Het is voor elke organisatie van strategisch belang het management te betrekken bij it. De grote vraag is dan echter vaak: hoe maak je inzichtelijk dat it en systeembeheer strategisch relevant zijn? Hoe overtuig je hen van de zakelijke kant? In het eerste deel van deze blogserie ga ik in op twee belangrijke onderwerpen hiervoor: de controle die je wilt over alle apparatuur binnen de organisatie (compliancy), en de beveiliging van je it-omgeving.
Er is enorm veel informatie binnen je organisatie. Maar hoe verwerk je deze informatie? En op welke apparaten en via welke middelen moet deze informatie inzichtelijk zijn? Door te kiezen voor de juiste systeembeheertools, heb je controle over en inzicht in alle apparaten in de organisatie: laptops, tablets en mobiele telefoons van werknemers. Meer inzicht en controle betekent voor een organisatie dat er efficiënter en veiliger gewerkt kan worden.
Een snelle manier waarop it de aandacht trekt van het management, is doelwit zijn van een succesvolle cyberaanval. Geen al te beste manier dus. Databeveiliging is een vanzelfsprekend strategisch punt van zorg. Toch blijkt in de praktijk dat een beveiligingsissue snel als ‘afgehandeld’ wordt beschouwd zodra er een tactische oplossing gevonden is. Het niet up-to-date houden van third-party applicaties is zo’n voorbeeld. Veel bedrijven houden dit niet bij en dit zorgt voor veel beveiligingsproblemen, terwijl je dit eenvoudig geautomatiseerd kunt oplossen. De realiteit is echter dat de aanpak van databeveiliging op strategisch niveau schreeuwt om een combinatie van databeveiliging en een uitgebreid systeembeheer.
Aanvullende relatie
Systeembeheer en databeveiligingsoplossingen hebben zelfs een aanvullende relatie. Databeveiligingsoplossingen kunnen bijvoorbeeld inbraken via draadloze netwerken waarnemen. Ook zijn ze in staat tot het beheren en beschermen van systeemtoegang en wachtwoorden. Dit om de aanwezigheid van virussen en spyware te voorkomen.
Wat veel systeembeheeroplossingen echter niet kunnen, is een enkel, allesomvattend overzicht bieden van de gezondheid en status van het systeem. Een goede tool kan dit wel, zelfs inclusief waarschuwingen voor inbraken en virussen opgespoord door de databeveiligingssoftware. Wat een goede tool ook zou moeten kunnen, is het monitoren van verdachte pieken in het gebruik van bandbreedte of andere bronnen; omstandigheden die mogelijk duiden op een aanval in wording. En de tool geeft een gedetailleerd overzicht van kritieke it-activiteiten. Dat is onder andere essentieel voor het reconstrueren van alle gebeurtenissen voorafgaand aan een actie rondom beveiliging.
Het allerbelangrijkst is echter misschien nog wel: goed systeembeheer kan als enige de status van de software-update (waaronder updates van virushandtekeningen) monitoren en het mogelijk maken patches eenvoudig en automatisch toe te passen in de gehele organisatie.
Geen techniek, wel strategische gevolgen
Hoewel het management misschien niet geïnteresseerd is in de technische details van systeembeheer, waardeert het wel de strategische gevolgen. Hou bij de communicatie richting het management dit in het achterhoofd: dankzij een goede systeembeheertool is een enorme hoeveelheid strategische problemen op te lossen. In dit blog ben ik ingegaan op de oplossingen op het vlak van controle over alle it-apparatuur in de organisatie en security. In het tweede deel ga ik verder met twee andere issues: mobiel(e) en gedistribueerde omgevingen.
Waar gaat deze opinie eigenlijk over?
Ik lees iets over systeembeheer oplossingen maar krijg de indruk dat het vooral weer om een puntoplossing zoals NMS gaat, niet echt een compleet systeem dus. Compliancy is volgens mij ook wel wat meer dan het tijdig aanbrengen van patches omdat het meestal begint met een goede inrichting. Niet alleen van de systemen, waar vaak nog wel wat op af te dingen valt maar zeker ook de processen die niet alleen beschreven moeten worden maar ook ingevuld en vooral aangevuld met de juiste hulpmiddelen.
Zeker valt hierin een deel te automatiseren maar desondanks maken maar weinig organisaties gebruik van automatisch patch management, tenminste niet voor de servers. Bij audits blijken gemiddeld 30% van de servers niet van de laatste (en kritische) updates voorzien te zijn, wijkt meer dan de helft in inrichting af van de geadviseerde (en gedocumenteerde) configuratie en zijn lang niet altijd anti-virus oplossingen aangebracht.
Nu zijn dit zomaar wat cijfers en dus maken deze ook geen enkele indruk bij het management want deze operationele problemen worden strategisch gewoon genegeerd. Opmerkelijk vaak worden dan ook patches niet aangebracht omdat dit een project vertraagd of de werking van een applicatie verstoord, functioneel wordt er misschien nog weleens wat getest maar op het gebied van beveiliging en beheersbaarheid is het hoogst zelden.
@Ewout
Volgens mij gaat het hier om het product “Kaseya BYOD Suite”, een tool die encryptie regelt op BYOD devices en de “Kaseya Virtual System Administrator”, een tool dat Kaersky patches uitrolt op end-user workstations.
Patch bundles aanbrengen op productieve server omgevingen zie ik vooralsnog niet plaatsvinden middels een Virtual System Administrator.
@Ewout,
zoals kj al aangeeft, in deel 1 beschrijft de auteur welk probleem het management heeft. Dat moeten wij ze vertellen. Daarna gaat hij in deel 2 laten weten hoe zijn product dat probleem oplost. Dat moeten wij waarschijnlijk ook vertellen aan het management.
@Kj en Felix
Als eerste heeft auteur het over strategisch management, ooit geleerd dat het hier meestal om een stip aan de horizon gaat. Operationeel management heeft zijn handen dan ook vol aan het verbinden van al die stippen terwijl tactisch management ook nog eens op zijn strepen gaat staan, bijvoorbeeld met het doordrukken van BYOD terwijl er nauwelijks een zinnige business case voor is.
Tenslotte worden de kosten (en moeite) van al die producten die er nodig zijn om de beveiliging te verbeteren daarin dus nooit genoemd. Zouden ze wel opgenomen worden dan snapt eerste beste strategische manager dat investeringen voor een paar apps en e-mail geheel niet in verhouding staan tot de opbrengsten. BYOD is gewoon een trojaans paard op zichzelf zoals elke systeembeheerder weet, zeker als de servers vergeten worden.
“…controle over ALLE it-apparatuur in de organisatie…”
Klok, klepel en vader Jacob?
@Ewout,
We geven alleen maar antwoord op je vraag waar het artikel over gaat, nl : De auteur verkoopt iets en wij moeten daarbij helpen 😉
@Felix,
Ik overweeg tegenwoordig om die informatie niet meer direct aan het management te vertellen. In plaats daarvan ga ik eventuele problemen die het management heeft, te koop aan hen aanbieden.
Ach ja, deze website moet ook ergens van betaald worden . . .
Wellicht kan Nagios ook helpen bij het beheer, http://www.nagios.org/