NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Der Managed Service Provider ist der einzige Dienstanbieter beim Klienten für die vertragsgegenständlichen Dienste!

NIERO@net e.K. versteht sich als persönliche IT-Abteilung und als virtueller Chief Technology Officer (CTO).

Als Managed Service Provider bieten wir unseren Klientinnen und Klienten Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile.

Unternehmen lagern ihre IT-Dienste zu uns aus, um sich ausschließlich auf ihr Kerngeschäft zu konzentrieren und die Gelegenheit zu nutzen, mit Hilfe eines prozessorientierten, inhabergeführten und herstellerunabhängigem Service Provider, ihre Unternehmensprozesse mit den Möglichkeiten Ihrer IT zu synchronisieren und so dynamische IT zu erreichen.

Wir arbeiten gemäß eines finanziell abgesicherten Service Level Agreement, welches auch vorsieht, dass wir in verwalteten Infrastrukturen der alleinige Anbieter von Diensten zu sein haben und das Drittanbieter sich mit uns abzusprechen haben. Abweichendes Handeln hat finanzielle Folgen für unsere Klientinnen und Klienten.

NIERO@net e.K. verpflichtet sich als Mitglied der MSPAlliance zum Einhalten hoher ethischer Standards und auch zum Einhalten der Branchenstandards. Zu diesen Standards gehören ITIL, MOF und verschiedene ISO-Standards zum ITSM.

Da dies für Managed Service Agreements wichtig ist, stellen wir auf diesen Grundlagen die Regeln der Diensterbringung auf, um das Haftungsrisiko zu verringern und die Kosten zu senken. Dazu gehört auch, dass zukünftige Klientinnen und Klienten bestimmte Voraussetzungen erfüllen müssen.

Das wir uns als IT Professionals sehen und die Dinge ein wenig anders machen, unterscheidet uns vom Wettbewerb und wird auch vom Markt erwartet.

Unsere Regeln sehen aus gutem Grund folgendes vor:

  • Der Service Provider ist der einzige Dienstanbieter beim Klienten für die vertragsgegenständlichen Dienste. Jede Beauftragung Dritter zur Durchführung dieser Dienste oder eigene Durchführung durch den Klienten stellt einen Vertragsverstoß dar.
  • Der Service Provider erhält einen Account mit administrativen Berechtigungen. Das Kennwort ist nur dem Service Provider bekannt.
  • Der Service Provider verwaltet alle Kennwörter für den Klienten in einer verschlüsselten Datenbank.
  • Der Klient stimmt zu, das „least privileges“ Prinzip ohne Ausnahme im gesamten Unternehmen einzuführen. Unter „least privileges“ ist zu verstehen, dass Benutzern und Programmen nur die minimal erforderlichen Berechtigungen gewährt werden, die es ermöglichen, eine gestellte Aufgabe zu erfüllen.
  • Der Klient erhält einen versiegelten Brief mit den Anmeldedaten eines zweiten Kontos mit administrativen Berechtigungen, dessen Kennwort nicht abläuft. Dieser Brief ist im Safe aufzubewahren und nur dann zu benutzen, wenn es keine Möglichkeit mehr gibt, Zugang zum System zu erhalten.
  • Hersteller-Accounts besitzen keine administrativen Berechtigungen, es sei denn dies ist absolut nötig.
  • Hersteller-Accounts sind zu jeder Zeit deaktiviert und werden vom Service Provider zu Supportzwecken aktiviert, wenn der Service Provider die entsprechenden Arbeiten überwachen kann.
  • Der Klient erteilt dem Service Provider eine Repräsentationsvollmacht („Letter of Agency“) gegenüber dem Hersteller.
  • Der Hersteller geht mit dem Service Provider die durchzuführenden Arbeiten durch.
  • Jeder Zugang zu Servern muss terminiert werden. Der Service Provider wird zu einem Zeitpunkt, an dem Hersteller und Service Provider an dem Server arbeiten können, den Hersteller-Account aktivieren und dies dem Klienten und dem Hersteller per E-Mail bestätigen.

Wir sind die Experten und wir haben von den Klientinnen und Klienten die Verantwortung übertragen bekommen. Nur weil unsere Klientinnen und Klienten einen Computer bedienen können, bedeutet das nicht, dass sie mit Sicherheit immer wissen, was sie tun.

Das müssen sie auch nicht, es gehört nicht zu ihrem Kerngeschäft als Unternehmer und genau aus diesem Grund wurden wir von ihnen ausgewählt und mit der Verwaltung betraut.

Wir sagen auch immer:

  • Es gibt in unserer Branche wenig Wettbewerb, aber eine sehr große Konkurrenz. Leider ist es für Unternehmen schwer die “Wettbewerber von der Konkurrenz zu unterschieden”!
  • Die schnellste und billigste Lösung ist nicht die beste Lösung. Die beste Lösung ist diejenige, die den Branchenstandards entspricht, die Produktivität sicherstellt, kosteneffizient ist und aufgrund von ITSM entwickelt wurde.
  • Es gibt einen Unterschied zwischen “privater IT” und dem dazugehörigen fortgeschrittenem Wissen, das fast jeder von uns hat und Unternehmens-IT, die der Verwaltung und Planung durch Spezialisten bedarf. Dieses Unterschieds sind sich Unternehmer im KMU-Bereich oft nicht bewusst. Der ethisch und professionell handelnde Dienstanbieter trägt diesem Umstand Rechnung, indem er seine Klienten darüber aufklärt und durch entsprechendes Handeln eine Vorbildfunktion übernimmt.

Mit dem hier Gesagten kommen wir zu einem Fall, wo aus Arglosigkeit gegen alle Regeln verstoßen wurde und das von einem Drittanbieter, der sich seiner Professionalität rühmt und sich dafür auch mit den entsprechenden Logos schmückt.

Wir sind aus gutem Grund keine Generalisten und aus diesem Grund kann auf Lösungsspezialisten nicht verzichtet werden. Es ist unsere Aufgabe als C.T.O, den besten Lösungsspezialisten für unsere Klientinnen und Klienten auszusuchen und Lösungen zu bewerten.

Den Betreffenden haben wir “geerbt” und beraten unseren Klienten nun entsprechend.

Der Drittanbieter hatte eine Public-Spot-Lösung zu implementieren und stellt auf den Workstations ein selbstentwickeltes Tool zum Voucherdruck zur Verfügung.

Nach dem von uns durchgeführten Umstieg auf Managed AntiVirus und die Windows-Firewall mit erweiterter Sicherheit, funktionierte dies nicht mehr.

Dem gerufenen Supporttechniker fiel nun nichts besseres ein, als jeglichen eingehenden Datenverkehr im Domänenprofil zuzulassen, dann zu gehen und uns folgendes zu schreiben:

Das Tool schreibt die Public Spot Login Daten über tftp. Wir hatten bei einem anderen Kunden dieses Problem schon einmal und damals war die Windows Firewall schuld. Und das Problem ließ sich nicht durch Ausnahmeregeln in der Windows Firewall beheben. Aus diesem Grund haben wir gestern in der Windows Firewall eingehende Verbindungen zugelassen, so dass wieder WLAN Voucher erstellt werden konnten.

Hier unsere Antwort darauf:

  1. Die Windows Firewall mit erweiterter Sicherheit ist als Best Practice eines defense-in-depth Ansatzes empfohlen und Teil unseres Sicherheitsstandards.
  2. Wer sich als IT Professional mit der Materie wirklich auskennt, wird feststellen, dass es ein Leichtes ist, vertrauenswürdigen Anwendungen die Kommunikation über die Firewall hinweg zu erlauben, was wir nun erfolgreich getan haben.
  3. Das von Ihnen durchgeführte Einstellung jeglichen eingehenden Datenverkehr im Domänenprofil zuzulassen und den Kunden nicht über die damit verbundenen möglichen Gefahren aufzuklären ist sowohl unethisch als auch unprofessionell, solange dies nicht nur dem Troubleshooting-Prozess dient.
  4. Das von Ihnen an Ihre Kunden verteilte Tool ist insofern schlecht programmiert, als dass a) das Administrator-Kennwort in der config.xml im Klartext hinterlegt ist, was sicherheitstechnisch fragwürdig ist und b) Windows Developer die WFAS-API nutzen sollten, um ihre Anwendung an Microsofts Sicherheitsstrategie für Windows-Umgebungen in Unternehmen anzupassen.
  5. Aus diesem Grund ist es sowohl von der Verwaltungsseite, als auch von der Endbenutzerseite einfacher und fachlich angebrachter die Kunden dahingehend zu beraten, dass es möglich ist mit einem eingeschränkten Nutze, Voucher über die Weboberfläche zu erstellen und zu drucken. Wir sind nun dabei unseren Klienten dahingehend zu trainieren.

Wir haben alle nötigen Änderungen an der Windows Firewall zentral vorgenommen und überwachen nun den Erfolg über NIERO@net e.K. RemoteManagement. Basierend auf den bisherigen Ergebnissen können wir das Ticket in unserem PSA wohl in Kürze erfolgreich schließen.

Mehr brauchen wir dazu sicherlich nicht zu sagen, um klar zu machen, wie wichtig gerade im KMU-Bereich eine professionelle Bewertung von Lösungen und Lösungsanbietern ist!

Genau dies leistet Ihr Managed Service Provider vertrauensvoll in Ihrem Namen, denn unsere Klientinnen und Klienten sind unser wertvollstes Kapital!


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und „Enterprise Architect“, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

14. Januar 2015 - Posted by | Small Business Consulting (Arbeitsethik) | , , , , , , , , , , , , , , , , , , , , , , , , , ,

Sorry, the comment form is closed at this time.