Wenn es zur Administration einer einzigen Fachanwendung für eine kleine Verwaltung jeweils einen Spezialisten braucht, der den ganzen Tag nichts anderes machen kann, als eben diese eine Anwendung zu administrieren, kann es sein, dass diese Anwendungssoftware falsch gewählt wurde. Der Administrationsaufwand für eine Software sollte durchaus ein Auswahlkriterium bei der Einführung sein. Für die wenigen Problemfälle, mit denen ein brauchbarer Allround-Admin nicht zurechtkommt, sollte der Hersteller ja auch einen Support haben.
Was eine kleine Verwaltung an Hardware braucht, passt in 1 bis 2 19-Zoll Racks. Die sind eh nötig, für die Unterbringung der Netzwerkhardware, dafür braucht man kein Rechenzentrum. Ein Administrator vor Ort ist durchaus auch sinnvoll, um die Clients und Netzwerktechnik zu betreuen.
Ein Flickenteppich lässt sich teilweise durch Standardisierung verhindern, aber wenn vernünftige Schnittstellen definiert sind, ist er eigentlich kein Problem, und für die Sicherheit besser, als eine Monokultur, die überall die gleichen Angriffsmöglichkeiten bietet. Es ist ja keine Überraschung, dass gerade sehr weit verbreitete Systeme, wie z.-B. MS Exchange immer wieder Ziel von Ransomware-Angriffen werden.
Große Probleme bei der Verfügbarkeit sollte es auch nicht geben, wenn die Hard- und Software vernünftig administriert wird. Und wenn tatsächlich ein Ausfall passiert, ist der auf eine Verwaltung begrenzt und betrifft eben nicht sämtliche Verwaltungen in einer ganzen Region, wie im vorliegenden Fall.
Die Harware die in den beiden Racks steht muss gekühlt werden, also muss ne Klimaanlage mit Wartung her.
Dann bekommen 10.000 Server Serviceverträge á 400 Euro oder so pro Jahr, dann ist da noch nichts am laufen. Anmeldung in der kleinen Anwendung? Also muss ein SQL her. Und Backups…
Und wir haben uns einen abgewedelt, dass ein “single point of failure” ja so schlimm ist. Jede Kommune benötigt dann 2 komplett separate internetanbindungen, 2 Firewalls, 2 Core Switches…
Oder kommen wir in der Realität an?
Was genau ist daran das Problem? Auch kleine Kommunen geben jedes Jahr wesentlich mehr für weniger sinnvolle Dinge aus, da wird das bisschen Geld für Infrastruktur auch noch drin sein.
Vollständig redundante Internetanbindung ist evtl. auch verzichtbar, wenn gewährleistet ist, dass der Laden auch ohne Internetanbindung läuft. (Was er übrigens sollte, denn die Verwaltung muss auch bei Ausfall der Kommunikationsverbindungen arbeitsfähig sein) Das ist ja kein Provider von Internet-Diensten, sondern eine Kommunalverwaltung.
Das Problem daran ist, dass du für einen großteil dieser 10.000 Kommunen die kosten für “ich kann arbeiten” nicht nur in Euro erhöhst, sondern auch in Arbeitsaufwand.
Und auch eine kommune sollte Termine online anbieten können. Also ist Internet Pflicht.
In deinem Wunschscenario erhöhen wir nun die Kosten von sehr vielen Kommunen um ein vielfaches als vorher, nur damit 70 mal nicht ausfallen wenn der MSP einem cyberangriff zum opfer fällt.
Das wird den Kommunen auch passieren, trotz 2 stelligen Milliardenbeträgen die in isolierte suppenküchen gesteckt werden. Ransomware und Datenleaks sind kein OB sondern ein WANN und was danach.
Wie lange wird es wohl dauern bis ein einziger MSP wieder lauffähig ist der 5 Milliarden im Jahr bekommt vs. 10.000 Kommunen die jeweils… gerade mal so das bekommen, was die wartung und das gehalt für 3 Itler kostet?
In den Szenarien, in denen lokale Verwaltungen noch autark arbeitsfähig sein müssen, sind Online-Terminbuchungen echt das kleinste Problem. Eine Kommunalverwaltung muss auch im Katastrophenfall wenigstens in Teilen weiterfunktionieren, solange das Rathaus noch steht (und darüber hinaus). Internetanbindungen sind heute in der Regel zuverlässig genug, dass eine Leitung für den Normalbetrieb reichen sollte. Bevor es sowas wie Online-Terminbuchungen gab, gab es ja auch in der Regel keine redundanten Telefonleitungen in normalen Verwaltungen.
Gerade in Bezug auf Datenlecks ist Dezentralität ein großer Vorteil, weil je Vorfall weniger Daten in die falschen Hände geraten. (Grundsatz der Datensparsamkeit)
Ransomware sollte sich mit Backups erschlagen lassen und die Zeit für den Ausfall sollte sich auf die Dauer des Restore begrenzen.
Kostet vernünftige, flächendeckende Infrastruktur Geld? Ja. Sollten wir deshalb keine vernünftige flächendeckende Infrastruktur haben? Das probieren wir ja schon seit einigen Jahrzehnten im Großversuch aus und fahren damit in Zeitlupe an die Wand.
Kostengünstige flächendeckende infrastruktur ist alles in einem RZ, redundant und von einem MSP gemanaged der dieses system genau so an 1000e verkauft.
Das gibt es schon. Der eine Fienstleister hier macht 70 kommunen in deutschland in schlecht. Wir haben 10000.
Das odt weniger als ein prozent.
Und Ransomware zerstört dir alles. Wie willst du denn ein backup einspielen ohne funktionierende Hardware?
Wenn es zur Administration einer einzigen Fachanwendung für eine kleine Verwaltung jeweils einen Spezialisten braucht, der den ganzen Tag nichts anderes machen kann, als eben diese eine Anwendung zu administrieren, kann es sein, dass diese Anwendungssoftware falsch gewählt wurde. Der Administrationsaufwand für eine Software sollte durchaus ein Auswahlkriterium bei der Einführung sein. Für die wenigen Problemfälle, mit denen ein brauchbarer Allround-Admin nicht zurechtkommt, sollte der Hersteller ja auch einen Support haben.
Was eine kleine Verwaltung an Hardware braucht, passt in 1 bis 2 19-Zoll Racks. Die sind eh nötig, für die Unterbringung der Netzwerkhardware, dafür braucht man kein Rechenzentrum. Ein Administrator vor Ort ist durchaus auch sinnvoll, um die Clients und Netzwerktechnik zu betreuen.
Ein Flickenteppich lässt sich teilweise durch Standardisierung verhindern, aber wenn vernünftige Schnittstellen definiert sind, ist er eigentlich kein Problem, und für die Sicherheit besser, als eine Monokultur, die überall die gleichen Angriffsmöglichkeiten bietet. Es ist ja keine Überraschung, dass gerade sehr weit verbreitete Systeme, wie z.-B. MS Exchange immer wieder Ziel von Ransomware-Angriffen werden.
Große Probleme bei der Verfügbarkeit sollte es auch nicht geben, wenn die Hard- und Software vernünftig administriert wird. Und wenn tatsächlich ein Ausfall passiert, ist der auf eine Verwaltung begrenzt und betrifft eben nicht sämtliche Verwaltungen in einer ganzen Region, wie im vorliegenden Fall.
Die Harware die in den beiden Racks steht muss gekühlt werden, also muss ne Klimaanlage mit Wartung her.
Dann bekommen 10.000 Server Serviceverträge á 400 Euro oder so pro Jahr, dann ist da noch nichts am laufen. Anmeldung in der kleinen Anwendung? Also muss ein SQL her. Und Backups… Und wir haben uns einen abgewedelt, dass ein “single point of failure” ja so schlimm ist. Jede Kommune benötigt dann 2 komplett separate internetanbindungen, 2 Firewalls, 2 Core Switches…
Oder kommen wir in der Realität an?
Was genau ist daran das Problem? Auch kleine Kommunen geben jedes Jahr wesentlich mehr für weniger sinnvolle Dinge aus, da wird das bisschen Geld für Infrastruktur auch noch drin sein.
Vollständig redundante Internetanbindung ist evtl. auch verzichtbar, wenn gewährleistet ist, dass der Laden auch ohne Internetanbindung läuft. (Was er übrigens sollte, denn die Verwaltung muss auch bei Ausfall der Kommunikationsverbindungen arbeitsfähig sein) Das ist ja kein Provider von Internet-Diensten, sondern eine Kommunalverwaltung.
Das Problem daran ist, dass du für einen großteil dieser 10.000 Kommunen die kosten für “ich kann arbeiten” nicht nur in Euro erhöhst, sondern auch in Arbeitsaufwand.
Und auch eine kommune sollte Termine online anbieten können. Also ist Internet Pflicht.
In deinem Wunschscenario erhöhen wir nun die Kosten von sehr vielen Kommunen um ein vielfaches als vorher, nur damit 70 mal nicht ausfallen wenn der MSP einem cyberangriff zum opfer fällt.
Das wird den Kommunen auch passieren, trotz 2 stelligen Milliardenbeträgen die in isolierte suppenküchen gesteckt werden. Ransomware und Datenleaks sind kein OB sondern ein WANN und was danach.
Wie lange wird es wohl dauern bis ein einziger MSP wieder lauffähig ist der 5 Milliarden im Jahr bekommt vs. 10.000 Kommunen die jeweils… gerade mal so das bekommen, was die wartung und das gehalt für 3 Itler kostet?
In den Szenarien, in denen lokale Verwaltungen noch autark arbeitsfähig sein müssen, sind Online-Terminbuchungen echt das kleinste Problem. Eine Kommunalverwaltung muss auch im Katastrophenfall wenigstens in Teilen weiterfunktionieren, solange das Rathaus noch steht (und darüber hinaus). Internetanbindungen sind heute in der Regel zuverlässig genug, dass eine Leitung für den Normalbetrieb reichen sollte. Bevor es sowas wie Online-Terminbuchungen gab, gab es ja auch in der Regel keine redundanten Telefonleitungen in normalen Verwaltungen.
Gerade in Bezug auf Datenlecks ist Dezentralität ein großer Vorteil, weil je Vorfall weniger Daten in die falschen Hände geraten. (Grundsatz der Datensparsamkeit)
Ransomware sollte sich mit Backups erschlagen lassen und die Zeit für den Ausfall sollte sich auf die Dauer des Restore begrenzen.
Kostet vernünftige, flächendeckende Infrastruktur Geld? Ja. Sollten wir deshalb keine vernünftige flächendeckende Infrastruktur haben? Das probieren wir ja schon seit einigen Jahrzehnten im Großversuch aus und fahren damit in Zeitlupe an die Wand.
Kostengünstige flächendeckende infrastruktur ist alles in einem RZ, redundant und von einem MSP gemanaged der dieses system genau so an 1000e verkauft.
Das gibt es schon. Der eine Fienstleister hier macht 70 kommunen in deutschland in schlecht. Wir haben 10000.
Das odt weniger als ein prozent.
Und Ransomware zerstört dir alles. Wie willst du denn ein backup einspielen ohne funktionierende Hardware?