Aufrufe
vor 3 Monaten

Netzwoche 11/2021

  • Text
  • Wwwnetzmediench
  • Zudem
  • Schweizer
  • Payments
  • Digitalen
  • Swiss
  • Schweiz
  • Apps
  • Digital
  • Netzmedien
  • Unternehmen

Advertorial

Advertorial Service-Management – neue Perspektiven für Mensch und Organisation! Das «Service Management Forum Schweiz» führt am 28. Oktober dieses Jahr einen physischen Informations- und Netzwerk-Event in Zürich durch. Im Fokus stehen der Mensch und die Organisation und welche Perspektiven und Potenziale das Service-Management in der von Digitalisierung und Hochgeschwindigkeit geprägten Zukunft hat: Was sind die Grenzen der Automation und welche Verantwortlichkeiten sind in einer Serviceorganisation in der digitalen Zukunft durch den Menschen wahrzunehmen? Die ICT-Technik kann zwar aus der Steckdose bezogen werden – aber nicht der differenzierende Mehrwert. Das Streben nach Digitalisierung, Cloud-Technologie und Agilität im Verhalten und der Zusammenarbeit der Mitarbeitenden hat die Uhren in vielen Organisationen schneller ticken lassen. Es gilt, den Wettlauf gegen die Zeit nicht zu verlieren und daher muss alles noch einen Zacken flotter gehen. Unbeirrbare Roboter und Automaten sollen künftig die Arbeit verlässlicher und rund um die Uhr verrichten können. Unternehmen sollen mit all ihren Partnern und Lieferanten als digitale Fabrik funktionieren und im Rahmen eines Serviceökosystems konstant Produkte und Services in hoher Qualität an die Endkunden liefern. Das kann keine IT-Organisation allein stemmen. Sie muss lernen, ihre Komfortzone zu verlassen, um sich neu im Unternehmen zu positionieren. Ausser der vielfach diskutierten digitalen und agilen Transformation braucht es auch eine Transformation des Unternehmens zur Serviceorganisation. Service-Management eröffnet mit diesen Veränderungen neue Perspektiven für den Bild: Billion Photos / shutterstock.com Der Autor Martin Andenmatten, Präsident des Vereins «Service Management Forum Schweiz» SERVICE MANAGEMENT FORUM SCHWEIZ Das «Service Management Forum Schweiz» am 28. Oktober 2021 bietet im Rahmen von Fachvorträgen, Impulsreferaten, Diskussionsforen, Podiumsdiskussion sowie einer Fachausstellung mit Lösungen und Produkten der Service-Management-Community der Schweiz die vernetzte Sicht auf diese neuen Perspektiven. Menschen und für die Organisationen, die an der Schnittstelle zwischen Kunden, Technik und Providern stehen. Die Komplexität ist viel zu gross geworden, um sich um alle technischen Details selbst kümmern und diese beherrschen zu wollen. Service-Management der Zukunft bedeutet Orchestrierung der Lösungen und Partner zu einem gesamtheitlichen Business-Service und Kundenerlebnis. Es stimuliert, fördert und gestaltet die Nachfrage im Unternehmen nach Services, Fähigkeiten und Produkten, die von internen und vermehrt von externen Providern bereitgestellt werden können. Hier ist die Aufgabe der Service-Management-Organisation, sicherzustellen, dass die Geschäftsstrategien die Fähigkeiten der Provider voll ausschöpfen und dass das Serviceportfolio und die Fähigkeiten der Provider neue Geschäftsstrategien ermöglichen. Erfolgreiche Unternehmen werden in Zukunft nur Bestand haben, wenn sie ausser guten Produkten insbesondere einen verlässlichen Service garantieren können. Das ist mit einer freundlichen Stimme am Service-Desk allein nicht mehr getan. Die Kontaktpunkte zwischen Kunde, Unternehmen und den beteiligten Providern sind vermehrt integriert und automatisiert, sodass niemand mehr eine Hotline anrufen und auf die Lösung einer Störungsmeldung warten mag. Vielmehr muss der Service- Manager in der Lage sein, die Business-Erwartungen so zu rationalisieren und zu koordinieren, dass das volle Potenzial durch das Engagement von Businesspartnern und Providern ausgeschöpft werden kann. Service-Management umfasst dabei alle Aktivitäten zur Verfolgung und Überprüfung der Leistung, zur Ermittlung von Möglichkeiten zur Steigerung des Geschäftswerts von Initiativen und Services von Business-Providern. Hierzu sind Leadership und die Fähigkeit zur strategischen Zusammenarbeit mit allen involvierten Parteien der Service-Management-Organisation gefordert. Es gilt, echte Beziehungsarbeit mit dem Business und den externen Partnern zu leisten, um IT-Organisationen weg vom Order-Taker und Durchlauferhitzer hin zum strategischen Businesspartner zu entwickeln. Mit diesen neuen Perspektiven bietet Service-Management den darin arbeitenden Menschen und Organisationen die Möglichkeit, eine zentrale und strategische Rolle im Unternehmen einzunehmen. Eine Rolle, auf die nicht verzichtet werden kann und die auch nicht so einfach wegdelegiert werden kann. Wer ist sonst in der Lage, als Verbindungsglied, Orchestrator und Navigator zwischen Business, externen Partnern, Techniken und Methoden die gemeinsame Verantwortung der Business-Ergebnisse tragen zu können? So wird Service-Management zur Schlüsseldisziplin in jedem digitalen Unternehmen.

Technology Fachbeitrag 49 Microsoft Azure: RCE-Sicherheitslücke «OMIGOD» in Management-Tool Eine kritische Sicherheitslücke bereitet derzeit Azure-Kunden Kopfzerbrechen. Sie ermöglicht das Ausführen von beliebigem Code aus der Ferne. Das Problem: Betroffene wissen meist überhaupt nicht, dass das verwundbare Programm installiert ist. IT-Sicherheitsforschern ist aufgefallen, dass der sogenannte OMI-Agent automatisch installiert wird, wenn ein Azure- Kunde in seiner Umgebung eine virtuelle Linux- Maschine in Betrieb nimmt. OMI steht für das quelloffene «Open Management Infrastructure»-Paket, das die Leistungsdaten virtueller Maschinen zentralisiert sammelt und für Administratoren grafisch darstellt. Dabei läuft OMI im Hintergrund – und das mit Root-Rechten, der höchsten möglichen Berechtigungsstufe in der Linux- Welt. Genau hier liegt die Schwachstelle. Die Installation dieses verwundbaren Management-Tools erfolgt ohne Wissen der Azure-Nutzer. Fatale Fehlerkette Die Installation eines Management-Werkzeugs ohne Wissen der Administratoren stellt in mehrfacher Hinsicht ein grosses Problem dar: In diesem Fall ermöglichen vier Sicherheitslücken Cyberkriminellen, Programmcode aus der Ferne auf ein betroffenes System zu bringen und dort auszuführen. Mithilfe dreier weiterer Schwachstellen in OMI wird der Angreifer zum «Root»-Nutzer und übernimmt damit das System. Die drei Sicherheitslücken, die den Weg zum «Root»-Nutzer freimachen, sind schon problematisch genug. Die Remote Code Execution (RCE), die die Übernahme von aussen ermöglicht, ist jedoch derart trivial, dass Experten sich fragen, wie so etwas im Jahr 2021 überhaupt möglich ist. Das grundlegende Problem: Wie soll ein Administrator eine Sicherheitslücke in einem Programm schliessen, von deren Existenz er nicht einmal weiss? IT-Fachleute wissen, dass ein vollständiges Software-Inventar ein wichtiger Baustein für ein tragfähiges Sicherheitskonzept ist. Wenn der OMI-Agent aber ohne Wissen der verantwortlichen Person installiert wird, ist das Tool plötzlich Bestandteil der gefürchteten Schatten-IT. Gerade ein Werkzeug, das wichtige Funktionen ausfüllt, sollte definitiv nicht dazugehören. haben ohne Zweifel ihre Vorzüge. Doch viele Menschen unterliegen dem Fehlschluss, dass Open-Source-Software automatisch sicherer ist, weil der Quellcode öffentlich ist. Sicherheitslücken, so die Argumentation, fallen wesentlich schneller auf und werden behoben. Diese Annahme funktioniert jedoch nur, wenn der Quellcode auch laufend von vielen Entwicklerinnen und Entwicklern speziell daraufhin untersucht wird. Das ist jedoch nicht immer der Fall. Hinzu kommt: Sicherheitslücken in Cloud- Plattformen sind besonders kritisch, weil diese mittlerweile ein nicht mehr wegzudenkender Bestandteil von Versorgungsketten sind. Wer eine Liefer- oder Versorgungskette angreift, kann grossen wirtschaftlichen Schaden anrichten und schlimmstenfalls sogar Menschenleben gefährden. Was zu tun ist Microsoft stellt auf einer Website Informationen zur RCE- Sicherheitslücke bereit und beschreibt, wie sich die Lücke beheben lässt. Wer eine Linux-VM unter Azure betreibt, sollte umgehend handeln. Insgesamt sind zwar nicht viele Maschinen betroffen – dennoch ist die Ausnutzung nur eine Frage der Zeit. DIE AUTORIN Cornelia Lehle Sales Director, G Data Schweiz Den Beitrag finden Sie auch online www.netzwoche.ch «Offen» = «sicher»? Der OMI-Agent ist ein quelloffenes Werkzeug von Microsoft und der Open Group. Die Nutzung ist kostenfrei und der Quellcode frei verfügbar. Quelloffene Werkzeuge www.netzwoche.ch © netzmedien ag 11 / 2021

Archiv

Specials