Systemsicherheit: So wichtig ist die IT-Automatisierung

Datenlecks machen angreifbar. Schon eine nicht installierte Software-Aktualisierung bietet gefährliche Einfallstore für Angreifer, Computerviren und andere Malware. Um die derzeit rund 6.000 Server der Bundeswehr auf dem neuesten Stand zu halten, setzt die BWI auf intelligente Automatisierung.

Eine aktuelle Studie der Crisp Research zeigt eine bedenkliche Tendenz: In den meisten deutschen IT-Abteilungen kümmern sich Entscheider manuell um administrative Standardprozesse, wie beispielsweise die Aktualisierung von Betriebssystemen. Viel Zeit geht dadurch verloren, die sie stattdessen für strategische Überlegungen nutzen könnten. Dabei stellt sich die Frage: Warum übernimmt das nicht einfach eine intelligente Software? Eine automatisierte IT-Landschaft und bestimmte Management-Tools können auch in puncto Sicherheit unterstützen. Das wissen bereits viele Entscheider. Doch diese geben häufig an, für die Umsetzung fehle die Zeit und das Budget. Dabei sollten genau diese Faktoren IT-Leiter dazu bewegen, sich mehr mit automatisierten Prozessen auseinanderzusetzen.

6.000 Server updaten und schützen

Allein für die Bundeswehr betreibt die BWI rund 6.000 Server. Schon aus Security-Compliance-Gründen ist es erforderlich, diese regelmäßig zu aktualisieren. Schließlich müssen die hochkritischen Systeme jederzeit vor Attacken von außen geschützt sein. Was beim heimischen PC mit einigen Klicks noch recht einfach gelingt, gestaltet sich bei tausenden von Computern im laufenden Betrieb entsprechend schwieriger. Denn beim Update muss der komplette Server heruntergefahren werden. Die darauf installierten Anwendungen stehen kurzzeitig niemandem mehr zur Verfügung. Wie lässt sich der Prozess also effizient koordinieren? Die BWI setzt dafür auf intelligent automatisierte Update-Rollouts.

„Viel Potenzial bleibt ungenutzt. IT-Abteilungen müssen in Automationstechnologien investieren und ihre Organisationsstrukturen überdenken.“

Dr. Carlo Velten, Senior Analyst bei Crisp Research

Mit intelligentem Patching zu mehr Sicherheit

Bei der BWI stellt der Bereich Datacenter Automation eine Management-Umgebung bereit, mit der das Unternehmen die standardisierten Serversysteme in den Rechenzentren der Bundeswehr betreibt. Dafür bietet die Einheit automatisierte Lösungen an. Zum Beispiel für das Patch-Management zur strategischen Steuerung von Updates. Ein spezielles System-Management-Tool verteilt die Patches auf alle Server in den Data Centern der Bundeswehr und führt die Systemaktualisierung durch. Dafür analysiert es zunächst, wann welche Anwendung wie häufig genutzt wird. Auf dieser Basis erstellt es den optimalen Zeitplan für ein Update.

Auch das Einspielen der Patches läuft automatisch. So bleiben alle Server immer auf dem neuesten Stand, das Sicherheitsniveau steigt und gleichzeitig schafft die Automatisierung wertvolle Freiräume, da sie zeitintensive manuelle Aufwände ersetzt. Das Patch-Management ist dabei nicht nur in der Lage, Programme und Daten zu aktualisieren, es kann zudem Systeme optimieren, indem es Risiken und menschliche Fehler reduziert. Um sicherzustellen, dass nach dem Update alles wieder wie gehabt funktioniert, hat die BWI außerdem zusätzliche Testzeitfenster eingerichtet.

Ein Automationssystem für jede Lage

Im Zuge der Digitalisierung werden IT-Landschaften immer komplexer: Es gibt mehr Systeme, mehr Schnittstellen und mehr Datenquellen. Es lohnt sich also, erfasste Daten für weitere Prozesse zu nutzen.

Deshalb dienen die gesammelten Daten nicht allein dem Patch-Management der BWI. Die konsolidierten Daten fließen auch in das sogenannte IT-Lagebild der Bundeswehr ein. Das liefert Informationen zum Betriebszustand einzelner Komponenten und Angaben zur Sicherheitslage. Als Hilfsmittel der Führungsunterstützung dient es dazu, einsatzgefährdende IT-Risiken zu erkennen. Weil dabei Unmengen an Daten anfallen, entwickelt die BWI eigene Automationssysteme, die auch bei auf künstlicher Intelligenz basierenden Prozessen helfen – etwa zur Mustererkennung. Das Ziel: Das Betriebszentrum IT-System der Bundeswehr (BITS) kann automatisiert auf mögliche Bedrohungen reagieren.

IT-Automatisierung: In vielen Betrieben noch Zukunftsmusik

Insgesamt können intelligente Systeme viele Standardaufgaben übernehmen. Nachweislich liefert Automation IT-Experten mehr Freiräume, erhöht die Produktivität und spart Kosten. Eine Studie der Information Service Group (ISG) prognostizierte, dass im Jahr 2019 bereits 72 Prozent der weltweiten Unternehmen Automatisierung nutzen – in vollem Betrieb oder in Pilotprojekten. Leider sieht die Realität in Deutschland heute anders aus: Nach wie vor schöpfen viele Unternehmen das Potenzial ihrer IT nicht richtig aus – mit schwerwiegenden Folgen: Experten von Crisp Research gehen davon aus, dass deutsche Unternehmen bis 2020 rund sechs Milliarden Euro durch mangelhafte IT-Automatisierung einbüßen werden. Um das zu verhindern, müssen die Betriebe umdenken. Klar ist: Automatisierung passiert nicht von selbst.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelfoto: © monsitj/iStock

Das könnte Sie auch interessieren: