Client Monitoring - wichtiger und lukrativer als oftmals gedacht!
Viele Partner konzentrieren sich beim Monitoring auf die aus ihrer Sicht wesentlichen Dinge und dem fällt der Client Fokus zum Opfer. Man konzentriert sich auf Server und wenn es gut läuft, noch die Security-Komponenten. Der Beitrag soll anregen, den Geist für die eingetretene Wichtigkeit der Clients zu öffnen.
Die Gründe für die aus meiner Sicht falschen Denkweise sind vielfältig.
Angefangen vom technischen Standpunkt über fehlende Vermarktungsideen bis hin zu den fehlenden Personalressourcen um die dann möglicherweise festgestellten Ansätze auch abarbeiten zu können.
Sicher gibt es noch mehr Gründe, aber dies sind die meist genannten und deshalb gehe ich im Folgenden auf diese ein.
Die technische Sichtweise ist die meiner Meinung nach spannende.
Mit dem Start der „Verschlüsselungskampagnen“ haben sich die Rahmenbedingungen geändert, weil jetzt plötzlich im übertragenen Sinne die ungesicherten Fenster hinterm Haus ins Visier gekommen sind und nicht mehr die mehrfach gesicherte Haustür diverse Incedents abwehren muss. Heißt: Clients haben von Security Standpunkt aus gesehen einen ganz neuen Stellenwert. Der Hauptfokus in der IT-Sicherheit ist nicht mehr nur auf Serversysteme zu beziehen. Die Herausforderung beginnt bei den berühmten 40 cm vor dem Bildschirm, der klassischerweise nicht an einem Server, sondern an einen Client angeschlossen ist.
Kurz gesagt: Ist der Client unsicher, sind die Daten nicht geschützt!
So lande ich gleich schon beim 2. Grund, den fehlenden Vermarktungsansätzen. Das ist einfach weil, wenn wir den Absatz vorher mal zu Hilfe nehmen, dann brauche ich außer BSI-konformem Netzwerkschutz nicht wirklich Argumente für den Kunden. Die Aussage kann sein:“ Lieber Kunde, ohne sichere Clients können wir logischerweise nicht über sichere Daten reden. Dementsprechend können wir als verantwortungsvoller IT Betreuer auch nicht dafür die Verantwortung tragen!“. Alle Kunden, die das dann immer noch nicht einsehen, lassen Sie am besten ein kurzes Aufklärungsschreiben gegenzeichnen. Einerseits um aus der Haftung zu kommen, andererseits aber auch um ihn nochmal zum Nachdenken zu bringen, tatsächlich gegen Standards und Empfehlungen zu handeln.
Als Exkurs nochmal kurz zur Definition eines sicheren Clients aus meiner Sicht:
Clients sind sicher, wenn Sie überwacht, geschützt und frei von Sicherheitslücken sind.
Das gelingt einfach und relativ automatisiert mit
- Monitoring für die Überwachung,
- Managed Antivirus und Anti-Ransom für den Schutz der Daten, sowie
- Smart Updates für aktuelle Systeme und zum Schutz vor Sicherheitslücken
und damit natürlich mit Hilfe unseres gesamten Portfolios.
Ich greife abschließend das Wort „automatisiert“ auf. Bedeutet in dem Fall, man benötigt keine zusätzliche Personalressource, weil eine Automatisierung an der Stelle in zweierlei Hinsicht Ressourcen schafft. An der Stelle möchte ich mich aber nicht wiederholen und verweise auf den Blogartikel aus der vorletzten Woche.
Also was hindert servereye Partner noch daran, das Tool so einzusetzen und optimal für sich und im Sinne seiner Kunden zu nutzen?
Wer Gegenargumente hat, möge mir Sie schicken, damit ich eine Chance habe, andere Ansichten zu verstehen.
servereye ist die meist fehlende, oft benötigte Ressource!
Richtig eingesetzt schafft servereye genau die Ressourcen, die von allen benötigt werden.
Bei der Frage nach zurückhaltendem Einsatz von Monitoring werden gerade bei kleineren Partnern immer wieder Argumente genannt wie: „Wir haben doch keine Zeit, keinen Vertrieb, keine Ressourcen!“ Der Sichtweise liegt meiner Meinung nach ein grobes Missverständnis zugrunde.
Um das Thema nochmal aufzugreifen: Managed Services mit servereye sind der vermutliche beste und wirtschaftlichste Mitarbeiter, den ein Systemhaus finden kann. Unabhängig von der Größe und das ganz ohne Anzeigenkampagne, Assessmentcenter, Vorstellungsgespräche und Personalrisiko.
Wir sind Ressource!
Aber wir sind vor allem die Ressource, die gerade die kleineren Partner suchen. Man muss servereye nur auch entsprechend einsetzen!
Sehen wir für einen Moment servereye mal nicht als Kostenfaktor und überlegen gemeinsam, was Monitoring denn überhaupt bringt.
Naheliegend ist da der Ansatz als technische Ressource, die 24/7 die Systeme der Kunden überwacht, damit keine Ausfälle passieren. Bei der Gelegenheit finden die Überwachungen auch latente Probleme und weisen auf Handlungsbedarfe hin.
Genau da fängt die Vertriebsressource an, in die kleineren Partner, umgemünzt in Personal glauben, nicht investieren zu können. servereye weist, wie schon erwähnt, auf Handlungs- und damit Angebotsbedarfe hin und wir liefern über die Verlaufsüberwachtung entsprechende Informations- und Argumentationsgrundlagen.
Dies geht allerdings nur in dem Umfang, in dem auch das Monitoring eingesetzt wird.
Überwacht man nämlich nur den wichtigsten Server beim Kunden, kann man keine Ausfälle bei Infrastrukturkomponenten verhindern oder Investitionsbedarfe bei Clients argumentieren.
Klingt einfach, wird aber oft nicht berücksichtigt! Und schon sind wir wieder auf der Schiene, Monitoring als Produkt argumentieren zu müssen und entsprechend anbieten zu wollen. Insofern beißt sich hier die Katze in den eigenen Schwanz.
Denken wir mal kurz drüber nach, wann zuletzt unser Hausarzt uns den Einsatz eines Stethoskops oder eines EKG-Gerätes argumentiert hat. Eher doch hat er über den Zweck, als das Mittel gesprochen, oder?
Wie sag ich`s meinem Kunden?
Und eben genauso verhält es sich mit der Kommunikation zum Kunden bezüglich seiner IT.
Wir sollten mit ihm über Notwendigkeiten, Sicherheit, Schutz und Verfügbarkeit reden und was wichtig ist, um seinen Geschäftsbetrieb sicherzustellen. Weniger aber, wie wir dies als Fachkundiger sicherstellen können, denn das ist, wenn ich das Thema richtig verstanden habe, wovon ich mal ausgehe, die Geschäftsidee der Systemhäuser/externen Systembetreuer.
Um nun das Missverständnis noch abschließend zu behandeln, kann man bezüglich des Ressourcenthemas zwar der Meinung sein, diese soll der Kunde erst mal zahlen. Doch genau da kommt die Frage um die Ecke, was zuerst da war, das Huhn oder das Ei? Soll der Kunde also erst mal dafür zahlen, dass ich als Systemhaus/-betreuer Ressourcen und Informationen habe, um mit den dadurch herausgefundenen Ansätzen Umsätze zu generieren, die er Kunden dann auch wieder zahlen soll?
Will ich also zuerst meine Werkzeuge argumentieren müssen? Oder will ich lieber meinen Vorteil darin suchen, Informationen zu sammeln, um diese dann zu nutzen?
Sollte ich also nicht besser weniger für das Tool als mit dem Tool argumentieren?
Ich denke Letzteres ist sinnvoller, weil solche Werkzeuge die besten Argumente für sich selbst liefern.
Also besser erst einsetzen und dann kalkulieren, als kalkulieren und darüber nicht zum Einsatz kommen.
Sicherheit im Kundennetz und der Schutz vor Regress Ansprüchen
Für alle die es noch nicht realisiert haben, hier ein Paukenschlag zum wach werden:
Eine 100 % Sicherheit in der IT gibt es nicht!
Warum sonst werden Datenschutzverordnungen überarbeitet, gibt es Richtlinien des BSI und Best Practices, die auch immer wieder in Frage gestellt und permanent neu geschrieben werden.
Man sollte also auch den Kunden nicht vorgaukeln, dass man als IT-Service Provider mehr für ihn tun kann, als einen höchstmöglichen Schutz Level zu erreichen. Dabei vermeide ich „Garantie“ bewusst als Formulierungsbestandteil. Denn was man nicht zu 100 % beeinflussen kann, dass sollte man tunlichst auch nicht garantieren.
Was könnt Ihr für Eure Kunden tun?
Kommen wir lieber zurück zu den Möglichkeiten, die Ihnen zur Verfügung stehen. Denn mit den richtigen Werkzeugen – mit denen Sie übrigens Ihr Umsätze generieren wollen – können Sie schon sehr viel tun, um den Rest an Unsicherheit auf ein immer verbleibendes Minimum zu verringern.
Die Zeiten haben sich gewandelt! Lange ist es her, das man noch mit einem Antivirus ausgestattet und durch eine Firewall geschützt von relativer Sicherheit im Netz reden konnte.
Die „dunkle Seite der Macht“ hat aufgerüstet! Die Angriffs Szenarien laufen automatisiert, intelligent und so speziell ab, dass natürlich auch die Anforderungen an die Schutzmechanismen enorm gestiegen sind und einem stetigen Wandel unterliegen.
Also verabschieden wir uns von dem Anspruch, etwas anpreisen zu müssen/zu können, was wir nicht sicherzustellen in der Lage sind.
Nichtsdestotrotz können wir mit recht einfachen Mitteln einen gewissen Grundschutz sicherstellen, als da wären:
- Aufklärung und Sensibilisierung beim Kunden und seinen Mitarbeitern
- Schutz von Eindringlingen durch Firewall Systeme
- Schutz vor Verschlüsselung und Datenverlust durch AntiRansom, Patchmanagement, Backup Systeme und Mitarbeiteraufklärung
- Sicherstellen der Verfügbarkeit durch pro aktives Monitoring
Der erstgenannte Ansatz verlangt von Systemhäusern lediglich, Erfahrungen und Tatsachen aus der eigenen Fachkompetenz heraus zu kommunizieren, um so ganz nebenbei das Vertrauen in sein Know How zu begründen und/oder auszubauen.
servereye unterstützt dabei!
Bei den weiteren Ansätzen kann servereye in allen Bereichen eine große Hilfe sein, denn auch wenn wir selbst keine Firewall Systeme herstellen, können wir doch zumindest rund um die Uhr monitoren, ob das System, das Sie dafür einsetzen seinen Dienst den Erwartungen entsprechend verrichtet. Gleiches gilt für nahezu alle anderen Sicherheitseinrichtungen. Mit einem Dashboard für den Kunden selbst und der Möglichkeit ihn in die Überwachungsszenarien einzubinden, bieten wir hier schon sehr konkrete Ansätze, auch die Mitarbeiter des Kunden auf die Brisanz hinzuweisen.
Nochmal, damit bewegen wir uns nicht in der 99,99 % -Sphäre was den Schutz Level angeht, aber je nachdem, wie viel WERT der Kunde auf Sicherheit und Verfügbarkeit legt, bewegen wir uns schon in Richtung der 80 – 85 % und das sollten wir den Kunden auch so kommunizieren.
Dann stellt sich auch nicht die Frage nach Haftungsausschlüssen, die erschöpfend eh nicht aufgezählt werden können.
Je offener Sie dem Kunden kommunizieren, was er für die Erhöhung des Schutz Levels INVESTIEREN muss, desto eher wird sich sein Anspruch relativieren, von Ihnen den kompletten Rundum Schutz und Garantien dafür einzufordern oder im Impact-Fall gar Regressansprüche zu stellen, wenn nachvollziehbar dokumentiert ist, dass sie alles in Ihrer Macht stehende getan haben und somit nicht von Fahrlässigkeit oder gar grober Fahrlässigkeit ausgegangen werden kann.
Genau das ist übrigens auch der Grund, warum es durchaus mehr als eine vertriebliche Finesse ist, sich abgelehnte Aufklärung in Form von entsprechenden Leistungsangeboten entsprechend vom Kunden bestätigen zu lassen, denn mit der erbetenen Bestätigung der Ablehnung per Unterschrift wandert der Angebotsgedanke beim Kunden vom kaufmännischen Bereich i. d. R. auf direktem Weg in das schlechte Gewissen.
Fazit: Helft Euren Kunden mit Fachkompetenz und Überzeugung und schützt Euch so selbst!
Ich hoffe ich kann mit diesen Gedanken die Sichtweise zu den Themen Sicherheit, Schutz, Garantieanspruch und Regress etwas kreativ anregen und freue mich auf konstruktives Feedback 🙂
WiFi oder nicht WiFi
Das Security Monster meldet sich zurück. Dieses Mal mit einem Problem für alle. In unseren modernen Welt nutzen wir eine Vielzahl von verbundenen Geräten. Wir wollen Zuhause auch im Garten online sein und in der Firma tragen wir unser Notebook von einem Raum in den anderen, möglichst ohne Kabel mitzunehmen.
In den meisten Firmen und in fast jedem Haushalt gibt es ein WLAN, damit unser Kontakt zum Internet niemals abbricht. Im Gegensatz zu einem Kabel, welches eine Punkt zu Punkt Verbindung darstellt, ist ein WLAN eher mit einem Megafon zu vergleichen. Im Prinzip kann jeder in Empfangsreichweite mithören.
KRACK
Damit niemand etwas mit diesen Daten anfangen kann nutzen alle WiFi Geräte einen Standard mit dem Namen WPA2 (Wi-Fi Protected Access => Mehr dazu bei Wikipedia).
Dieser Standard hat bis heute einen sicheren Schutz vor Mithöreren geboten. Krypto Experte Mathy Vanhoef der belgischen Universität KU Leuven hat jetzt aber einen Fehler in diesem Standard gefunden. Die Schwachstelle mit dem Namen "Key Reinstallation Attacks" (KRACK) ist auf der Seite www.krackattacks.com im Detail beschrieben.
Die Schwachstelle nutzt einen Fehler in der Spezifikation von WPA2 selbst aus. Das bedeutet, jedes WLAN Gerät, dass diesen Standard anbietet, ist betroffen. Es handelt sich nicht um einen Fehler eines bestimmten Herstellers. Alle Geräte sind betroffen.
Was kann ich jetzt tun? Soll ich WLAN komplett abschalten?
Das ist eine schwierige Frage. Ja, wenn ich 100% sicher sein will muss ich WLAN deaktivieren. Ich kann aber die Gefahr aber auch anders umgehen. Ein WLAN bei Starbucks oder im ICE ist genau so unsicher wie ein per KRACK gehacktes WLAN. Wenn ich also auf Webseiten bin die TLS einsetzten, wenn ich meine E-Mails mit sicheren Verfahren wie SMTPS oder IMAPS verschicke und abhole, oder im besten Fall sogar ein VPN nutze, dann bin ich mit einer vertretbaren Wahrscheinlichkeit sicher.
Auch servereye nutzt für die intern und externe Kommunikation zusätzliche Verschlüsselungsverfahren wie TLS um auch über unsichere Medien eine sichere Verbindung aufzubauen.
Aber wie geht es jetzt weiter?
Jetzt sind alle Hersteller von Geräten gefragt die WLAN nutzen. Besonders alle Hersteller von Access Points (inklusive Router mit WLAN Funktion). Es scheint wohl möglich die Schwachstelle durch einen Fix auf der Seite des Access Points zu beheben. Behalten Sie also die Information der Hersteller der bei Ihnen eingesetzten Produkte im Auge und führen Sie das Update durch sobald es verfügbar ist.
Investitionsplanung mit dem Kunden powered by servereye
Im letzten Blog Artikel dieser Serie geht es darum, servereye als Werkzeug für die Informationssammlung zu verstehen um einerseits Notwendigkeiten zu erkennen und um andererseits Argumentationsgrundlagen zu beschaffen. Das ist der aus servereye Sicht nahe liegende Ansatz – zugegeben!
Darüber hinaus nenne ich auch einige Ansätze aus vertrieblicher Sicht, die in unserem Systemhaus Bereich gelebte Praxis sind. Für die einen vielleicht nochmal als Reminder zu sehen, stellen sie für die anderen aber u. U. völlig neue Ansätze dar.
Legen wir also los
Grundsätzlich ist es eigentlich schon wieder zu spät für die Investitionsplanung des kommenden Jahres 2018. Jedoch startet man damit immer noch besser spät als nie! Also für alle die diesen Plan bisher noch gar nicht verfolgt haben, steigen wir jetzt dann in das Thema ein.
Analyse der Bestandssituation
Setzt Euch mit der Bestandssituation zunächst Eurer wichtigsten Kunden auseinander. Die sollte niemand so gut kennen wir Ihr. Im Rahmen der vorhandenen Kapazitäten kann der Ansatz dann ja nach Belieben ausgedehnt werden.
Handlungsbedarf lokalisieren
Arbeitet die Bedarfe heraus. Betrachtet dabei nicht nur 2018 bzw. das nächste Jahr sondern schaut perspektivisch ruhig noch 1 – 2 Jahre weiter in die Zukunft. Irgendetwas kommt doch in der Zukunft der IT immer auf Eure Kunden zu. Sei es die Abkündigung eines Betriebssystems, gesetzliche Änderungen, Ende von Übergangsfristen oder absehbare technische Entwicklungen.
Informationen sammeln
Sammelt Informationen und Argumente für Eure Entwicklungsthesen. Eigentlich ist die Rolle von servereye bei dem Thema eher übersichtlich. Mit Hilfe bestimmter Sensoren können entsprechende Entwicklungsverläufe aufgezeigt werden. Die dann zur Verfügung stehende Dokumentation im Berichtswesen kann hervorragend für die Kommunikation zum Kunden genutzt werden. Wichtig ist dann nur, dass Überwachungen eingesetzt werden, die auch dem Gedanken der Entwicklungsdokumentation Rechnung tragen. Klar sollte sein, dass nur dass, was gemonitort wird, bei Bedarf auch als Informationsquelle und Notwendigkeitsbeleg zu Rate gezogen werden kann.
Mit den Kunden reden
Geht dann mit einem entsprechend untermauerten Plan in die Kommunikation mit Euren Kunden. Entwerft mit dem Kunden gemeinsam EURE Entwicklungsziele als GEMEINSAME VISION. Lasst den Kunden wissen: da wollen wir mal mit dir hin!
So läuft`s bei uns im Systemhaus
Bei uns im Systemhaus Vertrieb hat sich sehr bewährt, bei längerfristigen Zielen gerne auch höhere bis viel höhere Kosten in den Raum werfen und dort so stehen lassen, bis es soweit ist. Die monetäre Duftmarke hat dann bis zur konkreten Planung Zeit zu wirken und der Kunde ist dadurch auch schon „auf das Schlimmste“ vorbereitet. Wenn der erwartete Aufwand dann ihm Rahmen der Konkret Planung etwas niedriger ausfällt, macht es das sowohl für den Kunden als auch für Sie etwas einfacher.
Das Vorgehen ist nicht nur einfach und nachvollziehbar, es demonstriert auch planendes und vorausschauendes Arbeiten. Der Kunde wird Euch den Qualitätsanspruch bei Euren Angeboten und Vorschlägen abnehmen und verstehen, dass Ihr Eure Leistungen nicht über den Preis anbietet.
Das Gute daran ist auch, dass Ihr damit die Basis legt, dem Kunden ebenso vorausschauend Managed Services anbieten zu können. Dieses Angebot sagt ja im Grunde nichts anderes aus wie: „Lieber Kunde, ich biete Dir an, mich genauso vorausschauend und zuverlässig um deine Systeme zu kümmern, damit sie dir auch immer im erwarteten Umfang und mit der erwarteten Leistungsfähigkeit zur Verfügung stehen!“
In diesem Sinne wünsche ich allen Partner interessante Erkenntnisse und viele gute Ideen und Zukunftspläne für und mit Euren Kunden.
Terminierte Wartungs- und Betreuungsverträge als Chance nutzen!
Am vergangenen Wochenende sind wir im 4. Quartal dieses Jahres angekommen und bei Systemhäusern sollten spätestens jetzt die zum Jahresultimo auslaufenden Wartungsverträge aus der Wiedervorlage hervor geholt werden.
Der Hinweis scheint mir begründet, wurden doch einige servereye Installationen Ende letzten Jahres gelöscht, weil Wartungsverträge ausliefen – einige bewusst, einige aber auch weil die Systemhäuser schlicht und ergreifend das Auslaufen der Verträge nicht mehr auf dem Schirm hatten.
Gut also, wenn der Termin wieder in den Fokus gerät, damit nichts ungewollt verloren geht.
Regelmäßige Termine als Chance
Besser noch, wenn man Vertragslaufzeiten als Möglichkeit erkennt, wieder mit dem Kunden in Dialog zu treten und die Vereinbarungen im Rahmen neuer Möglichkeiten gemeinsam zu überarbeiten. Auch das gehört meiner Meinung nach zu professioneller und vorausschauender Betreuung.
Ablaufende Vertragszeiträume sind also nicht zwangsläufig „böse“, bieten sie doch auch Gelegenheit aufzuräumen, zu kommunizieren und überholte Betreuungsszenarien zu überdenken.
Öfter mal was Neues
Dabei kann man in diese Überlegungen neben neuen Gefahrenlagen und Sachverhalten im Markt – ich erinnere an den Client Monitoring Ansatz aus dem letzten Blog Artikel – auch die technische Weiterentwicklung des letzten Jahres mit aufnehmen.
Eben diesen Ansatz haben auch wir im Systemhaus als Anlass für eine Kommunikationsoffensive genutzt. Dabei bieten wir Kunden erweiterte Sensoren Pakete und neue Möglichkeiten an. Das sieht z. B. so aus, dass wir den Kunden, bei dem wir bisher nur Exchange und Virtualisierung betreut haben, ansprechen, weil wir ihm nun auch ein spezielles Monitoring für sein ERP-System anbieten können. servereye bietet mittlerweile auch Datenbank Überwachungen für das dafür genutzte DB-System an.
Ein weiteres Angebot bei Krämer IT Solutions GmbH befasst sich konkret mit dem Angebot der Aktualisierung aller Systeme auf den neusten Softwarestand. Dieses Angebot wird natürlich dadurch ergänzt, künftig die jetzt auf aktuellen Stand gebrachten Systeme auch künftig aktuell und damit sicher zu halten.
Mehr Information für mehr Qualität und mehr Umsatz
Bei der Vorbereitung auf diese Kommunikation hilft es natürlich, wenn man servereye bereits als Informationssammler einsetzt. Schließlich bewegen wir alle uns in der IT – noch mal kurz zur Erinnerung: IT steht für Informations Technik als Oberbegriff für Informations- und Datenverarbeitung ;-). Das bedeutet, wir können besonders gut Informationen verfügbar machen, halten und managen.
Allerdings auch nur dann, wenn wir diese kontrollierbaren Informationen haben! Um die nun zu bekommen, können wir die Kunden fragen und mit den Aussagen leben, oder wir kümmern uns selbst darum, eine solide Informationsbasis zusammenzutragen.
Sind diese Informationen beschafft, können und sollten sie als Werkzeug eingesetzt werden – sowohl technisch, als auch vertrieblich.
Den technischen Ansatz werden die meisten sicher nachvollziehen können und dieser ist auch wichtig für professionelles Arbeiten. Der vertriebliche Ansatz hingegen wird meist vernachlässigt, wäre er doch so wichtig, um das Thema Managed Services zu verinnerlichen und um für die künftigen Herausforderungen im Systemhausgeschäft gerüstet zu sein.
Jetzt könnte man einwenden, dass doch klar ist, warum wir propagieren, servereye verstärkt einzusetzen. Weil wir mehr Umsatz machen wollen. Andererseits reden wir aber doch bezüglich unserer Produktphilosophie immer davon, keine unnötigen Überwachungen anzulegen.
Zwei Argumente, die ich entkräften kann, weil wir zum einen durch die Art der Sensorik (Einzelchecks - wo sinnvoll und technisch möglich - zusammenfassen, intelligent machen und Sensor nennen) und zum Zweiten durch unser Abrechnungsmodell eine intelligentere Art des Monitorings unterstützen. Demnach ist es sinnvoller, langfristig Funktionsumfänge statt aller Funktionsinhalte zu überwachen. Damit sorgen wir schon aufgrund unseres Angebotes grundsätzlich dafür, sich beim Informationensammeln auf das Wesentliche zu konzentrieren.
Mit diesem Ansatz gehen wir ab dem ersten Interessenten Kontakt sehr offen um, denn bereits in der ersten Informationsmail reden wir von 6 – 8 sinnvollen Sensoren pro Server und einem Sensor pro Client für das Monitoring. Wenn ich also mit servereye überwache, habe ich als Systemhaus Informationen zu den Systemen des Kunden in dem Umfang, in dem ich Sensoren sinnvoll einsetze.
Was Systemhäuser wollen und können
Wir wollen als IT Service Provider in zunehmendem Maße Verantwortung für die IT unserer Kunden übernehmen. Warum reduzieren wir die Notwendigkeit teilweise selbst auf „die wichtigen Server“, obwohl wir sehr gut wissen, dass wir von IT-Systemen reden und dafür verschieden Komponenten und Mitspieler nötig sind. Diese Sichtweise in ein Prophezeiung gepackt könnte man auch sagen: „Wer hinschaut der sieht, wer nicht hinschaut wird spüren!“
Vor dem Hintergrund rate ich nicht nur dazu, die auslaufenden Wartungsverträge nicht aus dem Auge zu verlieren. Vielmehr appelliere ich ein weiteres Mal, sich mit den eigenen Ansprüchen, Fähigkeiten und Möglichkeiten auseinander zu setzten und den Kunden Angebote zu machen, die er benötigt, die aber auch Euer Systemhaus weiter nach vorne bringen.
Also: Wir Systemhäuser haben alles, was benötigt wird, es muss nur auch eingesetzt werden.
In diesem Sinne wünsche ich allen Partnern gute Gespräche mit Bestandskunden und Neukunden zu laufenden und auslaufenden Wartungs- und Betreuungsverträgen.
Managed Service - Umsatz generieren leicht gemacht
Zum Einstieg in die erste angekündigte Blogserie für Geschäftsführer, Vertriebsleiter und andere Entscheider möchte ich im ersten Artikel die zunächst einfachste Möglichkeit beleuchten, regelmäßige Umsätze mit Managed Services fast wie von selbst zu generieren.
Dabei geht es in der Tat um nichts anderes als den ureigenen Auftrag des IT-Dienstleisters: Betreuung der IT-Systeme und die dazugehörende Information und Aufklärung für den Kunden.
Eigentlich liegt der Sachverhalt auf der Hand: Kunde braucht IT – IT braucht viel Fachkompetenz und Weitblick, da von der IT des Kunden dessen Unternehmensergebnis abhängt – keine IT, heutzutage (fast) kein Unternehmen mehr – dem Kunden fehlt die Fachkompetenz – Kunde kauft Fachkompetenz beim IT-Dienstleister ein – IT-Dienstleister nennt seinen Preis, Kunde zahlt die Rechnung – die IT läuft – Kunde zufrieden – Systemhaus zufrieden – ALLES GUT!
Das wäre die IT-Welt unter Laborbedingungen, gäbe es da nicht Wettbewerb, Global Player, Internet, gefährliches Halbwissen, Politik, Sparfüchse und vieles mehr.
All dies können wir als Systemhaus aber ausblenden, wenn wir uns mal einen Kunden betrachten, den wir durch die vorgenannten Unwägbarkeiten bereits überzeugen konnten, dass genau unser Systemhaus der richtige Partner für ihn ist.
Trotzdem ist der gerne auch langjährige Kunden der Meinung, egal welche Zusatzleistungen angeboten werden, diese mit der seit x Jahren geltenden Wartungspauschale bereits mehr als ausreichend zu bezahlen.
Vor dem Hintergrund der aktuellen Bedrohungslage durch z. B. Ransomware und in weiser Voraussicht der kommenden Anforderungen durch die nahende Verschärfung der Datenschutzverordnung ergibt sich nun eine gute Gelegenheit, dem Kunden einerseits zu zeigen, dass er sich für den richtigen Partner entschieden hat, andererseits aber auch an der Wartungspreisschraube zu drehen.
Das wirklich Gute an der aktuellen Situation ist, dass alle Medien mit der Berichterstattung dazu die Kunden vorbereiten und niemand heute ernsthaft behaupten kann, er hätte noch nichts von den Herausforderungen gehört.
Von daher ist es nun gerade auch zum Ende des 3. Quartals eine gute Gelegenheit, mit den potenziell interessanten Kunden in den Dialog zu gehen. Das kann und sollte man dosieren, um sich mit den Erfahrungen daraus weiter entwickeln zu können. Der Gesprächseinstieg dazu sind die eben schon genannten Punkte
- Aktuelle Bedrohungslage
- Aufklärungsanspruch wenn nicht sogar Aufklärungspflicht als fachkundiger Dienstleister
Zusätzlich kann aber auch die zukünftige Ausrichtung des eigenen Systemhauses in Anbetracht dieser Herausforderungen als Anlass genommen werden.
Monitoring als Grundlage, nicht als Produkt
Bieten Sie Monitoring nicht als Produkt, dass Sie dem Kunden als zusätzliche Option anbieten. Sehen Sie selbst das IT Monitoring als Grundlage ihres täglichen Handelns im Auftrag des Kunden. Monitoring bringt Ihnen neben den Ressourcen für Technik und Vertrieb (24/7-Dienstleistungsbedarfsfinder) auch und vor allem Informationen zu den Systemen Ihrer Kunden. Wir bewegen uns in der Informationstechnologie und wissen alle daher um die Wichtigkeit und den Wert. Diese gesammelten Informationen kann und sollte man nicht nur technisch für die Betreuung Ihrer Kunden, sondern auch vertrieblich für die Entwicklung des eigenen Systemhauses verwenden. Von daher eine echte Win-win-Situation, die sich jeder wünscht.
Wichtig ist jedenfalls, dass Sie mit dem Kunden darüber sprechen, welche Leistungen Sie ihm zum Schutz seines Unternehmens anbieten können. Die Möglichkeiten und Argumente sind hier vielfältig. In folgenden nennen wir einige Ansätze konkret:
Client Monitoring
Viele Systemhauspartner und vor allem deren Techniker haben beim Thema Monitoring die Server im Blick, weil das ja die wichtigen Systeme sind. Clients erscheinen leichter austauschbar und daher weniger kritisch. Dazu ein kleiner Gedankenanstoß von einem Nichttechniker: Wo werden wohl die meisten Ransomware-Einschläge ausgelöst? Auf Servern, vor denen geschulte Techniker sitzen, die alle Gefahren kennen? Oder auf Clients, an denen Benutzer sitzen, die jeden Link für ein mögliches Geschenk halten?
Vor dem Hintergrund bekommt Client Security – und dazu zählen wir Monitoring mal – einen ganz anderen Stellenwert.
Smart Updates (früher Patchmanagement)
Dieses Angebot ist die logische Weiterführung des Client Monitoring Gedanken, weil überwachte Systeme zwar der erste Schritt sind, ebenso wichtig aber auch die Aktualität der Systeme.
Managed Antivirus und AntiRansom
Wenn Clients nun überwacht und aktuell sind, fehlt nur noch der aktive Schutz vor Bedrohungen. In Anbetracht der aktuellen Verschlüsselungswellen ist hier ein spezieller Ransomware-Schutz nötig und Sie können liefern!
Und schon hat der Kunde Sicherheit im Netz dank der zuvor beschriebenen Full Managed Clients, die man dann am besten gleich auch vermietet, statt sie zu verkaufen - denn wir wollen ja mit Managed Services erfolgreich werden. Mehr dazu aber in einem anderen Artikel.
Und wie geht das jetzt mit der Argumentation beim Kunden?
Gehen Sie selbstbewusst in die Kommunikation und argumentieren Sie Monitoring nicht als Option, sondern als Grundlage professionellen Arbeitens – kein Monitoring, keine Betreuung im Rahmen einer Wartungsvereinbarung, SLA oder wie auch immer man das nennen mag.
Unterbreiten Sie dem Kunden ein schriftliches Angebot im Rahmen eines persönlichen Termins. Nur so sehen Sie die Reaktionen des Kunden auf Ihre Ausführungen und Sie können darauf reagieren und entsprechend argumentieren.
Bieten Sie dem Kunden die v. g. Optionen an und unterstreichen Sie die Notwendigkeit des Einsatzes. Sollte der Kunden nun eine der angebotenen Optionen oder gar das gesamte Angebot ablehnen, bitten Sie ihn, Ihnen per Unterschrift des Entscheiders zu bestätigen, dass Sie ihn mit Angebotsunterbreitung aufgeklärt haben und dass er trotz Ihrer Aufklärung das Angebot nicht in Anspruch nehmen will. Damit verdeutlichen Sie noch mal, wie wichtig Ihnen selbst dieses Thema ist und dass Sie für die Uneinsichtigkeit des Kunden nicht bereit sind, die Verantwortung zu übernehmen. Dann wird der Kunde unterschreiben und Sie sind im worst case nicht in der Verantwortung, oder aber der Kunden überlegt sich erneut, ob er diese Verantwortung wirklich allein übernehmen will – es hatte ja einen Grund, warum er bei Ihnen gelandet ist.
Ich hoffe, ich konnte mit der geistigen Brandstiftung die althergebrachten Gedanke etwas öffnen und Lust auf mehr Input zu dem Thema machen.
Das Fundament macht's
Am Anfang war servereye nur eine Sammlung von VBS Skripten. Heute ist servereye ein komplexes System das in vielen verschiedenen Programmiersprachen umgesetzt ist.
Ein großer Teil ist in C# geschrieben, einer Programmiersprache aus dem Microsoft .NET Framework. Aktuell basieren die auf dem Client installierten Dienste auf dieser Sprache. Das .NET Framework ist wie jede andere moderne Technologie immer im Wandel. servereye nutzt aktuell die Version 3.5 des Frameworks. Diese Version wurde im November 2007 veröffentlicht und wird als ".NET 3.5 SP1" in allen aktuellen Versionen von Windows noch unterstützt. (Windows Vista SP2, Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 8.1 Update, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016)
Parallel zu der Version 3.5 existiert auch eine neue Variante des .NET Frameworks ab der Version 4.0. Diese ist allerdings nicht direkt kompatibel zur Version 3.5.
Aufbau
Das .NET Framework besteht im groben aus zwei Teilen, einer Sammlung von APIs, der .NET Framework Class Library, und einem Interpreter der den eigentlichen Programmcode ausführt. Die APIs sind eine Sammlung von Funktionen die es einem erlauben z.B. eine Datei zu lesen oder in eine Datenbank zu schreiben. Die APIs sind in Bibliotheken zusammengefasst und liegen als .DLL Dateien vor. Der Interpreter kann jetzt diese Bibliotheken und die eigentlichen Programme (.EXE Dateien) ausführen.
Der Interpreter nennt sich "Common Language Runtime" oder kurz CLR. Diese CLR stellt die Basis eines jeden .NET Frameworks da. Im .NET Framework 3.5 hat die CLR die Version 2.0 und damit die gleiche Version wie auch schon im .NET Framework 2.0 und 3.0. Diese Framework Versionen unterscheiden sich also nur durch neuen Funktionen in Form von DLLs. Im Prinzip kann ein Programm aus dem .NET Framework 3.5 auch auf einem Rechner laufen der nur das Framework 2.0 installiert hat, vorausgesetzt es werden keine Bibliotheken benutzt die es im .NET Framework 2.0 noch nicht gab.
Das .NET Framework an Version 4 setzt auf eine neue CLR, diese hat jetzt die Version 4 (eine Version 3 der CLR gab es nie).
Dieser Wechsel der CLR zwingt uns jetzt auch mit servereye auf eine neuere Version des .NET Frameworks zu setzen. Neben den unzähligen Verbesserungen die durch die APIs des Frameworks dazugekommen sind, gibt es einige Änderungen der CLR die notwendig waren um für die Zukunft gewappnet zu sein. Die CLR ist unter Anderem verantwortlich für die Sicherheit, das Speichermanagement und die Threadverwaltung.
Eine bessere Threadverwaltung erlaubt es uns z.B. ein System mit mehreren CPU Kernen (also eigentlich jedes System) besser auszulasten und Aufgaben schneller und dadurch mit weniger Impact auf andere Prozesse auszuführen.
Wir haben uns entschieden als Ziel das .NET Framework 4.6 zu unterstützen. Da bedeutet eine CLR in der Version 4 und eine Class Library mindestens in der Version 4.6. Diese Version ist auch noch für ältere System wie Windows Server 2008 verfügbar.
Da heißt aber auch, dass ich ein Framework 4.7 auf meinem System installieren kann, auch dieses enthält die CLR in Version 4. Die Class Library 4.7 ist abwärtskompatibel zur Version 4.6.
Es sollte also immer die neuste 4.x Version des .NET Frameworks installiert werden.
Haben Sie noch den Überblick über alle Versionsnummern die ich bis jetzt erwähnt habe? Keine Angst auch Microsoft findet das inzwischen zu kompliziert und hat deshalb neue Versionsnummern erfunden. Ja, das haben Sie richtig gelesen um alles einfacher zu machen gibt es jetzt noch einen neuen Satz Versionsnummern.
Die Zukunft
Mit der Powershell hat Microsoft es vorgemacht. Die Powershell ist auch auf macOS und Linux-Systemen verfügbar. Das war möglich, weil die CLR und ein Teil der Class Library auf diese Systeme portiert wurden. Microsoft nennt das .NET Core. Und die aktuelle Versionsnummer davon ist 2.0.
Um jetzt ein Verhältnis zwischen .NET Core und dem .NET Framework herzustellen gibt den .NET Standard. Die höchste Version von des .NET Standards ist 1.6.
Ein Produkt, z.B. servereye, dass sich an diesen .NET Standard 1.6 hält kann also auch unter .NET Core auf einem Linux Server ausgeführt werden.
Aktuell ist servereye noch nicht mit .NET Standard kompatibel. Mit diesem Update legen wir aber den Grundstein dafür.
Und jetzt?
Erstmal müssen Sie gar nichts tun. Wir werden vor dem eigentlichen Update alle Kunden informieren deren System nicht die benötigte Version vom .NET Framework installiert haben. Während des Updates werden wir über die vorhandenen Windowsfunktionen eine Installation oder ein Update des .NET Frameworks anzustoßen. Erst wenn die Korrekte .NET Version installiert ist wird servereye umgestellt.
Wir werden allen betroffenen Kunden vorher die Möglichkeit geben sich für die automatische Framework Installation abzumelden. Auf diesen Systemen müssen Sie dann manuell ein Update durchführen. Sobald das .NET Framework eingespielt wurde, werden diese Systeme wieder für das servereye Update freigegeben.
Alle Systeme auf denen wir das automatische Update nicht einspielen konnten, werden wir Ihnen melden. Auch hier ist dann eine manuelle Installation notwendig.
Auf den allermeisten Systemen ist allerdings bereits eine passende .NET Version installiert. Auf diesen Systemen wird ein ganz normales servereye Update durchgeführt.
Mehr Power(shell)
Auf unserem Partnertag haben wir vorgestellt wie man die Remote Powershell nutzen kann um mit servereye zu arbeiten. Wir waren selbst etwas überrascht wie positiv das Thema aufgenommen wurden. Danke an dieser Stelle für das konstruktive Feedback.
Neuer Aufbau
Wir werden die bereitgestellten Powershell Module auch weiterhin erweitern und stetig neue Funktionen hinzufügen. Aufgrund des Umfangs haben wir das Projekt in zwei Module aufgeteilt. Alle cmdlets die direkt eine API Funktion abbilden sind in das Module ServerEye.Powershell.API ausgelagert worden. Alle höheren Hilfsfunktionen sind im Module ServerEye.Powershell.Helper.
Mit dieser Aufteilung haben wir auch Namespaces (Prefixes) eingeführt. Vorhandene Skripte die bereits die alte Version des Modules genutzt haben müssen deshalb angepasst werden. Die API ist im Namespace SeApi und die höheren Funktionen im Namespace SE. Aus Get-Customer die direkt auf die API zugreift wurde Get-SeApiCustomer. Dadurch wurde aber auch Platz geschaffen für die Hilfsfunktion Get-SECustomer. Die API Funktion erfordert eine genau Kentniss der API, die neue Hilfsfunktion ist hier benutzerfreundlicher gestalltet.
Mit
kann ich z.B. gezielt den Kunden Systemmanager IT abrufen ohne die Kundennummer zu kennen. Und die Daten dann direkt per Pipeline direkt an das cmdlet
weitergeben und mir so aller Sensorhubs anzeigen deren Name mit "Exch" beginnt.
Die Ausgabe erfolgt in einem auf das wesentlich reduzierte Format. Natürlich geben wir trotzdem die ID der angezeigten Objekte aus, man kann also direkt weitere Daten aus der API abrufen.
Aktuell existieren folgende Hilfsfunktionen:
- Get-SECustomer
- Get-SESensorhub
- Get-SESensor
- Get-SENotification
- Add-SENotification
- Get-SESensorSetting
Automatische Session
Wer aufgepasst hat, hat bemerkt, dass in meinem Beispiel gar keine Session oder API Key übergeben wurde. Wir haben auch die Funktion Connect-SESession angepasst. Diese kann wie bisher genutzt werden oder mit dem Schalter -Persist. Mit Angabe dieses Schalters wird die servereye Cloud Session in der lokalen Powershell Session gespeichert. Bei allen nachfolgenden Aufrufen einer Funktion aus dem Modul Helper ist keine weitere Angabe zur Authentifizierung mehr notwendig.
PS >Connect-SESession -Persist Windows PowerShell credential request servereye Login User: andy@server-eye.de Password: ******
The session has been stored in this Powershell. It will remain active until you close it!
PS >Get-SECustomer
Name CustomerId CustomerNumber ---- ---------- -------------- Systemmanager IT da7c266b-a44c-4da4-b008-6180b9c14954 1234 Exchange Company a3ec03e9-c5aa-4735-8929-ce2a5c18744a 5678 Schulung Eppelborn a017220d-5206-4af2-8a00-09fee755c0d0 4321
Die aktuellsten Informationen zum servereye Powershell Helper findet man hier: