Netzwerkdokumentation

Informationstechnik besteht oft aus mehreren Komponenten welche einzeln oder im Zusammenspiel Funktionen oder Dienste erbringen. Beim Erstellen der Netzwerkdokumentation haben wir den Fehlerfall im Hinterkopf: Was passiert, wenn der zentrale Datenbankserver nicht mehr oder nur sporadisch verfügbar ist? Sie könnten nicht mehr zuverlässig auf Ihre Daten zugreifen. Das würde diesen Arbeitsablauf und vermutlich noch weitere in Ihrer Betriebsstätte unterbrechen. Können Sie diese Störung selbst beheben? Wie umgehen Sie das Problem? Wen rufen Sie an, um die Unterbrechung zu beseitigen?

Eine Netzwerkdokumentation kann allerdings noch mehr: Sie sehen dadurch, wo sich Engpässe in der technischen Infrastruktur befinden und welche Komponenten besonders wichtige Funktionen erfüllen, von denen viele andere Komponenten abhängen. Das vereinfacht die strategische Entscheidung zum Einsatz von Redundanz oder zur Aufrüstung von Komponenten.

Im Sinne der IT-Sicherheit benötigen Sie eine vollständige, aktuelle und übersichtliche Dokumentation aller technischen Systeme in der Betriebsstätte. Am Ende steht ein Inventar aller Komponenten, seien es Geräte, welche Sie anfassen können, Netzwerkanwendungen oder interne wie externe Dienstleistungen, welche alle unterstützend zu den Abläufen in Ihrer Betriebsstätte beitragen.

Bestandsaufnahme

Ausgehend von den Datenverarbeitungs- und Kommunikationsfunktionen, welche Sie in der Betriebsstätte nutzen, erstellen Sie eine Liste der verwendeten technischen Komponenten. Beispiel: Die Funktion, dass man von jedem Arbeitsplatz drucken kann, erfordert, dass Sie einen Druckserver haben. Haben Sie ein Backup? Dann haben Sie einen Backupserver, günstigerweise zwei: Ein Online-Backup auf einem zentralen Server und ein Offline-Backup auf einem Wechseldatenträger. Je mehr Funktionen Sie aufzählen können, um so mehr Komponenten werden sich finden.

Dokumentation

Für den Bestand der Komponenten oder immer wenn neue Komponenten hinzukommen, stellen sich nun beispielsweise folgende Fragen: Wo steht die Komponente physikalisch? Wie ist sie im Netzwerk erreichbar? Welche Funktionen sind gestört, wenn die Komponente ausfällt? Welche Art von Störung kann auftreten: Ausfall, fehlerhafte Daten, fehlende Daten, Datenabfluss? Wen muss ich anrufen, wenn die Funktion ausgefallen ist. Welche Reaktionszeiten sind mit der Entstörungsstelle vereinbart? Kann ich selbst administrativ auf die Komponente zugreifen? Wenn ja, wie ist die Zugangsart und welche Zugangsdaten benötigt man? Wo ist das Handbuch?
So lange Sie nicht herausgefunden haben, welche Komponente ausgefallen ist, fällt es schwer, die passende (Ent-)Störungsstelle anzurufen. Deshalb sollten Sie bei jeder Komponente auch dokumentieren: Wie kann ich die korrekte Funktion dieser Komponente isoliert erkennen oder testen?

Um die Qualität Ihrer Netzwerkdokumentation zu prüfen, lohnt es sich, die normalen Nachrichten zu verfolgen. Informationstechnik ist inzwischen wichtig genug, dass außergewöhnliche Ausfälle und größere Störungen verbreitet werden. Fragen Sie sich dazu: Was würden wir in dieser Situation machen? Was kann ich tun, um so eine Situation für meine Betriebsstätte zu vermeiden?
Beispiel für „beliebte“ Störungen sind:
mit dem Ausfall des Internet-Routers sind Telefon/Fax, eMail, VSDM, Fernwartung, Software-Updates, Smarthome-Steuerung gestört
ein Verschlüsselungstrojaner wurde durch einen unbedachten Klick auf einen eMail-Anhang aktiv, macht die Dateien auf Ihren freigegebenen Laufwerken unlesbar und Sie werden aufgefordert Lösegeld zu bezahlen
Ihre Webseite wird verunstaltet und verbreitet nun Pornographie und Schadsoftware
Sie stellen fest, dass sich in Ihrem Backup genau die eine, dringend benötigte Datei nicht befindet
am Empfangstresen hat sich jemand an dem nur kurz unbeaufsichtigten PC zu schaffen gemacht und kann schon seit Wochen jede Tastatureingabe mitlesen
ihre Kreditkartennummer ist zusammen mit persönlichen Daten aus Ihrer Steuererklärung im Darknet aufgetaucht und nun geht jemand in Ihrem Namen einkaufen
Mit einer ordentlichen Netzwerkdokumentation haben Sie bereits die erste Standard-Maßnahme in Angriff genommen, welche das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Baustein „Dokumentation der Betriebstechnik“ (IND.1.M4) fordert.
Abhängig davon, wie sehr Sie in der Erfüllung Ihrer Aufgaben auf technische Funktionen angewiesen sind, zahlt es sich aus, über die Auswirkungen eines Ausfalls von technischen Funktionen vor dessen Eintreten nachzudenken. Mit einer sorgfältigen Bestandsaufnahme in Form der Netzwerkdokumentation haben Sie einen ersten Schritt gemacht, die negativen Folgen einer Störung zu verringern.


Haben Sie fragen? Dann rufen Sie uns wie gewohnt an! Wir erstellen Ihnen Ihre persönliche Netzwerkdokumentation.

AIzaSyCdyaM-GR6g_MvOBXb3lq0eqYyccI0d7L8
Scroll Up