen oder -Installationen, drohen bei Kontrollen und Audits Strafen für das Unternehmen. Mit der Dokumentation kann Ist- und Soll-Zustand einfach geprüft werden.
Lückenlose Dokumentation: Wichtige Basis für die IT-Sicherheit
Eine umfassende IT-Dokumentation, die sowohl Unternehmens- als auch Datenschutzvorgaben erfüllt, kann mit einer Dokumentationssoftware automatisch und zeitsparend erstellt werden. Sie hilft sowohl dabei, Software und Lizenzen auf einem aktuellen Stand zu halten als auch Zugriffsberechtigungen zu analysieren und stellt somit die Basis für die IT-Sicherheit dar. Als Managed Service ist eine Software wie Docusnap und die entsprechende IT-Infrastruktur auch für kleinere und mittelständische Unternehmen erschwinglich: Da erhält der Nutzer für eine Pauschale eine stetig aktualisierte DSGVO-konforme Dokumentation, über die auch externe IT-Partner bei Wartungen und Störungen die IT-Umgebung schnell zu erfassen und so Zeit bei der Administration und Betreuung sparen.
Die m2solutions EDV-Service GmbH ist ein IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen ist sowohl Full-Service-Systemhaus für den Mittelstand als auch IT-Dienstleister für global agierende Systemhäuser. So bietet m2solutions von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Einzel- oder Komplettlösungen an. Die mehr als 150 Mitarbeiter werden dazu bundesweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen. Seit 2014 gehört auch Lukas Stockmann zur Geschäftsführung.
m2solutions EDV-Service GmbH
Industrieweg 37
23730 Neustadt
Telefon: +49 (4561) 5280-130
Telefax: +49 (4561) 5280299
https://m2solutions.de
Pressekontakt
Telefon: 0451/54692373
E-Mail: modrow@agenturhoch3.de