Erklärung des Wertes von Live-Patching für nicht-technische Beteiligte
Waren Sie schon einmal in einer Situation, in der Sie eine wichtige technische Anschaffung vor einer Gruppe von Führungskräften validieren mussten, die einfach nicht verstanden, welchen Wert das Unternehmen durch die Freigabe der Mittel erhalten würde?
Wir bei TuxCare wissen, dass Live-Patching eine der einfachsten und kostengünstigsten Maßnahmen ist, die Unternehmen ergreifen können, um sich vor Cybersecurity-Bedrohungen zu schützen, Ausfallzeiten zu minimieren und die Arbeitsbelastung eines jeden Teams im Zusammenhang mit Patches zu verringern. Als Leser unseres Blogs wissen Sie das wahrscheinlich auch schon.
Ihre Kollegen in der C-Suite... vielleicht nicht so sehr. Aber Sie können Ihre Argumente vorbringen.
In diesem Artikel erläutern wir einige der häufigsten Schwierigkeiten, mit denen technische Experten konfrontiert sind, wenn sie mit Stakeholdern über Budgets kommunizieren, und wie Sie nicht-technischen Stakeholdern die entscheidenden Vorteile von Live-Patching erklären können.
Ja, hier geht es speziell um die Förderung von Live-Patching, aber Sie werden auch viele gute Ratschläge finden, die für die Motivation von Kaufentscheidungen in der gesamten IT-Landschaft gelten. Werfen wir einen Blick darauf.
Wir arbeiten alle auf dasselbe Ziel hin, aber...
Das technische Umfeld von Sysadmins ist oft Welten von den geschäftsorientierten Entscheidungsträgern entfernt, die das letzte Wort über die Budgets haben. Technische Experten haben spezifische (technische) Ziele und verwenden eine Sprache, die sich nicht immer so leicht übersetzen lässt.
Aufgrund dieser Unterschiede kann es manchmal schwierig sein, die Finanzierung zu motivieren. Es geht um die Unterschiede bei Fachwissen und Kenntnissen - aber auch um unterschiedliche Prioritäten. Technische Manager könnten sich beispielsweise gegen Änderungen sträuben, die die Systemstabilität beeinträchtigen, während die Führungsetage auf Änderungen drängt, die den Umsatz steigern.
Langfristig gesehen sind die Ziele natürlich dieselben: ein stabiles technisches Umfeld, das zu Umsatzwachstum führt. Beide Parteien müssen zusammenarbeiten und ein Gleichgewicht finden, um sowohl den reibungslosen Betrieb der Systeme als auch den langfristigen Erfolg des Unternehmens zu gewährleisten.
Kommunikation mit unterschiedlichen Stakeholdern
Oft geht es einfach um Kommunikation und den Austausch von Standpunkten, aber das kann schnell kompliziert werden, weil die Rollen der Beteiligten so unterschiedlich sind. Es gibt die Beschaffung, die Rechtsabteilung, die Finanzabteilung... und jeder hat andere Ziele und Prioritäten. Es gibt jedoch ein paar einheitliche Instrumente, die Ihnen helfen können, eine Verbindung zu einem Stakeholder herzustellen:
- Kenne deinen Stakeholder: Finden Sie heraus, wie viel technisches Wissen sie haben. Vereinfachen Sie die Dinge nicht zu sehr, aber werden Sie auch nicht zu technisch. Finden Sie auch heraus, was ihre Prioritäten sind: Was sind ihre Geschäftsziele, und was hält sie nachts wach?
- Vermeiden Sie Fachausdrücke, übersetzen Sie aktiv und verwenden Sie visuelle Hilfsmittel.: Vermeiden Sie Fachausdrücke und Akronyme, wo immer Sie können, und verwenden Sie stattdessen Analogien und Metaphern. Verwenden Sie Whiteboards, visuelle Diagramme, Screen-Sharing und Video-Tutorials, um technische Konzepte zu veranschaulichen.
- Fokus auf Ergebnisse: Kommunizieren Sie mit den Beteiligten über das, was für sie wichtig ist: Verstehen Sie ihre Geschäftsperspektive und zeigen Sie ihnen, wie sich Ihre Lösung positiv auf ihre geschäftlichen Anforderungen und Ziele auswirken wird. Beschreiben Sie das fertige Produkt, nicht den technologischen Entwurfs- und Entwicklungsprozess.
- Fragen ermutigen: Selbst auf der Führungsebene zögern die Beteiligten oft, Fragen zu technischen Konzepten zu stellen. Es lohnt sich zu fragen: "Ergibt das einen Sinn?" oder "Haben Sie noch irgendwelche Fragen?". Auf diese Weise können Sie alle Fragen klären, bevor sie zu Einwänden werden.
Vielleicht erkennen Sie hier schon ein Thema. Als technischer Experte müssen Sie Ihre Interessenvertreter sehr gut kennenlernen und Ihre technische Begründung so gestalten, dass sie ihren Bedürfnissen und Ansichten gerecht wird.
Die Prämisse von Live Patching
Wenn wir uns nun dem Live-Patching zuwenden, sollten wir zunächst einmal rekapitulieren, worum es hier geht. Diese Rekapitulation wird Ihnen helfen, Ihre Kollegen für Live-Patching zu motivieren - denn Sie müssen vielleicht von den ersten Prinzipien ausgehen.
In allen Bereichen der Technologie tauchen immer wieder Schwachstellen in der Cybersicherheit auf. Eine Möglichkeit, eine Schwachstelle zu beheben, besteht darin, sie zu patchen, d. h. ein kleines Software-Update anzuwenden, das die Sicherheitslücke behebt.
Einfach, nicht wahr? Das Problem ist, dass die Anwendung des Patches in der Regel erfordert, dass Sie das Softwareprogramm, das Sie ausführen, anhalten, den Patch anwenden und es neu starten. Der Dienst, den der Software-Patch unterstützte, ist dann nicht mehr funktionsfähig, so dass Sie entweder ein störendes Wartungsfenster einrichten oder Leistungseinbußen in Kauf nehmen müssen.
Wenn es um das Patchen eines Betriebssystems geht, wird es zu einem viel größeren Problem, weil der gesamte Rechner offline geht. Dies kann dazu führen, dass Patches nicht rechtzeitig aufgespielt werden, weil die Unternehmen die dadurch verursachten Ausfallzeiten nicht in Kauf nehmen können.
Dies kann dazu führen, dass Schwachstellen monatelang oder sogar jahrelang bestehen bleiben, selbst wenn ein einfaches Patch ein System für eine kritische Bedrohung hätte schließen können.
Wie funktioniert Live-Patching für Linux?
Live-Patching verändert das Spiel, weil es die Notwendigkeit beseitigt, den Dienst, der gepatcht wird, neu zu starten. Dies gilt auch für Betriebssysteme: Dank der Live-Patching-Lösung von TuxCare, KernelCare Enterprise, müssen Sysadmins Linux-Instanzen nicht mehr neu starten, nur um einen Patch anzuwenden.
Die Erklärung ist etwas technisch, aber wir werden eine alternative Sprache verwenden. Um ein Linux-Betriebssystem zu aktualisieren, wird oft der Kernel, also der Kern des Betriebssystems, aktualisiert. Die Live-Patching-Technologie von TuxCare macht dies auf eine wirklich intelligente Weise.
Um einen Patch aufzuspielen, hält KernelCare Enterprise den Kernel des Betriebssystems für einen Sekundenbruchteil an. Das geht so schnell, dass keine der Anwendungen oder Dienste, die auf den Kernel angewiesen sind, davon etwas mitbekommen, d. h. es gibt keine Ausfallzeiten. KernelCare ersetzt dann schnell den fehlerhaften Code im Arbeitsspeicher des Systems und lässt den Kernel dann einfach weiterlaufen - allerdings mit dem neuen und sicheren Code.
Das Ergebnis ist, dass ein kritischer Patch installiert wird, ohne dass der Rechner neu gestartet werden muss. Es gibt keine Unterbrechungen im Zusammenhang mit dem Patching, keine geplanten Wartungsarbeiten, und das Patching erfolgt so schnell, wie der Hersteller die Schwachstelle beheben kann.
Aber so motivieren Sie Live-Patching wirklich
So funktioniert also das Live-Patching, in einfacher Sprache. Vielleicht stellen Sie fest, dass dies bei Ihren Kollegen immer noch nicht auf Gegenliebe stößt - einfach, weil sie andere Prioritäten haben als Sie selbst.
Bedenken Sie jedoch, dass die Vorteile des Live-Patchings weit über die Zeitersparnis für Systemadministratoren hinausgehen. Deshalb stellen wir hier einige der umfassenderen Vorteile vor:
- Cybersecurity: Live-Patching ermöglicht die schnelle und effiziente Behebung von Schwachstellen und Sicherheitsproblemen nahezu in Echtzeit, wodurch die Angriffsfläche verringert und das Risiko erfolgreicher Cyberangriffe minimiert wird.
- Organisatorische Lebensfähigkeit: Durch die Verringerung der durch Software-Updates verursachten Ausfallzeiten verbessert das Live-Patching die allgemeine Zuverlässigkeit und Verfügbarkeit der Systeme und gewährleistet gleichzeitig die Systemsicherheit, so dass schädliche Cyberangriffe die Lebensfähigkeit eines Unternehmens nicht gefährden können.
- Einhaltung der Vorschriften: Live-Patching hilft Unternehmen bei der Einhaltung von Cybersicherheitsvorschriften und -standards, da es bedeutet, dass Schwachstellen und Sicherheitsprobleme umgehend behoben werden, wodurch das Risiko der Nichteinhaltung von Vorschriften verringert wird.
- Risikomanagement: Durch die Behebung von Sicherheitslücken in Echtzeit hilft Live-Patching Unternehmen, ihre Risiken zu verringern und die Auswirkungen potenzieller Sicherheitsverletzungen zu minimieren.
- Kosteneffizienz: Live-Patching macht geplante Ausfallzeiten für die Wartung überflüssig, wodurch die mit Produktivitätsverlusten und potenziellen Datenverlusten verbundenen Kosten reduziert werden. Die Automatisierung bedeutet auch, dass weniger IT-Personal für die Aufrechterhaltung des Patchings benötigt wird.
- Operative Effizienz: Live-Patching ermöglicht es Unternehmen, Änderungen an Systemen und Software schnell und effizient vorzunehmen, die Effizienz von Technik- und Entwicklungsteams zu verbessern und die Markteinführungszeit für neue Produkte und Dienstleistungen zu verkürzen.
- Kundenzufriedenheit: Durch die Verringerung der Ausfallzeiten und die Gewährleistung, dass die Systeme immer verfügbar und sicher sind, sorgen Sie auch für eine höhere Kundenzufriedenheitund hilft Unternehmen, Kunden zu binden und zu gewinnen.
Es wäre natürlich ein ziemlicher Aufwand, jedem, mit dem Sie sprechen, die allgemeinen Vorteile von Live-Patching in all diesen Begriffen zu erläutern - und könnte am Ende das untergraben, was Sie zu tun versuchen.
Sobald Sie die Prioritäten Ihres Stakeholders verstanden haben, wählen Sie aus der obigen Liste etwa drei Schlüsselpunkte aus, die am ehesten mit den Zielen des Stakeholders übereinstimmen.
Es geht darum, den Raum zu lesen
Wenn Sie versuchen, einen Entscheidungsträger zum Kauf einer komplexen Technologie zu motivieren, müssen Sie den Raum lesen.
Ja, vereinfachen Sie das, was Sie erklären wollen, und halten Sie sich vom Fachjargon fern. Aber noch wichtiger ist, dass Sie sich auf die Sichtweisen und das Wissen Ihres Gesprächspartners konzentrieren. Das gilt auch, wenn Sie mit einem Interessenvertreter über Live-Patching sprechen. Versuchen Sie, sich in deren Sichtweise hineinzuversetzen - und kommunizieren Sie aus deren Sicht.
Denken Sie daran, dass Sie alle auf das gleiche Ziel hinarbeiten: zuverlässige Technologie, die den Gewinn steigert. Mithilfe unseres Leitfadens sollten Sie nun leichter in der Lage sein, Live-Patching gegenüber den Beteiligten zu rechtfertigen.