Welche Metriken sollten Sysadmins verwenden, um Verbesserungen der IT-Sicherheit im Laufe der Zeit aufzuzeigen?

Um zu verdeutlichen, wie wichtig IT-Systeme für das ordnungsgemäße Funktionieren des Unternehmens sind, sollten Systemadministratoren eine Reihe von Kennzahlen verwenden, um der Geschäftsführung, die nicht aus dem technischen Bereich kommt, wichtige KPIs zu vermitteln. Dies kann helfen, das Gesamtbudget der IT-Abteilung sowie das künftige Wachstum von Systemen und Ressourcen zu rechtfertigen.

Verfügbarkeit der wichtigsten Systeme

Einer der besten Anhaltspunkte ist ein Blick auf die Verfügbarkeit aller wichtigen Geschäftssysteme. Wenn Mitarbeiter nicht in der Lage sind, ihre Arbeit zu erledigen, oder Kunden nicht in der Lage sind, einen Kauf zu tätigen, ist das ein großes Problem. Eine weitere verwandte Kennzahl ist die Verbesserung der Verfügbarkeit im Laufe der Zeit, die oft in der mittleren Zeit zwischen zwei Ausfällen gemessen wird.

Sie sollten die Netzwerkverfügbarkeit stets überwachen und diese Daten für künftige Verbesserungen und Upgrades nutzen. Metriken wie 99,9 % Netzwerkverfügbarkeit können zu vage sein. Es kann wertvoller sein, den Führungsteams geschäftsspezifische Informationen zur Verfügung zu stellen. So ist es beispielsweise hilfreicher, zu berichten, dass es während der Geschäftszeiten keine Netzwerkausfälle und außerhalb der Geschäftszeiten zwei Ausfälle von insgesamt 15 Minuten Dauer gab.

Verringerung von Helpdesk-Anfragen

Eine der häufigsten Arten von Helpdesk-Tickets steht im Zusammenhang mit der Benutzeraccount-Verwaltung. So kann es beispielsweise vorkommen, dass ein Endbenutzer aus einem System ausgesperrt wird und sein Passwort zurücksetzen muss. Ohne eine Self-Service-Lösung zum Zurücksetzen von Passwörtern machen diese Arten von Anrufen fast die Hälfte aller Helpdesk-Tickets aus.

Eine Self-Service-Passwort-Reset-Lösung wie Specops uReset kann Self-Service-Passwort-Resets in Active Directory nachverfolgen, die sonst an den Helpdesk gegangen wären.

Verbesserungen der Sicherheit

Im Jahr 2020 waren 80 % der Datenschutzverletzungen auf gestohlene oder durch Brute Force Attacken erbeutete Anmeldedaten zurückzuführen. Das bedeutet, dass Passwörter eine entscheidende Rolle bei der Verbesserung der gesamten IT-Sicherheit eines Unternehmens spielen. Es macht daher Sinn damit zu beginnen, dass Sie Ihre bestehenden Passwortrichtlinien überprüfen. Mit kostenlosen Tools wie Specops Password Auditor können Sie Ihr Active Directory auf passwortbezogene Schwachstellen untersuchen und Berichte erstellen, um genau zu sehen, für welche Konten kompromittierte Passwörter verwendet werden.

Sobald die Benutzer dieser Konten ihr Passwort geändert haben, können Sie den Bericht erneut ausführen. Wenn sich Ihr Ergebnis im Laufe der Zeit verbessert, können Sie die Metriken zur Verbesserung der Sicherheit nutzen.

Verwendung der richtigen Kennzahlen

Letztendlich wird jeder Systemadministrator einen eigenen Satz von Kennzahlen verwenden wollen, die für seine Systeme relevant sind. Wenn Sie sich die Zeit nehmen, die richtigen Berichte zu erstellen, wird die Qualität der individuellen Leistung und der Wert der IT-Infrastruktur deutlich.