Auch wenn ich bislang nie das Vergnügen hatte, in einer IT-Abteilung zu arbeiten, habe ich in Unternehmen immer eng mit den Mitarbeitern aus dem Bereich zusammengearbeitet. Denn beim Thema der Umsetzung von firmeninternen Sicherheitsmaßnahmen werden sie zu den besten Verbündeten. Aufgrund dieser intensiven Kollektivarbeit habe ich mir Gedanken gemacht, etwa wie das Arbeitspensum des IT-Teams erheblich reduziert werden könnte.
1. Den Aufgaben buchstäblich das HANDwerk legen
Eine der größten Herausforderungen für einen Admin sind die täglichen Routineaufgaben, von denen er die meisten noch manuell ausführt. Ob Installationen, Upgrades, Patches oder Fixes – diese Pflichten fressen wertvolle Zeitressourcen im Bereich IT-Security-Management.
Sie können das Problem schnell lösen: In bestimmten Sicherheitsprogrammen lässt sich die Ausführung von Tasks zeitlich festlegen und zentral steuern. Einmal konfiguriert, werden alltäglich anfallende Aufgaben zum Kinderspiel und der Admin kann sich auf komplexe Aufgaben konzentrieren.
2. Sicherheit geht alle an
Wie viel Zeit würden Sie sparen, wenn der Admin nicht zu jedem kleinen Vorfall gerufen würde? Wenn die Nutzer selbst in der Lage wären, angemessen zu reagieren? Die Formel dafür ist einfach: Aufklärung und Bewusstsein schaffen.
Diejenigen, die heute in der IT-Abteilung arbeiten, empfinden immer gleiche Anfragen von Nutzern häufig als Zeitverschwendung, die vermieden werden könnten, wenn die Nutzer mehr Bewusstsein für solche Dinge entwickeln.
Denn meistens handelt es sich um die immer gleichen Problemen, bei denen das IT-Team den Kollegen mit Rat und Tat zur Seite stehen muss. Kein Wunder also, dass Admins & Co. das als Zeitverschwendung empfinden. Dies ließe sich wiederum vermeiden, wenn der Mitarbeiterstab regelmäßig geschult wird und im Falle eines Falles angemessen reagieren kann.
3. Tatütata – Alarmstufe Rot
An dieser Stelle stoßen wir auf ein leidiges, nie enden wollendes Thema: Bei jedem Ereignis wird gefühlt der nationale Notstand ausgerufen. Und das IT-Team als Retter oder Feuerwehr verstanden, das ständig in Alarmbereitschaft steht.
Doch anstatt überall „Feuer“ zu sehen, sollte der Fokus bei Mitarbeitern vielmehr im Abbau von Vorfällen liegen. Dies mag auf den ersten Blick auf Kosten des Unternehmens gehen, doch die mittelfristigen Ergebnisse sprechen eine andere Sprache.
4. Anarchie der Ordnung
Bei der täglich steigenden Flut an Daten können einige Kollegen schon mal den Kopf verlieren. Vor allem unternehmensinterne Ablagestrukturen sorgen für Chaos. Im schlimmsten Falle legt sich jeder Nutzer fix seine eigenen Speicherorte an und kommt von regulären (Netzwerk-)Pfaden ab, weil es seine Arbeit immens erleichtert. Er weiß ja, wo die Daten liegen. Aber damit schafft er mehr Probleme als Lösungen – vor allem für den Admin, der Datensicherheit und Compliance zu gewährleisten sucht.
Hier gilt: Erfassen Sie erstmal alle Informationsgüter. Damit schaffen Sie den Grundpfeiler der Ordnung, die für eine reibungslose Verwaltung entscheidend ist. Womöglich findet manch Nutzer sogar einen anderen Weg als der Admin selbst, wie es für alle besser funktionieren kann.
5. Das Schweizer Klappmesser – Einer für alles
Auch wenn IT-Systeme, Neugier und Einfallsreichtum eine schöne Sache sind und häufig zur Lösung eines Problems beitragen, überschreiten Mitarbeiter oft ihre Kompetenzen und lassen wesentliche Aufgaben liegen.
Vorsicht, nicht jeder ist ein geborener MacGyver. In Unternehmen sollte der Bereich Koordination Aufgaben klar definieren und verteilen, sodass keine Beeinträchtigungen entstehen.
6. Das kriegen wir schon hin!
Im Grunde die Fortsetzung des eben genannten Punktes. Hier geht es um die mangelnde Dokumentierung und Standardisierung von Prozessen, die zur Abwicklung täglicher Aufgaben Gesetz sein muss. Improvisation ist schön und gut, auch eine begehrte Zutat bei einem IT-Kollegen, doch sollte sie nicht zur Regel werden.
Die Dokumentation von Aktivitäten und Prozessen ist ein entscheidender Faktor, um im Falle eines (Vor-)Falles oder bei Personalwechsel gewappnet zu sein. Darüber hinaus kann dadurch die Ausführung sich wiederholender Aufgaben stetig optimiert werden.
7. Was gibt es zu berichten?
Kennen Sie das auch? Systeme, die scheinbar endlose Listen von Ereignissen generieren, aus denen nichts herauszulesen ist. Jedenfalls gilt das in den meisten Fällen, wenn es um Verbesserungen des IT-Managements geht. Dies funktioniert nur, wenn wir alle Daten verarbeiten, aus ihnen präzise Berichte erstellen und die richtigen Informationstools nutzen, die aufs jeweilige Business zugeschnitten sind.
Was wir wirklich brauchen, sind Prozessprotokolle, die uns erwartete Ergebnisse liefern und keine unnötigen Ressourcen für Datensammlung, -speicherung und -verarbeitung fressen.
Im Moment sind das für mich – entlang meiner Möglichkeiten – die relevantesten Aspekte. Aber ich könnte mir vorstellen, Sie haben noch weitere Ideen?