Seitdem die moderne Informatik die Main-Frame-Ära abgelöst hat, sind Unternehmen es gewohnt in Silos zu denken, zu designen und zu administrieren; Der Netzwerk-Spezialist kümmert sich um das Netzwerk, der Betriebssystem-Spezialist um seine Betriebssysteme, die Endpoint-Abteilung kümmert sich um die Benutzer und die wichtigsten Applikationen. Zudem gibt es noch die Sicherheitsabteilung, die nach Governance, Risk & Compliance und operativer Security aufgeteilt ist und neuerdings spriessen auch vermehrt Cloud-Abteilungen «aus der Erde», die sich dann ausschliesslich um die Cloud-Themen kümmern. Jeder dieser Silos betreibt sein ganz eigenes Operating Centre, wie beispielsweise das Security Operation Centre (SOC) oder das Network Operation Centre (NOC) und generiert damit eine eigene, in sich geschlossene Sicht seiner Richtigkeit.
Worauf Unternehmen zukünftig angewiesen sind, ist eine ganzheitliche Lösung, die einerseits alle Variablen unter einem Dach vereint und gleichzeitig dem Unternehmen im Hinblick zur wachsenden Datenflut eine holistische Sicht auf die IT sowie die Operational Technology, kurz: OT, und den geschäftsrelevanten Informationen bietet.
Für Firmen, die nicht nur Kosten mindern, sondern ihre IT bestmöglich und flexibel für das Business einsetzen und dessen Innovationspotential maximal nutzen wollen, müssen die isolierten Insellösungen für die einzelnen Bereiche zugunsten einer durchgehenden IT-Architektur aufgeben und in einer sog. digitalen Betriebszentrale, dem Digital Operating Centre, kurz: DOC, gebündelt werden.
Abbildung 1: Die digitale Betriebszentrale - Das DOC ist ein integriertes und gemeinsames «Digitales-Business-Cockpit» worin alle Daten in einem Data Lake holistisch gesammelt, überwacht und ausgewertet werden können. 2
Die Prozess- und Geschäftsaktivitäten sind zum Schwerpunkt des digitalen Business geworden und demzufolge sind Durchsatz, Verfügbarkeit und Integrität die wichtigsten Messerwerte eines erfolgreichen Geschäftsmodelles. Zugehörige KPIs wie Handelsvolumen, Umsatz pro Kunde, Kosten der Kundenakquise usw. sind ebenfalls mögliche Werte, die verfolgt werden können, aber auch unterstützende Prozesse wie Cloud-Plattformen, Konnektivitätspfade und Sicherheitselemente können sich ergänzend in einer DOC-Landschaft befinden - geordnet und priorisiert nach den von ihnen unterstützten digitalen Geschäftselementen.
Durch die Bündelung von Betriebselementen mit den von ihnen unterstützten digitalen Geschäftslösungen kann eine stärkere integrierte Sicht auf die Geschäftstätigkeit hergestellt werden. In traditionellen Operating Centren wie beispielsweise dem Cyberabwehrzentrum ist nicht immer ersichtlich, welche Server und Systeme welche Geschäftsanwendungen unterstützen. Ein Ziel des Digital Operating Centres sollte sein, dies zu einer stärker integrierten Wertschöpfungskette zu machen.
Insbesondere bei der Verwendung von Cloud-Diensten kann eine digitale Betriebszentrale als wichtiger Koordinierungspunkt fungieren, damit die Schnittstellen zwischen den Unternehmensaktivitäten und den von Cloud- oder Drittanbietern durchgeführten Aktivitäten auch ordnungsgemäss verwaltet werden kann. Cloud-Vorgänge und die Sicherheitselemente, die diese unterstützen, sind ideal für die Verwaltung über das DOC. Als konkretes Beispiel hierfür wenden viele Organisationen einen kryptografischen Schutz an, bevor sie Speicherobjekte in öffentliche Clouds hochladen. Über das DOC kann diese Aktivität koordiniert und angezeigt werden - nicht nur im Kontext des gesamten digitalen Geschäftsprozesses und -ziels, sondern auch in Bezug auf Sicherheit, Verfügbarkeit und den Durchsatz.
Verschiedene Tests mit dieser Methode haben gezeigt, dass ein DOC-Ansatz eine sehr vielversprechende und effektive Methode zur Verwaltung eines digitalen Geschäftsumfelds sein kann. Der integrierte Ansatz stellt auch sicher, dass die übergeordnete Überwachung von «Inseln» nicht zur isolierten und unvollständigen Ansicht der Umwelt führt.
Ein einfaches Beispiel hierfür ist, dass die alleinige Auflistung der bekannten sicherheitsrelevanten Ereignisse in keiner Weise die potenzielle Kompromittierung eines Servers widerspiegelt. Wenn der Server zum Beispiel zu ungewöhnlichen Zeiten eine massive Nutzung des Prozessors aufweist, sind das zwar Indikatoren, die in der Serveradministrierungs-Abteilung entdeckt werden können, da es sich hierbei aber um kein typisches Sicherheitsereignis handelt, wird der Event der diese Aktivität weiterleitet wahrscheinlich nie in einem Security Operations Center ankommen und dementsprechend nicht als Sicherheitsereignis klassifiziert werden. Ähnlich verhält es sich bei betrügerischen Transaktionen, die möglicherweise bei Bestellungen und Genehmigungen von derselben IP-Adresse ausgelöst werden. Um hier ein potentielles Sicherheitsereignis zu identifizieren ist eine Interaktion zwischen Anwendungs- und Systemebene nötig, die in einer isolierten Betrachtung von IT und Businessevents schwierig bis unmöglich zu implementieren ist.
Während herkömmliche NOC- und SOC-Elemente relativ einfach in einem Digital Operating Centre integriert werden können, sollte man auch in Betracht ziehen, zusätzlich die digitalen Geschäftselemente mit ihren unterstützenden Komponenten abzubilden. Dadurch wird es möglich, dass die gesamte Wertschöpfungskette und ihre Bausteine verwendet werden können, um somit das Geschäft wirklich voranzutreiben und den Business Stakeholder die Möglichkeit zu geben, ihr Geschäft aus dem «Digitales-Business-Cockpit» des DOCs heraus zu steuern.
Technologien, um eine digitale Betriebszentrale zu realisieren, sind heute schon vorhanden. Jedoch müssen die Prozesse, die für ein DOC nötig sind allerdings zuerst individuell designt und etabliert werden. Je früher man damit anfängt, umso schneller werden Kostenersparnisse, gepaart mit wirklicher «Business Intelligence» und einer effektiven Risikobewertung die anfänglichen Investitionen relativ schnell wieder wettmachen.
Mehr Informationen unter www.t-systems.ch/security
2 Beim Data Lake handelt es sich um einen sehr grossen Datenspeicher, der die Daten aus den unterschiedlichsten Quellen in ihrem Rohformat aufnimmt. Er kann sowohl unstrukturierte als auch strukturierte Daten enthalten und lässt sich für Big-Data-Analysen einsetzen.