Was suchen Sie?

Thomas Abt, Consultant Client Management

Medialine AG - IT Systemhaus: Unsere NewsThoma Abt arbeitet als Consultant im Client Management und erklärt unter anderem, wieso Clients in einer modernen Security-Strategie nicht mehr wegzudenken sind und welche Vorteile ein gutes Endpoint Management mit sich bringt.

Dieses Interview wurde im Jahr 2022 durchgeführt.

Medialine: Hallo Thomas! Vielen Dank, dass du dir die Zeit für unser Gespräch genommen hast. Du bist bei uns im Client Management beschäftigt – ein IT-Bereich, der häufig eher nicht im Vordergrund steht, oder? 

Thomas Abt: Hallo, vielen Dank für die Einladung! Ich freue mich, über den Bereich sprechen zu dürfen. Denn es ist, wie du sagst: Das Client Management wurde in der Vergangenheit von Unternehmen öfter ein bisschen stiefmütterlich behandelt. Natürlich war das vor allem eine Folge davon, dass andere Dinge im Fokus standen – beispielsweise die Serverlandschaft am Laufen und Appliances wie Firewalls so aktuell wie möglich zu halten. Gerade bei mittelständischen Unternehmen ist für Client Management immer wieder zu wenig Manpower und Budget vorhanden. Allerdings ist die Situation inzwischen oft eine ganz andere: Die Angriffsvektoren für Cybergefahren sind mittlerweile andere als noch vor ein paar Jahren.

Medialine: Inwiefern hat sich hier denn etwas verändert?

Abt: Das größte Einfallstor für Malware war schon immer der “unbedachte User“. Ich klicke auf einen Link oder eine Datei, lade sie herunter – schon ist es passiert. Früher hatte das, wenn der Server abgesichert war und die Firewall zumindest relativ aktuell war, keine allzu gravierenden Auswirkungen. Der Schaden bestand eher darin, dass Informationen nach außen getragen wurden, man war aber prinzipiell noch arbeitsfähig. Inzwischen ist es eher die Regel, dass Malware darauf ausgerichtet ist ganze Systeme zu infiltrieren und sich automatisiert im gesamten Netzwerk auszubreiten.

Die Arbeitsfähigkeit der betroffenen Unternehmen kann hierbei durch drei parallel ablaufende Prozesse stark beeinflusst werden: Während ein Download von schädlichen Daten ins Unternehmensnetzwerk vorgenommen wird, geschieht ein Abfluss von wichtigen Unternehmensdaten. Das bedeutet: die Daten werden auf Systeme der Angreifer hochgeladen, bereits kopierte Daten werden verschlüsselt. Unternehmen sind dann doppelt betroffen, sie haben keinen Zugriff mehr auf Ihre Daten und mögliche Vorteile gegenüber Mitbewerbern sind in die Hände Dritter geraten. Somit ist es Kriminellen möglich, höhere Lösegeldforderungen an Unternehmen zu stellen. Maßnahmen und Software für eine schnelle Isolierung betroffener Systeme kann hier vorbeugen– ein Umstand, den wir unseren Kundinnen und Kunden immer wieder eindringlich vermitteln.

Clients sind nach wie vor der beliebteste Einstiegspunkt für Hacker, um in Unternehmensnetzwerke zu gelangen und von dort aus Serverlandschaften zu infizieren, Informationen abzugreifen und Systeme lahmzulegen. Die Clientlandschaften in Unternehmen werden jedoch immer komplexer. Aus diesen Gründen ist modernes Client Management heute wichtiger denn je.

Medialine: Was macht Client Management so wichtig – und das für Kundinnen und Kunden jeder Größe? Was sind die Vorteile, die dieser Service von uns mit sich bringt?

Abt: Ein wichtiges Stichwort, das immer gerne fällt, ist „Versionskontrolle“. Bei jeder Anwendung muss man eigentlich von mindestens einer Sicherheitslücke ausgehen. Diese potenzieren sich natürlich mit der Fülle der verwendeten Anwendungen, da sich die Lücken mitunter gegenseitig bedingen. Dadurch ergeben sich bei genauerem Hinsehen durchaus eine ganze Menge Möglichkeiten, in Systeme einzudringen. Wenn man dann noch miteinbezieht, dass wir in Workshops immer wieder die Erfahrung machen, dass Kundinnen und Kunden gar nicht so genau wissen, was sie an Programmen benutzen und was alles auf den Rechnern ihrer Mitarbeitenden installiert ist, wird die Dringlichkeit dessen schnell deutlich, denke ich.

Um Lücken zu schließen, werden Updates ausgerollt. Das kennt man vom klassischen Windows-Updatehinweis auf seinem Rechner – und wie lange das mitunter dauert (lacht). Heutzutage muss man nicht mehr mit dem USB-Stick von Rechner zu Rechner laufen und Dinge aufspielen, das machen wir alles zentral. Gerade im Ausrollen von Updates geht es darum, inwiefern diese Aktualisierung Lücken schließt, die vorhanden sind, welche Version für den Anwendungsbereich die am besten geeignete ist – solche Dinge. Mitunter bringen Updates von Herstellern Einschränkungen in der Bedienbarkeit oder Fehler mit sich, die dann erst wieder rausgepatcht werden müssen. Wir paketieren Updates im Team teilweise noch selbst, haben also alles im Blick, was entscheidend werden könnte und sind dadurch jederzeit in der Lage, zu beraten, was gerade wichtig ist und an welchen Stellen Notwendigkeit besteht. Dadurch kann mit den Kundinnen und Kunden immer abgewogen werden zwischen Nutzerfreundlichkeit und Sicherheitsaspekten. Wobei man natürlich sagen muss: Sicherheit hat immer Vorrang.

Medialine: Kannst du uns Beispiele nennen, wie ihr konkret vorgeht, wenn Ihr beispielsweise Updates einspielt oder das Onboarding eines Kunden vornehmt?

Abt: Um die „Benutzbarkeit“ - wenn man das so nennen möchte - zu gewährleisten, werden Updates beispielsweise immer in bestimmten festgelegten Ringen ausgerollt: Der erste Ring besteht aus IT-Mitarbeitenden, in weiteren Ringen folgen dann regelmäßige und IT-affine Nutzende und zum Schluss die Casual Userinnen und User. Dadurch ist es möglich, in verschiedenen Stufen zu überprüfen: Was funktioniert und was nicht, und wie kommen Anwendende damit zurecht? Skalierbarkeit in Lösungsansätzen und eine Rundumbetreuung unserer Kundinnen und Kunden ist natürlich selbstverständlich; genauso, wie man es von Medialine kennt. Das Standardvorgehen beinhaltet eigentlich immer einen Workshop zu Beginn der Zusammenarbeit. Wir besprechen mit der Kundin oder dem Kunden: Was sind seine Ziele, was ist sein Aufgabenbereich und was ist sein Budget. Anschließend daran erstellen wir gemeinsam einen individuellen Plan mit der passenden Lösung.

Medialine: Das klingt sehr komplex, und da gibt es wirklich einiges zu bedenken.

Abt: Und das hört nicht bei der Versionskontrolle auf: Wir können auch Kosten-/Nutzenrechnungen für verwendete Produkte anstellen: Benötigt die Kundin oder der Kunde wirklich Produkt X für seine Zwecke oder reicht nicht auch die Lösung Y – sowohl unter dem Aspekt der Bedienbarkeit, aber eben auch im Hinblick auf die Sicherheit von Systemen. Lifecycle Management ist ein weiterer wichtiger Aspekt: Was geschieht mit meinen Daten auf Geräten, die ausgemustert werden? Wie kann man diese zuverlässig und nachhaltig von Festplatten löschen und somit Sicherheit gewährleisten? Welche Geräte haben auf das Netzwerk Zugriff, welche Geräte gehören überhaupt zum Netzwerk und sollten diese alle dort sein? All das kann abgebildet und muss mitbedacht werden.

Medialine: Dadurch entstehen für Kundinnen und Kunden wirklich einige Vorteile. Durch eine zentralisierte Betrachtung der Anwendungen und die Verwaltung dieser können Nutzbarkeit und Sicherheit am besten sichergestellt werden.

Abt: So ist es. Wir bei Medialine betrachten den Client immer ganzheitlich: Wir denken jedweden wichtigen Aspekt mit – auch in Bezug auf die Security von Endpoints. In unserem Team laufen dann alle Fäden zusammen. Dadurch lassen sich eigentlich separierte Bereiche gebündelt betrachten und der Sicherheitsaspekt ist direkt integriert. So sparen wir die Abstimmung zwischen verschiedenen Abteilungen und verschiedenen Ansprechpartnern, welche Zeit brauchen – und am Ende Geld kosten. Und eine Sache gibt es immer zu Bedenken: Keine zwei Nutzenden sind gleich – selbst, wenn sie die exakt gleichen Clients verwenden. Diese Individualität ist extrem spannend und bringt immer wieder Herausforderungen mit sich, die zu lösen großen Spaß macht – meistens zumindest (lacht).

Medialine: Man merkt, dass du wirklich für dein Aufgabenfeld brennst. Danke für diesen Einblick in einen Bereich, der gerne unter dem Radar fliegt.

Abt: Ich habe zu danken für das Gespräch.

Schauen sie gerne auf unserer Endpoint Management Seite vorbei, wenn Sie sich für unser Client Management und die leistungsstarken Lösungen im Endpoint Computing interessieren! Besuchen Sie außerdem gerne unsere Karriere-Seite für mehr Einblicke ins Medialine-Universum.

Alles Wichtige auf einen Blick
Via Telefon
+49 (6751) 85378-0
Via E-Mail
Online Anfrage
Service Helpdesk
Support-Bereich
Login für Kunden
Cloud Status prüfen