Spionage als Service

Kleiner Hinweis, dieser Artikel ist etwas… theoretisch. Ich rede hier von Dingen, die gut sein können, es kann aber auch alles ganz anders sein.

Denken wir uns einmal ein großes Unternehmen. So in der Größe eines multinationalen Konzerns. Also viele Länder und in jedem Land dann einen oder mehrere Standorte. Vieles an IT kann man zentralisieren. Sollte man auch. Warum soll an jedem Standort der Admin beim Aufsetzen neuer PCs den Schlüsselbund voller USB-Sticks rausholen und von denen betanken? Man bootet die Maschine und der Rest kommt vom Betankungsserver, davon steht eine lokale Instanz an jedem Standort und betankt dann die Maschinen, so schnell es technisch geht. Die Images werden an zentraler Stelle für eine ganze Region, zum Beispiel Europa, vorbereitet und dann auf den Europa-Server eingespielt, der repliziert wieder an die Standorte. So weit, so gut.

Andere Dinge lassen sich nicht so ohne weiteres zentralisieren. Man braucht in vielen Büros Drucker. Natürlich Netzwerkdrucker. Also auch einen Druck-Server dafür. Und wie alle Server, kann auch dieser Server einmal „stolpern“. Ein altes Admin-Sprichwort formuliert es so:

Im Netzwerk gibt es nur zwei Ursachen von Problemen: Benutzer und Drucker…

Und wenn der Drucker, der drucken sollte, nicht mehr druckt, dann ist … oftmals Holland in Not. Manchmal geht ein Lkw voller Ware erst dann vom Hof, wenn die Papiere ausgedruckt sind. Auch das Stück Terminfracht geht erst dann durch die Zollabfertigung, wenn die Papiere ausgedruckt sind. Manchmal kann es also schon sehr dringend sein, dass eine Störung behoben ist.

Da ist es dann gut, wenn jemand auf den Druck-Server sieht. Das macht der normale Admin so nebenbei. Auf einem seiner vielen Bildschirme zeigt ein Fenster an, welche Drucker oder Druck-Server eine Störung haben. Und dann sieht man sich das an und handelt. Die Tickets, mit denen eine Störung gemeldet, erfasst, behandelt wird und was ITIL noch so alles verlangt, macht man dann eben später.

Manche Firmen kommen nun auf die absonderliche Idee, diese Dinge auszulagern. Vielleicht noch an einen Dienstleister in Far-Far-Away. Gut, dort spricht und versteht man die deutsche Sprache und Mentalität auf seine eigene Art und Weise, was dann manchmal zu gewissen Reibungsverlusten führt. Und auch zu gewissen zeitlichen Verzögerungen. Natürlich kann man sich gewisse SLAs garantieren lassen. Aber solche Garantien sind im Zweifel einen Scheiß wert. Natürlich werden sich die Service-Kräfte um die Sache kümmern, gleich nach Ende des Monsuns.

Aber, worum es mir in diesem Artikel eigentlich geht: Jeder Admin, der auf den Druck-Server sieht, kann sehen, welche Dokumente gedruckt werden. Nicht den Inhalt des Dokuments, nur die Meta-Daten Druckauftrags (Eigentümer, Drucknamen, Datum- und Urzeit). Wer denkt, dass seien keine verwertbaren Informationen, der irrt. Druckt Forschungsleiter Dr. Dingenskirchen zu später Stunde ein Dokument „Angebot über neues Produk QKX“, dann kann man daraus sehr wohl Schlüsse ziehen. Auch kann man auswerten, wie viele SAP-Druckjobs laufen. Laufen sonst pro Tag immer nur X Jobs, seit einiger Zeit aber Y Jobs, kann das ein Zeichen sein, dass die Firma mehr produziert. Auch sehr interessant.

Wenn wir das Monitoring, die Wartung und die Störungsbeseitigung unserer Druck-Server also an Dritte vergeben, dann geben wir wichtige Informationen über unsere Firma aus der Hand. Natürlich können wir glauben, dass niemand diese Informationen jemals sammeln und auswerten werde, erst recht nicht, dass diese Informationen jemals gegen unser Unternehmen verwendet würden. Wir können aber auch an den Weihnachtsmann glauben.

Aus meiner Sicht sprechen zwei Dinge dafür, die Druck-Server vom eigenen Unternehmen, möglichst Personal vom Standort, betreuen zu lassen: Die Meta-Daten gelangen nicht in Feindeshand und im Zweifel haben die Admins vor Ort ein erhebliches Interesse (durch Horden von Benutzern, die mit Fackeln und Mistgabeln vor der Tür stehen) daran, dass die Benutzer wieder drucken können.

Kommentieren

About Nik

heißt eigentlich Nikolaus Bernhardt und ist Baujahr 1965
wohnt in der Hauptstadt des Marzipans
ist eine Mischung IT-Mensch und BWLer
hat noch ein paar (verborgene?) Talente mehr
erklärt gerne komplizierte Dinge
mag gute Werbung

Archiv
  • 2017 (22)
  • 2016 (18)
  • 2015 (21)
  • 2014 (61)
  • 2013 (78)
  • 2012 (91)
  • 2011 (67)
  • 2010 (99)
  • 2009 (105)
  • 2008 (96)
  • 2007 (94)
  • 2006 (83)
  • 2005 (123)
  • 2004 (129)
  • 2003 (30)
Kategorien