Smartes IT-Monitoring wegen komplexer Infrastrukturen erforderlich
In Deutschland kam es durch Cyber-Angriffe auf Unternehmen laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) 2019 zu einem Gesamtschaden von 102,9 Milliarden Euro. Der Gesamtschaden durch Sabotage, Datendiebstahl und Spionage hat sich der Bitkom damit innerhalb von nur zwei Jahren fast verdoppelt. 2017 lag er noch bei 55 Milliarden Euro.
Befragt wurden für die Studie 1.070 Unternehmen mit mehr als zehn Mitarbeitern aus verschiedenen Branchen. Drei Viertel (75 %) der Unternehmen gab an, in den vergangenen zwei Jahren Opfer mindestens eines Cyber-Angriffs geworden zu sein, weitere dreizehn Prozent vermuten dies. 2017 war lediglich jedes zweite Unternehmen (53 %) betroffen.
Die hohe Anzahl der Cyber-Angriffe auf Konzerne und kleine sowie mittelständische Unternehmen (KMUs) verdeutlicht, dass nicht nur Betreiber von kritischen Infrastrukturen wie Kraftwerke oder Krankenhäuser, sondern auch die übrige Wirtschaft verstärkt in die IT-Sicherheit investieren muss. Besonders in komplexen Infrastrukturen ist dabei laut Sicherheitsexperten eine professionelle Lösung zum IT-Monitoring essenziell, um den Status aller Komponenten permanent zu überwachen.
Dezentrale Infrastruktur erfordert professionelles IT-Monitoring
Eine Studie des Ponemon Institute verdeutlicht den hohen Stellenwert, den IT-Monitoring im Sicherheitskonzept eines Unternehmens einnehmen sollte. Laut der internationalen Studie wurde die IT-Infrastruktur auch in kleineren Unternehmen in den letzten Jahren zunehmend komplexer. Im Mittel nutzen Unternehmen laut des Ponemon Institute bereits 29 Cloud-Anwendungen. Etwa die Hälfte (48 %) der Unternehmen greift außerdem parallel auf unterschiedliche Anbieter von Infrastructure-as-a-Service (IaaS) zurück. Zusätzlich zum Multi-Cloud-Ansatz sind in den meisten Unternehmen überdies noch immer Daten im eigenen Rechenzentrum vorhanden. Eine manuelle Überwachung aller Hard- und Software ohne entsprechende IT-Monitoring-Software ist aufgrund der hohen Komplexität des hybriden Ansatzes daher kaum noch möglich.
Hinzu kommt, dass in vielen Unternehmen (54 %) die Bereitstellung der Infrastruktur nicht mehr ausschließlich durch die IT-Abteilung erfolgt, sondern dass auch Fachabteilungen selbstständig benötigte Cloud-Services starten können. Dies beschleunigt die digitale Innovation und ermöglicht damit agile Methoden beim Projektmanagement, erschwert aber die Überwachung der IT-Infrastruktur und das Erkennen kritischer Zustände weiter.
Single-Point-of-Truth ermöglicht einheitliche Überwachung
Die Sicherheitsexperten des Ponemon Institute empfehlen deshalb den betroffenen Unternehmen die Einführung eines sogenannten „Single-Point-of-Truth“. Gemeint ist damit ein All-in-one-Konzept zum IT-Monitoring, bei dem Daten aus verschiedenen Quellen konsolidiert und zentral verwaltet werden. Es ist somit möglich auch bei der dynamischen und dezentralen Bereitstellung von Ressourcen effektiv die gesamte Infrastruktur zu überwachen und auf Vorfälle zu reagieren. IT-Monitoring kann somit auch in komplexen Infrastrukturen die Stabilität und Sicherheit signifikant verbessern.
Einbeziehung verschiedener Nutzergruppen
Wie die Wissenschaftler des Ponemon Institute erklären, muss das IT-Monitoring in agilen Unternehmen dabei deutlich andere Anforderungen erfüllen als klassische Überwachungslösungen, die ausschließlich für die IT-Abteilung konzipiert waren. Dies liegt daran, dass inzwischen nicht nur IT-Administratoren, sondern unterschiedliche Nutzer Daten über die von ihnen verwendete Infrastruktur benötigen, um bei Status-Änderungen, Warnungen und kritischen Zuständen, die benötigen Informationen zu erhalten. Im Idealfall sollte eine IT-Monitoring-Lösung deshalb laut dem Experten des Ponemon Institute über Freigaben für die unterschiedlichen Nutzergruppen verfügen, die granular angepasst werden können. Nutzer erhalten so, die von ihnen benötigten Informationen, ohne dass ein Informationsüberfluss entsteht. Sinnvoll ist überdies die Integration von Workflows für das IT-Störungsmanagement direkt im Monitoring.
IT-Monitoring reduziert Kosten und erhöht die Verfügbarkeit
In der Praxis profitieren von einer solchen Lösung sowohl Anwender, die besser über den Status ihrer Hard- und Software informiert werden und bei Bedarf gezielter Hilfe erhalten als auch Monitoring-Experten, die automatisiert Berichte und präzise Alerts erhalten. Mittel- und langfristig ist eine professionelle IT-Monitoring-Lösung somit trotz ihrer oft hohen Anfangsinvestition eine sinnvolle Möglichkeit, um die Kosten der IT-Abteilung zu senken und dabei gleichzeitig die Sicherheit und Verfügbarkeit der Infrastruktur zu erhöhen.