Illustration: Absmeier freepik
Während die meisten mit dem Sommer Urlaub verbinden, ist diese Zeit für IT-Teams anspruchsvoll und riskant. Die Teams sind unterbesetzt, der Betrieb muss aber störungsfrei weiterlaufen. Was können IT-Teams tun, um gut durch diese Zeit zu kommen?
Ende Juni beginnen die Schulferien in NRW, Anfang September enden sie in Bayern. In dieser Phase gehen natürlich auch viele IT-Mitarbeiter in Urlaub, so dass die Teams kleiner werden. Weniger Köpfe müssen die gleiche Menge an Arbeit bewältigen. Niemals im Jahr ist das Risiko größer, wichtige Ereignisse zu übersehen. Zumal sich das Datenmuster und Arbeitsweisen in den Firmen verändert, weil Mitarbeiter von unterschiedlichen ungesicherten WLANs auf die Firmen-IT zugreifen. Schnell mal im Urlaub E-Mails zu checken, hat sich längst eingebürgert.
Hacker wissen, dass die Teams unterbesetzt sind, Experten für bestimmte Fachbereiche, Applikationen oder Abwehrsysteme auch Pause machen, und User manchmal über unautorisierte, unsichere Geräte auf Daten zugreifen. Die Statistiken des BSI für das Jahr 2022 zeigen, dass die Malware-Aktivität auch während der Sommermonate konstant hoch blieb.
Mark Molyneux, EMEA CTO bei Cohesity, kennt diese Phase aus seiner Zeit auf Kundenseite und gibt sechs Ratschläge, wie Teams sich gut darauf vorbereiten und das Risiko für die IT senken können.
Volle Konzentration auf Betriebsmodus:
IT-Team sollten festlegen, dass sie in der Sommerpause soweit es möglich ist in einen operativen Modus wechseln mit dem Hauptziel, die IT in ihrem Istzustand am Laufen zu halten. Migrationen und Change-Prozesse oder intensive Rollouts sollten auf andere Zeitpunkte verschoben werden. Das heißt nicht, Change-Prozesse komplett auszusetzen. Sie sollten aber risikogewichtet und von der Geschäftskritikalität gesteuert sein.
Auf kritische Patches reagieren:
Just Mitte Juni hat VMware einen Patch für eine kritische Schwachstelle im vCenter Server veröffentlicht (https://www.securityweek.com/vmware-patches-code-execution-vulnerabilities-in-vcenter-server/). Um solch ein Ereignis richtig einzustufen, sollten IT-Teams ihre Systeme und Applikationen in sogenannte abgestufte Resiliency-Kategorien unterteilen. So können sie ihre Patching-Strategie, die Wiederherstellbarkeit und Service-Levels wie DTO, RPO, RTO klar auf ihre Anwendungen und Workloads aufeinander abstimmen. Wenn die wichtigste Stufe betroffen ist, was bei einem Kernelement wie VMware wahrscheinlich der Fall ist, sollten die Teams diesen Patch priorisiert testen und ausrollen. Andere Vorfälle der niedrigeren Kategorien dagegen können nach dem Triage-Prinzip bewertet und geparkt werden, bis die Teams vollständig oder die jeweiligen Plattform-Experten aus dem Urlaub zurück sind. Von dieser Kategorisierung werden die Teams übrigens im ganzen Jahr profitieren, da sie Aufgaben nach Business-Priorität gewichten können.
Konsequenzen transparent machen:
Diese Kategorisierung hilft ebenfalls, anfallende Alltagsaufgaben besser zu priorisieren. Sollten beispielsweise Backup-Jobs bei Systemen mit hoher Priorität fehlschlagen, sollten die Teams diese unbedingt neu anstoßen, um ihre Service-Level für die Wiederherstellung einzuhalten und Datenverlusten vorzubeugen. Idealerweise übernimmt dies bei modernen Datamanagement-Systemen ein KI-gesteuerter automatisierter Hintergrundprozess, der die IT-Teams komplett hiervon entlastet.
Wissenslücken transparent machen:
Je größer die IT-Teams sind, desto mehr Mitglieder sind auf gewisse Applikationsarchitekturen, Systeme oder Programmiersprachen spezialisiert. Die Teams sollten regelmäßig ihre Kompetenzen bewerten und die Ergebnisse mindestens einmal jährlich in die Entwicklungspläne für das Personal einfließen. Dieser Prozess ist der Schlüssel, um Kompetenzlücken zu verkleinern oder gar ganz zu schließen. Die Teams sollten ihre Abwesenheit idealerweise so abstimmen, dass genügend Generalisten den laufenden Betrieb sicherstellen können. Es bleibt unvermeidbar, dass in der Urlaubszeit Lücken im Wissen entstehen, weil der Python-Experte gerade mit seiner Familie am Strand liegt. Wenn dies aber im Team klar ist, lassen sich für diese Zeit Abhilfemaßnahmen und die Verantwortung auf den Rest des Teams verteilen, um das Risiko für diesen Bereich zu reduzieren.
In dieser Organisationsmatrix sollte auch erfasst sein, welche Sonderaufgaben die Teammitglieder im Alltag übernehmen. So könnte es sein, dass ein IT-Experte den Cache eines kritischen Systems einmal in der Woche per Hand löscht, damit die Platten nicht volllaufen. Ist dieser Kollege im Urlaub, könnte diese Aufgaben unter den Tisch fallen und das System in einen kritischen Zustand geraten. Dieses Wissen sollte zentral erfasst sein, um im Krisenfall gut vorbereitet zu sein. Solche Prozess-Altlasten sind in vielen Betrieben noch zu finden.
Kapazitäten planen:
Im Sommer verändert sich das Datenmuster in den Firmen und je nach Branche das Nutzerverhalten dramatisch. In einer Bank sind im Sommer Kreditkartendienste gefragt, während Hypotheken kaum bearbeitet werden. Die Last und das Datenaufkommen werden sich verändern. KI gestützte Analysen helfen inzwischen, diese Trends vorherzusehen und genügend Ressourcen zu allokieren.
Vorstand sollte krisenfest sein:
Da die Teams unterbesetzt sind, ist das Risiko einer erfolgreichen Attacke höher. Den Vorständen und Geschäftsführern sollte bewusst sein, dass sie im Ernstfall in ein Krisenmanagement eingebunden werden. Wo auch immer sie sich im Sommer befinden, es wird entscheidend sein, alle nötigen Werkzeuge und Informationen zur Hand zu haben, um den Krisenstab zu formieren und den Prozess anzustoßen. Sonst geht wertvolle Zeit verloren.
»KI kann die enorme Belastung der IT- und Sicherheitsteams während der Urlaubszeit drastisch reduzieren, indem sie ihnen viele der wichtigen, aber mühsamen Aufgaben abnimmt«, so Mark Molyneux, EMEA CTO bei Cohesity. »Die Bereitstellung umfassender Berichte und klarer und präziser nächster Schritte verschafft operativen Gruppen, die für die anstehenden schwierigen Aufgaben im Sommer meistens unterbesetzt sind, eine Übersicht über den Stand der Dinge. Bei komplexen oder wichtigen Aufgaben greift zusätzlich der Mensch ein. Auf diese Weise kann KI einen massiven Beitrag zur Erhöhung der Cyberresilienz gegen Angriffe leisten, die ironischerweise zunehmend von KI ausgeführt werden.«