BASIS-IT - MINDESTVORAUSSETZUNGEN AN EINE IT-INFRASTRUKTUR
Die IT stellt in der heutigen Zeit das Rückgrat eines jeden Unternehmens dar – egal welcher Größe. Egal, ob es sich um einen Ein-Mann-Betrieb handelt oder um einen Konzern mit Tausenden von Mitarbeitern. Der Unterschied zwischen den beiden besteht in der Größe und den erforderlichen Systemen, Plattformen und Prozessen.
Nachfolgend werden allgemein, basierend auf Erfahrungswerten die Mindestvoraussetzungen an eine IT-Infrastruktur beschrieben.
Jedes seriöse Unternehmen benötigt eine Domäne, um im World Wide Web seine Präsenz zu zeigen und um seriöse, professionelle E-Mail-Adressen zu nutzen. Die Domäne ist üblicherweise immer der Firmenname – also z.B. www.vicardion.de. Emails versendet und empfängt man dann ebenfalls auf diese Domäne – also z.B. hallo@vicardion.de. Die Domäne wird bei einem Domänenbetreiber registriert.
In der heutigen Zeit schafft es kein Unternehmen mehr ohne einen Internetzugriff seinen geschäftlichen Tätigkeiten nachzugehen. Manche Unternehmen können ohne das Internet gar nicht existieren. Fehlt das Internet mal aus, dann steht das Tagesgeschäft still. Zum Thema Redundanz bei der Internetanbindung haben wir in der Vergangenheit bereits zwei Beiträge verfasst – Warum Ihre Internetanbindung redundant sein sollte und Tipps für die Realisierung einer redundanten Internetanbindung.
Sobald man mit seinen Geräten ins Internet geht, ist es unabdinglich an das Thema IT-Sicherheit zu denken. Diese sollte je nach Infrastrukturumfang sowohl die Netzwerksicherheit, als auch die Endgerätesicherheit berücksichtigen. Als Endgeräte sind sowohl Server, Clients, Tablets, Smartphones u. IoT-Geräte zu verstehen. Auch hierzu haben wir bereits Beiträge verfasst – Anforderungen an eine moderne Endpoint-Security-Lösung und Anforderungen an eine Next-Gen-Firewall.
Heutzutage besteht meiner Meinung nach nur in den seltensten Fällen der Bedarf einen Tower-PC aufzustellen. Zum größten Teil reicht es aus einen Micro-PC oder ein Notebook aufzustellen, welche entsprechend den Kundenanforderungen dimensioniert sind. Um die Arbeit an den Geräten zu erleichtern und die Produktivität zu steigern hat die Erfahrung aus der Praxis gezeigt, dass zwei 27“ Monitore, ein VoIP-Telefon und ein DECT/Wireless-Headset eine sinnvolle Investition sind. Selbstverständlich darf auch ein Multifunktionsdrucker (Drucker/Scanner) nicht fehlen. Wobei wir unseren Drucker im Büro seit der Umstellung auf digitale Unterlagen kaum noch nutzen.
Was besonders in kleinen Unternehmen leider immer noch viel zu häufig angetroffen wird, ist die mangelnde Benutzerverwaltung. So sehen wir immer wieder, dass die Benutzer mit administrativen Berechtigungen arbeiten, was mich immer noch regelmäßig wundert. Jeder Benutzer und ich meine tatsächlich jeder Benutzer darf nur über Standardbenutzerberechtigungen verfügen. Der Administrator kommt nur dann zum Einsatz, wenn man etwas installieren oder Änderungen bzw. Anpassungen am System vornehmen muss. Des Weiteren muss es ein System geben – egal ob in der Cloud oder lokal im Netzwerk – mit dem man die Benutzer verwalten kann.
Was man ebenfalls immer noch regelmäßig vorfindet ist, dass Daten nicht zentral für alle verfügbar abgelegt werden. Vielmehr liegen die Daten hier und da über alle Systeme verteilt ohne Struktur und einheitliche Ordnung. Diese Art der Datenablage ist nicht nur hinderlich für die Arbeit, sondern auch noch fatal bei einem Systemausfall. Die richtige Vorgehensweise sieht so aus, dass es eine zentrale Datenablage mit vorher abgesprochener Struktur und Ordnung gibt – egal ob lokal oder in der Cloud. Auf diese Datenablage haben die Benutzer entsprechend ihren zugewiesenen Berechtigungen Zugriff.
Ein Unternehmen ohne ein Sicherungskonzept für die relevanten Systeme und Daten fährt ohne Sicherheitsgurt und Airbag. Solange nichts passiert, ist alles gut. Wenn jedoch ein Unfall eintritt – z.B. ein Ransomware-Angriff oder höhere Gewalt – dann ist das Sicherungskonzept ein wahrer Lebensretter für das Unternehmen. Beim Sicherungskonzept sollte man das 3-2-1-Prinzip verfolgen, was dazu führt, dass zu jeder Zeit drei Kopien der Systeme und Daten vorliegen. Mehr zu diesem Thema erfahren Sie unserem Beitrag – Was Sie bei Ihrem Datensicherungskonzept unbedingt beachten müssen.
Ebenfalls Bestandteil des Sicherheitskonzepts, aber eine separate Erwähnung wert ist die revisionssichere Emailarchivierung. Hierzu haben wir bereits vor einiger Zeit ein Whitepaper erstellt, welches näher auf das Thema eingeht – Das 1x1 der E-Mail-Archivierung.
Mir ist klar, dass die obige Auflistung nur eine grobe Übersicht einer IT-Infrastruktur wiedergibt. Aber, wenn diese Mindestvoraussetzungen erfüllt sind und die IT-Infrastruktur modular und flexibel im Vorfeld aufgebaut wurde, kann diese gemeinsam mit den Anforderungen des Unternehmens wachsen.
Erfüllt Ihre IT-Infrastruktur die Mindestanforderungen? Benötigen Sie einen unabhängigen Blick auf Ihre IT? Dann vereinbaren Sie ein kostenfreies Erstgespräch mit einem unserer Experten.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: 
Autor VICARDION
VICARDION GbR
07251 32658 0
