Fehlende IT-Dokumentation: Der Sysop als Sicherheitsrisiko

Zuletzt aktualisiert: Fr, 22. November 2019

Wie wichtig eine Dokumentation der Netzwerkstruktur ist, wird vor allem in vielen kleinen und mittleren Unternehmen unterschätzt. Wenn überhaupt, sind gerade mal die Zugangsdaten zu den verschiedenen Diensten zentral abgelegt. Was oft völlig fehlt, ist eine Übersicht über die Zusammenhänge der Systemkomponenten, deren Konfiguration sowie die Software und deren Lizenzen. Im Notfall, also bei einem gravierenden Fehler im Netzwerk, rächt sich diese Nachlässigkeit: Es vergeht viel (bezahlte) Zeit damit, die Netzwerkstruktur zu ergründen und den Fehler zu lokalisieren. Das sind völlig unnötige Kosten, die sich mit Sorgfalt und dem Bewusstsein um die Notwendigkeit einer IT-Dokumentation vermeiden lassen.

Gefährliche Abhängigkeit
Besonders brisant wird die Situation dann, wenn das Wissen über das Netzwerk inklusive aller Passwörter bei einer Person, also dem Systemadministrator, liegt. Damit macht sich die Unternehmensleitung vom Wohlwollen dieses Mitarbeiters abhängig – und das kann gewaltig schiefgehen. Eine Studie hat vor ein paar Jahren einmal herausgefunden, dass ein Großteil der IT-Fachkräfte bei einer Entlassung brisante oder kommerziell relevante Firmen-Interna mitgehen lassen würde. Von 300 Befragten konnten sich laut Untersuchung knapp 90 Prozent vorstellen, ihrem Arbeitgeber auf diese Weise Schaden zuzufügen.

 

IT-Dokumentation muss umfassend und aktuell sein

 

Dieses Risiko sollten Unternehmen auf keinen Fall auf die leichte Schulter nehmen. Um sich eben nicht in eine gefährliche Abhängigkeit zu begeben, gehört eine umfassende und stets aktuelle Dokumentation der IT-Umgebung zu den wichtigsten Aufgaben in einer Firma. In kleinen Betrieben kann das auch ein externer Dienstleister übernehmen, aber der sollte sorgfältig ausgewählt werden. Ab einer gewissen Größe (mehr als 25 Mitarbeiter mit Computerarbeitsplätzen) sollte ein Unternehmen auf eine interne Lösung setzen. Eigene Mitarbeiter haben den Vorteil, dass sie die Strukturen des Netzwerks besser kennen und auch sämtliche Prozesse selbst erstellt haben. Wichtig ist in beiden Fällen, dass die Dokumentation der IT-Umgebung zuverlässig erfolgt und für das Unternehmen jederzeit zugänglich ist.

Mehr zum Thema: Professionelle IT-Dokumentation mit Docusnap