Endpoint Management

Automatisierung – ein Henne-Ei-Problem?

15. April 2021, Avatar of Felix ZechFelix Zech

Automatisierung spart einem viel Zeit. Man muss aber erstmal Zeit investieren um zu automatisieren. Was nach einem Henne-Ei Problem klingt, ist in Wirklichkeit nur eine Frage der richtigen Ressourcen-Priorisierung. Dabei erspart Automatisierung nicht nur viele Routineaufgaben, sondern auch viele Fehler und Gefahrenstellen. Wieso ist das so?

Probleme im Schlaf erledigen

Fangen wir mal vorne an. Wie oft haben Sie sich schon geärgert, dass Sie immer und immer wieder die gleichen Handgriffe erledigen müssen. Nicht selten kann man viele Dinge schon „im Schlaf“ erledigen. Man hat sie schon so oft wiederholt, dass sie in Fleisch und Blut übergegangen sind. Egal ob Morgenroutine, der Weg ins Büro, die Anmeldung am Computer, aber auch die immergleichen Probleme im IT-Alltag: Cache löschen, Profil zurücksetzen oder Patches installieren. All diese Aufgaben erledigen Sie regelmäßig und machen sich dabei keine großen Gedanken, was davon man vielleicht automatisieren könnte. 

Treten wir doch mal zwei Schritte zurück und versuchen die Aufgaben einmal mit einer anderen Brille zu sehen – der Automatisierungs-Brille. Lässt sich die Morgenroutine automatisieren? – Wohl eher schwierig. Man könnte sich auf die Suche nach einem Zahnputzroboter machen oder einen Duschautomaten zulegen. Sie werden mir recht geben, dass das eher unrealistisch ist. Der Weg ins Büro ist vielleicht sogar schon ein stückweit automatisiert. Vorausgesetzt, Sie fahren mit öffentlichen Verkehrsmitteln oder einem selbstfahrenden Fahrzeug. Dieser Teil der Routine klingt gar nicht so sehr nach Science Fiction wie der Zahnputzroboter und der Duschautomat. Das heißt, hier kommt uns schon ein Stückchen Automatisierung in Form von Fahrerassistenzsystemen oder Ticketautomaten entgegen. Schauen wir nun mal zu Ihrem IT-Alltag: Cache leeren, Profil zurücksetzen, Patches installieren.
 

Erlösung durch Automatisierung

Diese oder ähnliche Aufgaben begegnen Ihnen immer wieder. Ist hier schon etwas automatisiert? Naja, den Cache leeren Sie vermutlich „von Hand“ – keine Automatisierung. Das Profil zurücksetzen? Hier gibt es vielleicht ein Script oder ein Tool, das Sie unterstützt – also vielleicht ein bisschen Automatisierung. Patches installieren? Hier gibt es einen Installer. Das heißt, der Entwickler des Patches hat für Sie hier schon einiges automatisiert. Also auch hier ein Stückchen Automatisierung, aber Sie müssen die Installation immer noch selbst ausführen. 

Im Vergleich zur Morgenroutine, wir erinnern uns an den Zahnputzroboter und den Duschautomaten, lässt sich Automatisierung hier aber viel einfacher umsetzen. Wieso leeren Sie denn so häufig den Cache und warum macht das der User eigentlich nicht selbst? Das sind zwei Fragen, die Sie vielleicht in Zukunft vor Routineaufgaben retten. Die Ursache für einen schnell anwachsenden Cache zu finden, ist vielleicht nicht immer schnell möglich, das automatisierte leeren des Caches würde aber in diesem Fall den manuellen Aufwand überflüssig machen. Also wieso nicht einen Prozess etablieren, der eventgetriggert oder terminiert diese Aufgabe erledigt? Das gleiche gilt für das Zurücksetzen des Profils oder das Installieren von Patches. Beides sind Aufgaben die regelmäßig erledigt werden müssen. Die Installation von Patches steht vielleicht sogar noch nach Feierabend oder am Wochenende an. 
Wir halten also fest, Automatisierung kann Sie von langweiligen Routineaufgaben erlösen und Zeit sparen.
 

Fehler sind menschlich

Aber das ist natürlich noch nicht alles. Automatisierung ist nämlich auch ein nicht zu unterschätzender Beitrag zur Sicherheit. Fehler sind menschlich, nicht automatisch. 
Jedem passieren Fehler und das ist auch gut so. Denn nur wer Fehler macht, lernt auch dazu. Nun gibt es aber Tätigkeiten, bei denen Fehler eine große Gefährdung für die IT-Sicherheit in einem Unternehmen darstellen. Hier kann Automatisierung wesentlich dazu beitragen, die Sicherheit zu gewährleisten. Bleiben wir mal bei unserem Beispiel mit den Patches.

Wie oft informieren Sie sich aktiv über neu erschienene Patches für sämtliche Applikationen in Ihrer Infrastruktur?
Egal wie sie diese Frage beantworten, es ist zu selten. Sobald der Tab in Ihrem Browser geschlossen ist, gibt es mit ziemlicher Sicherheit für eine Ihrer Applikationen schon wieder einen neuen Patch. Ein verfügbarer Patch bedeutet in aller Regel auch, dass sich in der von Ihnen eingesetzten Version einer gegebenen Applikation Schwachstellen befinden. Deswegen ist es so wichtig, dass ein bereitgestellter Patch auch sehr zeitnah installiert wird, um diese Sicherheitslücken zu schließen. Hier kommt nun die Automatisierung ins Spiel. Sucht und installiert ein Prozess einmal am Tag neue Versionen der Anwendungen, so ist der Zeitraum in dem die Sicherheitslücke ausgenutzt werden könnte erheblich kleiner. Damit verringert sich auch die effektive Gefahr, die von dieser ausgeht. Das gilt für 3rd Party Applikationen genauso wie für Microsoft Patches, Hotfixes, Security Fixes und Ähnliches.
 

Lösungen von baramundi

baramundi kann Ihnen dabei mithilfe von Managed Software und dem Microsoft Patch Management helfen. baramundi Jobs können zeitgesteuert, widerholt mit oder ohne Benutzernotifikation oder -interaktion verteilt werden. Wo wir schon einmal beim Thema Sicherheit und Schwachstellen sind: Natürlich bietet baramundi auch hier mit dem Vulnerability Scanner eine Lösung, die Schwachstellen auf ihren Endgeräten anzeigt. Auch das ist ein Prozess, der vollautomatisiert eingerichtet sein sollte. Damit haben Sie einen vollumfänglichen Blick auf Ihre Endgeräte und können somit jederzeit eine Aussage über die Gefährdungslage Ihrer IT-Infrastruktur treffen. Schwachstellen werden zwar im Rahmen des CVE-Systems über CVE-Nummern bekannt gegeben, sodass Sie sich dazu jederzeit informieren können. Aber wer prüft Ihre Endgeräte, ob die Schwachstellen auf Ihren Geräten vorhanden sind? Hier schließt sich nun endlich der Kreis. Der Vulnerability Scanner zeigt Ihnen, welche Schachstellen vorhanden sind. Schwachstellen, die durch Software aus unserem Managed Software Katalog oder durch Microsoft Produkte hervorgerufen werden, können sofort durch automatisierte Patchinstallation behoben werden. Schwachstellen die sich aus einer fehlerhaften Konfiguration ergeben, benötigen aber nach wie vor Ihr Eingreifen.  

Mit dieser Art der Automatisierung gewinnen Sie Zeit ohne die Sicherheit im Unternehmen zu gefährden. Ganz nebenbei entledigen Sie sich so von einigen Routineaufgaben, die Sie schon lange loswerden wollten.

Mehr lesen?