Suchen

Analysten warnen vor blindem Vertrauen in CCM-Tools Tipps gegen Fehler im Change- und Configuration Management

| Redakteur: Peter Schmitz

Die meisten Ausfälle von kritischen IT-Systemen entstehen durch fehlerhafte Konfigurationsänderungen. Change- und Configuration Management (CCM)-Tools sollen dabei helfen, diese zu entdecken, sehen aber oft nicht alle Details. Die Lösung soll Configuration- und Audit Control sein.

Firmen zum Thema

Tools zum Change- und Configuration Management helfen nur, wenn sie auch alle Konfigurationsänderungen erkennen.
Tools zum Change- und Configuration Management helfen nur, wenn sie auch alle Konfigurationsänderungen erkennen.

In vielen Unternehmen werden Tools zum Change- und Configuration Management eingesetzt, um die Änderungen an der eigenen IT-Umgebung zu überwachen und zu kontrollieren. Analysten des US-Markforschungsinstituts EMA sind aber der Ansicht, dass blindes Vertrauen auf die CCM-Tools ein Risiko darstellt, denn viele dieser Anwendungen seien nur auf die Überwachung bestimmter Details und Funktionen ausgerichtet und würden das Gesamtbild nicht sehen.

Außerdem machen nach Ansicht der Analysten Compliance-Anforderungen eine neue Lösung erforderlich. Bester Kandidat für ein umfassendes CCM im Unternehmen soll der Configuration Audit und Control Prozess sein. Mit dem CAC-Prozess können IT-Abteilungen sicherstellen, dass alle Infrastrukturkomponenten der IT in einem bekannten und vertrauenswürdigen (known & trusted) Status bleiben.

Um von Configuration Audit und Control zur Gänze profitieren zu können, muss die eingesetzte CCM-Software bestimmte Kriterien erfüllen. Die EMA-Analysten haben dazu gleich sieben Tipps mitgeliefert.

Sieben Tipps für die Auswahl der richtigen CCM-Software

Tipp 1: Konfigurationen müssen Compliance-Richtlinien entsprechen

Konfigurationen lassen sich nur dann sinnvoll verwalten, wenn die grundlegenden Einstellungen für die jeweilige IT-Infrastruktur und deren spezifische Compliance-Anforderungen optimiert sind. Neben rein funktionalen Konfigurationen für die Optimierung der Performance, des Load Balancing und der Security sind vor allem auch Konfigurationen entscheidend, die internen Audit-Anforderungen, dokumentierten Best Practices (CIS, 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001) und gesetzlichen Compliance-Vorschriften (PCI-DSS, SOX, HIPAA) entsprechen.

Tipp 2: Alle Änderungen müssen erkannt werden

Den EMA-Untersuchungen zufolge, die im Auftrag von Tripwire durchgeführt wurden, werden durchschnittlich mehr als 60 % aller kritischen System- und Applikationsausfälle durch fehlerhafte Änderungen an der IT-Umgebung verursacht. Da Veränderungen von unterschiedlichsten Quellen ausgehen können, müssen die diversen, im Unternehmen agierenden Change-Agenten wie automatisierte Konfigurationstools, semi-automatisierte Skripts und natürlich auch manuelle Änderungen identifiziert werden.

Angesichts so zahlreicher Interaktionspunkte kann das Management von Change-Monitoring schwierig und mühsam sein. Zur Vereinfachung dieses Prozesses sollte innerhalb einer zentralisierten Lösung ein einziger „Point of Control“ implementiert werden. Für die meisten Unternehmen gehört diese Komponente zu den wichtigsten Elementen von Configuration Audit und Control, da sie direkten Einfluss darauf hat, inwieweit die Unternehmens-IT auftretende Fehler schnell identifizieren und beheben kann.

(ID:30982280)