Sieben Schritte zur Netzwerk-Compliance

Die IT-Abteilung hat heute in vielen Unternehmen eine größere Verantwortung als je zuvor: Vielen graut es vor bevorstehenden Audits und der zusätzlichen Arbeit, die sie vor sich haben, um die Einhaltung der Compliance-Regeln nachzuweisen. Um Compliance zu erreichen und nachzuweisen werden viele Ressourcen benötigt, da im Compliance-Prozess der letzte Schritt oft vor dem ersten gemacht wird – und es dann schwierig wird, alle anderen Schritte im Rückwärtsgang abzuhaken. Infoblox, ein Spezialist für Netzwerk-Automatisierung, hat sieben Schritte identifiziert, mit denen das Compliance-Management automatisiert werden kann.

Sieben Schritte zur Netzwerk-Compliance:

1. Inventur

Ein Unternehmen sollte zu jeder Zeit genau wissen, welche Geräte mit dem Netzwerk verbunden sind inklusive deren Komponenten, Interfaces, Betriebssysteme und Versionen. Excel-Tabellen sind hier nicht die richtige Lösung – zu groß ist Gefahr von veralteten Informationen und arbeitsintensiven Prozessen, aber auch von Fehlern, die gemacht werden können. Automatisierte Compliance-Lösungen helfen bei der übersichtlichen Darstellung der Netzwerk-Komponenten. So können IT-Teams komplexe Beziehungen zwischen Geräten visualisieren und einen Einblick in die Netzwerk-Topographie bekommen. 

2. Auditing

Change Management-Prozesse sind gut und schön – führen allerdings dazu, dass Änderungen, die außerhalb dieser Prozesse stattfinden, nicht dokumentiert werden. Basis-Tools und Skripte, mit denen historische Änderungen gespeichert werden, führen zudem zu Tausenden von Dateien, die geprüft werden müssen. Sinnvoller ist es, automatisch jede Änderung – geplant und ungeplant –  zu erfassen, so dass jede Konfiguration automatisch archiviert und verglichen wird. Zudem helfen Nutzer-basierte Zugangsrechte bei der Sicherheit, während mehr IT-Mitarbeiter über Kontrollmöglichkeiten verfügen.

3. Definitionen

So genannte Standards gibt es viele – typischerweise werden diese aber auf die genauen Bedürfnisse und Compliance-Erfordernisse eines Unternehmens zugeschnitten. Die Vielzahl der zu beachtenden Regeln ist dabei eine Herausforderung für die IT-Leute, die entscheiden müssen, welche Regeln auf welche Netzwerk-Komponenten zutreffen. In die Compliance-Lösung eingebettete Regeln und speziell auf ein Unternehmen zugeschnittene Templates sind hier hilfreich – denn so ist die Expertise in die Lösung implementiert.

4. Segmentierung

Nicht jedes Endgerät fällt unter alle Regularien – deshalb sollten Unternehmen die Geräte logisch gruppieren und segmentieren, um unnötigen Aufwand zu vermeiden. Das kann auch automatisiert geschehen, indem interne und externe Regeln definiert und dann den einzelnen Geräte-Gruppen zugeordnet werden. Das reduziert die Zeit, die das IT-Team braucht, erhöht die Effizienz des gesamten Netzwerks und stellt sicher, dass Mandate auch dort (und nur dort) eingehalten werden, wo sie auch vorgeschrieben sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Sieben Schritte zur Netzwerk-Compliance
2. Compliance: Schrite 5 bis 7

Lesen Sie mehr zum Thema

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden