Suchen

Was Admin und Pilot gemeinsam haben Der privilegierte IT-Administrator als Risikofaktor im Unternehmen

| Autor / Redakteur: Rainer Rehm, (ISC)²-zertifizierter CISSP / Stephan Augsten

Der Administrator trägt große Verantwortung und hat Zugriff auf alles, was aus IT-technischer Sicht ein Unternehmen darstellt und lenkt. Dementsprechend sollten mehr Geschäftsführer zu der Einsicht kommen, dass der privilegierte IT-Admin nichts anderes ist, als der Pilot des Unternehmens. Doch was bedeutet das für den Geschäftsalltag?

Firma zum Thema

Wer weiß schon genau, was der Administrator in seiner Kommandozentrale so treibt?
Wer weiß schon genau, was der Administrator in seiner Kommandozentrale so treibt?
( Archiv: Vogel Business Media )

Es gibt jemanden, der in den meisten Unternehmen mehr Einfluss hat als der Chef – diese überaus mächtige Person ist der IT-Administrator. Wie ich darauf komme? Nun, er kann mit einer (falschen) Aktion alles Geschäftsrelevante zerstören, ohne dass es einen Ausweg gibt. Er allein kann das Unternehmen vor die Wand fahren.

Nach dieser Äußerung reagieren viele spontan und sagen: Dazu habe ich doch Backups. Und da bleibt mir nichts anderes übrig als mit „Prima“ zu antworten und im Anschluss direkt zu fragen, wer diese Backups denn erstellt und ihr Wiedereinspielen getestet hat.

In den meisten Fällen heißt es dann etwas kleinlauter: „Unser IT-Administrator ist für das alles verantwortlich.“ Und wenn dann noch die Fragen kommen, wie lange der IT-Administrator schon dafür verantwortlich oder wie oft seine Arbeit in dieser Zeit von Dritten kontrolliert worden ist, wirken die meisten plötzlich erstaunlich nachdenklich.

Manchmal kommt auch der Einwand, dass es in einem Unternehmen eben immer besondere Berechtigungen braucht und besonders privilegierte Mitarbeiter gibt. Darauf muss ich antworten, dass diese Mitarbeitergruppe meist in irgendeiner Form an dem Unternehmen beteiligt ist. Sei es als Gründer, als Geschäftsführer oder als leitender Angestellter.

Die Machtposition des Administrators

Privilegierte Mitarbeiter sollten dem Unternehmen gegenüber also am besten entsprechend motiviert und loyal sein. Der IT-Administrator ist dies allerdings in den seltensten Fällen. Was soll also der Administrator in dieser Mitarbeitergruppe? Er ist doch „nur“ für die IT zuständig.

Doch was geht heute noch ohne IT? Fast alles wird in einem Unternehmen mehr oder weniger direkt von der IT bearbeitet oder gesteuert. Und wer steuert den gesamten Ablauf, wenn alles durchgängig von den IT-Systemen abhängig ist? Dies erledigt der IT-Administrator, der pilotenähnlich alle Funktionen steuert und damit das Unternehmen mit allen Geschäftsprozessen auf Kurs hält.

Trotz der vielen Überschneidungen gibt es unter anderem einen elementaren Unterschied zwischen einem IT-Administrator und einem Piloten. Der Pilot braucht eine Zertifizierung (Fluglizenz) und zusätzlich kommt seine Tauglichkeit jährlich auf den Prüfstand.

Wer aber überprüft die Tauglichkeit des IT-Administrators und die Qualität seiner Arbeit in regelmäßigen Abständen? Wer hält ein waches Auge auf den Grad seiner Motivation und Loyalität? Wem gegenüber ist der – meist einsam auf weiter Flur agierende – IT-Administrator Rechenschaft schuldig? Und bedarf es überhaupt einer IT-Administratorzertifizierung (Fluglizenz) und wenn ja, wo bekommt man so etwas?

Seite 2: Aus großer Macht erwächst große Verantwortung

(ID:2050752)