Die Kleinstadt Vidalia im US-Bundesstaat Louisiana ist berühmt für ihre schöne Uferpromenade. Trotz ihrer nur etwa 4000 Einwohnerinnen und Einwohner kann sie diesen aufgrund ihres Wasserkraftwerks zuverlässige Dienste und eine hohe Lebensqualität bieten.
Gemeinsam mit zwei Kollegen ist der Techniker Andrew Jones für die IT der Stadt zuständig, einschließlich der Polizei, der Feuerwehr, der Stadtwerke und des Amtes für Grünflächen und Freizeitangebote.
Nachdem Vidalia 2019 Opfer einer auch durch unzureichende Prozesse ihres IT-Dienstleisters ermöglichte Ransomware-Attacke geworden war, entschied man sich, die städtische IT-Infrastruktur wieder unter die eigene Kontrolle zu nehmen. Im Zuge dessen erwarb Vidalia auch NinjaOne, zwecks Gewährleistung von Sichtbarkeit, Kontrolle und Sicherheit über sämtliche Systeme hinweg.
Technologie hält das IT-Team schlank
Mit gerade einmal drei Vollzeit-Technikern hat die Stadt Vidalia eine sehr überschaubare IT-Abteilung. Dabei sieht sie sich durchaus hohen Erwartungen der von ihr betreuten Ämter gegenüber. Mit Ninja konnte das IT-Team einige der zeitaufwendigsten Aufgaben automatisieren.
„Ninjas automatisierbares Patch-Management ist für uns von großem Wert,“ sagt Andrew. „Wir führen täglich Scans und Update-Installationen durch und lassen die Neustarts der einzelnen Workstations dann automatisiert am Wochenende erfolgen, außerhalb der Kernarbeitszeiten. Lediglich bei den Servern machen wir das noch manuell, um die Ausfallzeiten zu minimieren, ansonsten haben wir das Patching vollständig automatisiert.“ Zudem nutzt Andrews Team Ninjas Patching-Lösung für Programme von Drittanbietern, sodass das Patching für zum Beispiel Libre Office, Chrome oder Adobe ebenfalls automatisiert werden konnte. In der Vor-Ninja-Zeit hatte die Stadt Vidalia noch einen Bediensteten gebraucht, der 20–30 Stunden pro Woche mit nichts anderem beschäftigt war, als zwischen den verschiedenen Dienststellen hin und her zu reisen und Updates und Anti-Virus-Scans manuell auf den einzelnen Endgeräten vorzunehmen. Seither kann also fast ein ganzes Monatsgehalt für andere kritische IT-Aufgaben als Scans und Patching eingesetzt werden.
Zweimal jährlich führt das IT-Team außerdem eine Bestandsaufnahme der gesamten IT-Infrastruktur durch. Es besucht dazu alle betreuten Ämter und erstellt eine Inventur sämtlicher Hardware, als wichtige Grundlage der Beschaffungsplanung. „Mit Ninja laufen unsere Hardware-Inventur und deren Aktualisierung komplett automatisiert. Das ist ein großer Fortschritt, denn wenn wir unsere Hardware aufrüsten wollen, können wir das jetzt auf Grundlage der Abbildung des Ist-Zustands tun, und nicht auf Grundlage der Bestandsaufnahme, die vor sechs Monaten aktuell war,“ erklärt Andrew. Durch Ninjas Echtzeit-IT-Hardware-Inventur spart das IT-Team Zeit,und die Stadt Geld.
Eine proaktivere Support-Organisation aufbauen
Andrews Team nutzt Ninja zur automatischen Ticketerstellung bei kritischen Störmeldungen. „Wir verwenden den NMS-Agenten von Ninja auf unseren Netzwerkgeräten, IOT-Geräten und Druckern. Wenn Ninja entdeckt, dass es eine Reihe fehlgeschlagener ‚Pings‘ gab, erhalten wir in Ninja sowohl eine Warnung wie auch ein Ticket in unseren Helpdesk, sodass wir das Problem beheben können, bevor es irgendein Endnutzer überhaupt bemerkt hat,“ sagt Andrew. „Außerdem haben wir die automatische Ticketerstellung für den Fall eingerichtet, dass bestimmte Dienste abstürzen oder der SMART-Status verlorengeht, aber auch für RAID-bezogene Fragen und noch andere Sachen.“
„Wir machen uns auch Ninjas benutzerdefiniertes Taskleistensymbol zu nutze, denn damit wird das Einreichen eines Tickets einfacher,“ fügt Andrew hinzu. Das Ninja-Taskleistensymbol ist auf allen Endpunkten sichtbar, die einen Ninja-Agenten installiert haben. Das macht das Absenden eines Tickets an die IT-Abteilung zu einem Kinderspiel für die Endnutzer. Die Stadt Vidalia bindet zudem wichtige Links, wie etwa zu aktuellen Sicherheitsbewusstseinsschulungen, in das Taskleistensymbol ein, um sie dort für die Endnutzer leichter auffindbar zu machen.
Compliance erreichen
„Compliance ist für die von uns betreuten Ämter natürlich zentral, von der Polizei bzw. dem Criminal Justice Information Service (CJIS) bis zur Stadtverwaltung bzw. dem PCI. Durch die Automatisierung des Patch-Managements mit Ninja sind unsere Systeme immer auf dem neuesten Stand, was sowohl das Erreichen der Compliance wie auch die Erstellung von Compliance-Berichten viel einfacher macht,“ erklärt Andrew.
Auch die Verschlüsselung von Laufwerken ist eine wichtige Voraussetzung dafür, dass die Compliance-Anforderungen über die verschiedenen Ämter hinweg erfüllt werden können. Vidalia nutzt Ninja sowohl zur zuverlässigen Verschlüsselung seiner Laufwerke wie auch zur automatischen Sammlung von BitLocker Chiffrierschlüsseln, sofern ein Laufwerk wiederhergestellt werden muss.
„Wie viele andere Kommunen sehen auch wir uns der Forderung unseres Versicherers gegenüber, bei allen von uns verwendeten Tools eine mehrstufige Authentifizierung zu verlangen,“ sagt Andrew. Ninja verlangt die mehrstufige Authentifizierung nicht nur für die Anmeldung der Endnutzer, sondern auch bei der Ausübung von Adimistratorrechten, wenn diese sicherheitsrelevante Auswirkungen haben könnte, etwa bei Anlage eines neuen Nutzers, der Veränderung von Scripts oder dem Zugang zu Anmeldedaten.
„Tatsächlich mussten wir Ninjas Splashtop-Fernsteuerungstool für eine Weile von den Endgeräten unserer Polizei herunternehmen,“ so Andrew. Bevor Ninja dafür das Prinzip des ‚Um-Erlaubnis-Bittens‘ implementiert hatte, gab es nämlich sowohl Compliance-Probleme wie Besorgnisse seitens der Polizeiführung wegen des Zugriffs des IT-Teams auf die Endgeräte. „Seitdem Ninja diese Anpassung in Splashtop umgesetzt hat, können die Endnutzer den Fernzugriff also zurückweisen, und zwar inzwischen nicht mehr nur bei der Polizei, denn wir haben dies dann auf alle unsere Ämter ausgedehnt,“ schildert Andrew die weitere Entwicklung. Ninja erstellt nun jeden Monat automatisch einen Bericht über die Fernzugriffe und sendet diesen per E-Mail an den jeweiligen CISA, sodass alle entsprechenden Verbindungen dokumentiert sind. „Wir begrüßen es sehr, dass Nutzergeschichte und -aktionen nun aufgezeichnet und in einem Bericht aufgeführt werden. Einige der Amtsleiter fühlen sich damit deutlich wohler, wissend, dass keine Fernzugriffe erfolgen, die nicht durch ein IT-Problem motiviert sind, und dass entsprechende Bedenken angesprochen und beantwortet werden können. Es ist wichtig, dass aus einer Machtposition heraus handelnde Endnutzer rechenschaftspflichtig sind,“ meint Andrew.
Ein sichereres Netzwerk aufbauen
Jenseits der Automatisierung des Patchings verlassen sich Andrew und sein Team noch in einer weiteren Hinsicht auf Ninja, nämlich bei der Schließung unerwarteter Sicherheitslücken. „Als der Albtraum wegen der entdeckten Druck-Sicherheitslücke losging, tat ich nichts weiter, als mich in Ninja anzumelden und den Druckspooler-Dienst auf unseren Servern zu stoppen und zu deaktivieren, es war noch nicht einmal irgendein Fernzugriff nötig,“ erzählt Andrew. „Angesichts des Ransomware-Desasters, das vor einem Jahr das gesamte Land heimsuchte, nutzte ich einfach das Scripting-Feature, um SMBv1 auf sämtlichen unserer Geräte zu deaktivieren. Einer Lücke der Dell SupportAssist Software begegneten wir, indem wir mit Ninja eine Liste aller mit dieser Software bestückten Geräte erstellten und die Software dann per Fernzugriff auf jedem einzelnen der Geräte entfernten.“
Auf ähnliche Weise verfährt die Stadt Vidalia bei veralteter, vom Hersteller nicht mehr unterstützter Software, etwa einer alten Version von Microsoft Office. Mittels Ninja wird zunächst eine Liste aller Geräte erstellt, welche die betreffende Software installiert haben, dann erst wird darüber entschieden, ob die Software aufgerüstet, durch eine Open-Source-Alternative ersetzt oder zunächst untersucht wird, ob sie vielleicht gar nicht mehr verwendet wird bzw. der Nutzen ihrer Weiterverwendung die damit verbundenen Risiken rechtfertigt.
Die Stadt Vidalia nutzt außerdem Webroot durch Ninja als Virenschutz. „Ergänzend zu den Firewalls für die Arbeitsplätze im Büro und im Netzwerk haben wir zum Schutz der Beschäftigten im Homeoffice die DNS-Filterung von Webroot eingeführt.” Im letzten Jahr, als Mitarbeitende das Büro verlassen und in Quarantäne mussten, hat man außerdem Ninjas Endnutzer-Sharing-Feature genutzt. „So brauchen wir weder das Netzwerk zu öffnen noch eine VPN für jeden Beschäftigten zu erstellen, damit er oder sie von zu Hause aus auf Netzwerkressourcen zugreifen kann. Wir definieren sie einfach zu Endnutzern in Ninja, dann haben sie von überall aus Zugang zu den benötigten Ressourcen, ohne dass die Netzwerksicherheit in irgendeiner Weise gefährdet würde,“ erklärt Andrew.
Die Stadt hat auch einige Endpunkte, die Zugang zu sensitiven Daten bieten. Andrew hat für diese Endgeräte jeweils geeignete Überwachungsregeln eingerichtet und dafür gesorgt, dass er eine Warnung erhält, sobald ein Wechseldatenträger an eines dieser Geräte angeschlossen wird. „Aufgrund dieser Meldung können wir nun den jeweiligen Vorgesetzten benachrichtigen, der oder die dann prüft, ob der Vorgang ordnungsgemäß war oder nicht. Wir können genau sagen, welcher Nutzer welche Art von Wechselmedium an welches Gerät angeschlossen hat.“
Was Ninja von der Konkurrenz unterscheidet
„Vor dem Hintergrund meiner Erfahrung mit anderen RMM-Softwarepaketen,“ sagt Andrew, „stechen für mich zwei Dinge wirklich heraus: Ninja ist extrem einfach anzuwenden und auch der Support ist besonders. Es ist einfach toll, dass Ninja so einfach zu verstehen ist, und dass man einfach zum Telefon greifen und mit einem echten Menschen sprechen kann.
Anders als Andrew hatten seine Techniker-Kollegen bei der Stadt Vidalia keine Erfahrung mit Fernüberwachungs- und Fernmanagement-Lösungen. „Es dauerte nicht länger als ein paar Tage, da hatten alle im Team verstanden, wie Ninja funktioniert. Wir brauchten weder irgendwelche Schulungen noch eine langwierige Implementation. Nach der Anschaffung konnten einfach loslegen und unsere Infrastruktur selbst wieder verwalten, mit Ninja. Wir warteten denn auch die 30-Tage-Probefrist gar nicht mehr ab, sondern begannen schon vor deren Ablauf damit, den Einsatz von Ninja auf alle Ämter auszudehnen, denn dass wir mit Ninja weitermachen wollten, war uns schnell klar geworden,“ erläutert Andrew.
Bei den Produkten, mit denen Andrew zuvor hatte Erfahrungen machen können, war der Support separat abgerechnet worden. Jeder Anruf wurde durch ein automatisiertes System zu einem zentralen Support-Team geleitet und jeder Kontakt musste mit gekauften Support-Stunden bezahlt werden. „Ninjas Support ist wirklich herausragend. Wir haben eine Betreuerin, die ich jederzeit anrufen oder per E-Mail erreichen kann. Bei Problemen mit Ninja oder Webroot besorgt sie uns super zuverlässig den richtigen Ansprechpartner,” schildert Andrew.
Zum Schluss unseres Gesprächs betont Andrew noch einmal: „Wir sind ein kleines Team, das für viele verschiedene Ämter zuständig ist, die geografisch über die ganze Stadt verstreut sind. Mit Ninja sind wir zu dritt in der Lage, die IT der gesamten Stadtverwaltung und aller ihrer Ämter zentral und aus der Ferne zu managen, zum Wohle und zur Sicherheit unserer Stadt.“