Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Warum IT-Experten ihre bisherige Vorgehensweise überdenken sollten
Joao Correia
Dezember 12, 2022 - Technischer Evangelist
"Wir sind dabei, uns selbst in einen Anachronismus zu verwickeln, indem wir Praktiken beibehalten, die keine rationale Grundlage jenseits ihrer historischen Wurzeln in einer früheren Periode der technologischen und theoretischen Entwicklung haben".
Seymour Papert, "Mindstorms", 1980
Aus demselben Buch, genauer gesagt von derselben Seite, der das obige Zitat entnommen wurde, stammt eine weitere Geschichte, die diesen Punkt veranschaulicht. Das QWERTY-Tastaturlayout entstand im Zeitalter der Schreibmaschinen - ja, der klobigen alten Maschinen, die vor einigen Jahrzehnten Klick-Klack-Geräusche machten.
Es stellte sich heraus, dass benachbarte Tasten auf einer Tastatur feststeckten, wenn man sie zu schnell drückte, und man musste sie manuell lösen. Dadurch wurde man langsamer und machte sich wahrscheinlich auch die Finger schmutzig. Die Lösung bestand also darin, ein Tastaturlayout zu erfinden, bei dem Buchstaben, die normalerweise aufeinander folgen, physisch voneinander getrennt sind, und genau das wurde mit QWERTY erreicht. Ein paar Jahre später wurde das Problem der klebenden Tasten auf mechanischer Ebene gelöst.
Obwohl die Lösung für das ursprüngliche Problem gefunden wurde, haben wir heute noch QWERTY.
Patching als typisches Beispiel
Jeder, der diesen Artikel liest, weiß, wie wichtig das Patchen von Sicherheitslücken ist. Patching ist im Alltag der IT-Teams ein ständiges Thema, weil es so wichtig für die Cybersicherheit ist - aber das Patching hat sich im Laufe der Jahre kaum verändert.
Ja, heute gibt es einen Automatisierungsgrad, den es früher nicht gab, weil sich die Systemadministratoren (hoffentlich!) nicht mehr manuell in jedes System einloggen, um es zu patchen, und die Systeme auch nicht manuell neu starten. Dennoch ist das Patchen im Prinzip immer noch sehr störungsanfällig und fehleranfällig. Auch ist das Patchen nicht flexibel, da Patches oft erst lange nach dem Bekanntwerden einer Schwachstelle aufgespielt werden.
Deshalb beschwert sich Jack aus der Buchhaltung jede Woche darüber, wie chaotisch es in der IT-Abteilung zugehen wird, nur weil ein Wartungsfenster für Patches angekündigt wurde. Und er hat nicht Unrecht, denn die Art und Weise, wie das Patchen bisher durchgeführt wurde, verlangsamt die Systeme oder stoppt sie ganz, was bedeutet, dass andere Beteiligte - einschließlich Jack - vorhersehbar unzufrieden werden.
Letzten Endes sind gepatchte Systeme sicherer, aber die daraus resultierenden Störungen verstärken auch die Ansicht, dass die IT-Abteilung ein Hindernis für das Geschäft und eine Kostenfalle ist.
Dafür muss es doch einen Grund geben, oder?
Die alte Vorgehensweise kann störend sein, aber sie kann auch sehr, sehr langsam sein. Um auf unser Beispiel mit den Patches zurückzukommen: Trotz aller Bemühungen bedeutet der langsame Zeitrahmen für regelmäßige Patches von Monat zu Monat oft, dass die Patches nicht schnell genug aufgespielt werden, um auf Vorfälle im Bereich der Cybersicherheit zu reagieren.
Und trotz der relativen Ineffizienz und Langsamkeit des Patchings verschlingt es immer noch eine Menge Zeit und Ressourcen. Ineffektiv, störend, zeitaufwändig ... man könnte meinen, dass Patches auf die alte Art und Weise durchgeführt werden, weil es eine zuverlässige und narrensichere Methode ist. Aber das ist ein Irrtum.
Wie oft ist es schon vorgekommen, dass ein unglücklicher Systemadministrator versehentlich Patches auf alle Webserver des Unternehmens aufgespielt und diese neu gestartet hat, anstatt nur die Hot Spares neu zu starten... nur weil er in der Verwaltungskonsole die falschen Maschinen ausgewählt hat?
Das ist natürlich der Moment, in dem sich Jack aus der Buchhaltung wieder über die Einnahmeverluste und die schlechten Kundenbeziehungen auslässt. Wieder einmal hat er Recht, und wieder einmal wird deutlich, dass die alten Methoden nicht geschäftsfreundlich sind.
Es ist zu einfach, bessere Optionen zu vernachlässigen
Man muss sich fragen, warum Jack nicht irgendwann seinen Willen bekommt. Warum finden die IT-Experten keine Lösung, die weniger IT-Störungen und geringere Gesamtkosten mit sich bringt? Vermutlich, weil es einfach keine bessere Lösung gibt?
In vielen Fällen steckt hinter dem Satz "Unser Team hat XYZ schon immer auf diese Weise durchgeführt" eine augenöffnende Tatsache. Oft gibt es eine bewährte, vertrauenswürdige Alternative, die nur noch nicht implementiert wurde - möglicherweise, weil einige Teams der Entwicklung hinterherhinken.
Betrachten wir noch einmal unser Patching-Beispiel. Wenn Sie Ihre Nachforschungen anstellen... nun, wer hätte das gedacht, aber es gibt einen besseren Weg, Patches zu erstellen. Man nennt es Live-Patching. Sicher, einige Unternehmen setzen Live-Patching schon seit Jahren ein, und es funktioniert nachweislich einwandfrei, aber Live-Patching wird trotzdem nicht überall eingesetzt.
Der Grund dafür ist wie immer einfach: Die Technikteams verpassen das Live-Patching, weil sie an der alten Vorgehensweise festhalten. Und das, obwohl Live-Patching die Dinge schneller macht und weniger fehleranfällig ist - und das alles bei weniger Störungen. Live-Patching ist nicht nur eine bessere, sondern auch eine sicherere Methode, weil es so schnell vor neuen Bedrohungen schützt.
Widersetzen Sie sich nicht dem Wandel
Fragen zur Spitzentechnologie zu stellen, ist eine berechtigte Aufgabe, aber sich zu weigern, einen verbesserten Weg einzuschlagen, "nur weil der alte Weg schon immer gut war", kann Ihr Unternehmen zurückwerfen und - schlimmer noch - die Tür zu großen Risiken öffnen.
IT-Fachleute müssen in allen Bereichen auf der Höhe der Zeit sein. Dazu gehört auch, dass wir Praktiken, die wir seit Jahren auf die gleiche Weise anwenden, überprüfen und in Frage stellen. Wenn Sie das nicht tun, geben Sie Jack aus der Buchhaltung alle Gründe, sich über die IT zu beschweren. Überprüfen und verbessern Sie diese jedoch, und Sie werden vielleicht feststellen, dass Sie viel weniger von Jack hören.
