Durch die fortschreitende Digitalisierung fallen in jedem Unternehmen zahlreiche Protokollierungsdaten an, in denen wertvolle Informationen verborgen sind. Nur wer diese Informationen bergen kann, erhält ganzheitliche Einblicke über alle Geschäftsbereiche und Abteilungen hinweg und kann sein Geschäft optimieren. Wir sagen Ihnen, worauf es dabei ankommt.
- Daten in Echtzeit sammeln und zentral speichern
- Fehler finden
- IT-Sicherheit: Ein Blick in die Vergangenheit lohnt sich
- Benachrichtigung für proaktive Überwachungen
- Mit Dashboards Trends erkennen und Kapazitäten verwalten
- Zeigen, wie unterschiedliche Abteilungen am Geschäft beteiligt sind
- Log-Daten Mit zusätzlichen Informationen anreichern
- Einblicke in digitale Dienstleistungen und Kundenkommunikation
Daten in Echtzeit sammeln und zentral speichern
Geräte, Server und Anwendungen generieren Maschinendaten. Unternehmen sollten diese Daten in einer zentralen Plattform sammeln und indexieren. Damit lassen sich Kosten vermeiden, die für eine mehrfache Speicherung entstehen. Ein weiterer Vorteil einer Konsolidierung in Echtzeit: IT-Verantwortliche können bei einem Absturz des Servers die Ursache anhand aktueller Maschinendaten herausfinden.
Fehler finden
Mit Hilfe von Log-Daten können IT-Verantwortliche Probleme im gesamten IT-System identifizieren. Dazu gehören Web-Anwendungen, Datenbanken, Betriebssysteme sowie die Netzwerkebene. Damit ist das mühevolle manuelle Durchforsten von isolierten Anwendungen und Systemen passé. Tickets durchlaufen bei einer Eskalation nicht mehr unterschiedliche Abteilungen, Serviceanfragen werden schneller bearbeitet.
IT-Sicherheit: Ein Blick in die Vergangenheit lohnt sich
IT-Verantwortliche erfahren oft aus den Medien von neuer Malware oder Cyberangriffen, können jedoch nicht einschätzen, ob ihr Unternehmen betroffen ist. Dafür müssten sie auf historische Daten zurückgreifen können. So lässt sich im Fall der Fälle zurückverfolgen, welcher Dienst oder welcher Benutzer (Patient Zero) das Einfallstor für die Hacker war. Im nächsten Schritt kann der Security-Verantwortliche das Risiko minimieren und sicherstellen, dass ein ähnlicher Vorfall nicht erneut über denselben Weg auftritt.
- US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst. - Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar. - Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen". - Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen. - NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. - Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch. - Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
Benachrichtigung für proaktive Überwachungen
Unternehmen müssen ihre Maschinendaten verstehen und im Detail begreifen, wie einzelne Systeme miteinander verbunden sind. Erst danach können sie Alarmierungen aufsetzen und ins proaktive Monitoring einsteigen. Zu den typischen Benachrichtigungen zählen: Ein Gerät stoppt die Protokollierung, das Datenvolumen ändert sich. Auch haben IT-Admins die Möglichkeit, komplexere Alarme auf Basis von Anomalien zu planen. Dazu gehören beispielsweise Anmeldungen von Benutzern an zuvor nicht verwendeten Systemen.
Mit Dashboards Trends erkennen und Kapazitäten verwalten
Langzeitanalysen über mehrere Monate hinweg liefern wertvolle Erkenntnisse über die Auslastung von Systemen oder die Nutzung bestimmter Anwendungen. Kapazitätsengpässe oder -überschüsse lassen sich besser vorhersagen. und Unternehmen können ihre Planung entsprechend anpassen. Langzeitanalysen ermöglichen es zudem, Probleme im Zusammenhang mit Sicherheitslösungen zu erkennen, beispielsweise, wenn eine Lösung nicht richtig konfiguriert, beziehungsweise optimiert, ist oder an der falschen Stelle implementiert wurde. Zusätzlich lassen sich Gefahrenherde und "Hot-Spots" in der IT-Umgebung erkennen. Das gilt beispielsweise für Systeme und Benutzerkonten, die wiederholt in Benachrichtigungen auftauchen. So kann das Risiko von Cyberangriffen minimiert werden.
Zeigen, wie unterschiedliche Abteilungen am Geschäft beteiligt sind
Unternehmen sollten auf Basis ihrer Maschinendaten Dashboards von kritischen Geschäftsprozessen und Systemen erstellen und Transparenz schaffen: Welche Komponenten sind in welche Prozesse involviert, wie ist der jeweilige Systemzustand? Zusätzlich lassen sich wiederkehrende Sicherheitsrisiken visualisieren. Dies erzeugt belastbare Fakten und liefert Argumente für oder gegen Initiativen wie neue Systemerweiterungen und IT-Projekte.
Log-Daten mit zusätzlichen Informationen anreichern
Log-Daten allein liefern oft noch nicht die entscheidenden Informationen. Es ist wichtig, den Kontext zu bestimmten Informationen zu kennen - das lässt sich durch die Anreicherung der Informationen aus anderen Quellen des Unternehmens erreichen. Ein Beispiel: Anhand der Log-Daten erkennt ein IT-Administrator zwar, ob ein bestimmter Nutzer ungewöhnlich viele E-Mails mit Anhang verschickt. Er weiß jedoch sonst nichts über diesen Anwender. Womöglich hat ein Mitarbeiter beispielsweise bereits gekündigt und wird in Kürze aus dem Unternehmen ausscheiden. Diese HR-Informationen rücken bestimmte Verhaltensweisen in ein anderes Licht. Indem Informationen verständlich für andere Fachbereiche aufbereitet werden (wie zum Beispiel die Übersetzung kryptischer Fehlercodes in natürliche Sprache), erleichtern sie die Kommunikation über das gesamte Unternehmen hinweg.
Foto: Insanet - shutterstock.com
Einblicke in digitale Dienstleistungen und Kundenkommunikation
Immer mehr Geschäfte sind digitaler Natur. Jede einzelne dieser Interaktionen generiert Maschinendaten, sei es eine Bestellung oder eine Zahlungsabwicklung. Diese Digitalisierung ermöglicht es Unternehmen, Einblicke in das Verhalten ihrer Kunden zu erhalten und angemessen zu reagieren. So lassen sich die Gründe für Umsatzeinbußen oder Produktionsprobleme rechtzeitig erkennen.
Analysesoftware für alle
Einmal ins Datenmeer eingetaucht, erkennen Verantwortliche schnell, dass sie unmöglich alle Analysen allein durchführen können. Unternehmen sollten allen Abteilungen Zugang zur Analyseplattform ermöglichen. So kann zum Beispiel auch das Sales-Team eigene Dashboards anlegen und bereits verfügbare Informationen verwenden. Häufig rufen Unternehmen auch so genannte "Center of Excellence" ins Leben. Diese unterstützen mit ihren Analysen andere Unternehmensbereiche und kreieren beispielsweise auf Anfrage neue Dashboards. Damit schöpfen sie das Potential von Log-Daten umfangreich aus. (fm)
- Fünf gute Gründe ...
... warum Analytics nicht in die IT-Abteilung, sondern in die Fachbereiche gehören und warum jeder Fachbereichsleiter einen Data Scientist in seinem Team haben sollte. - Analytics können helfen, Unternehmensziele zu erreichen
Analytics dient keinem Selbstzweck. Der Wert von analytischen Services oder Datenprodukten entsteht erst durch die Einbindung in Geschäftsprozesse. Erst durch die Realisierung eines effektiven Nutzens in Form von Effizienzsteigerungen und damit verbundenen Kostensenkungen, der Generierung von Neugeschäft oder eine gesteigerten Kundenloyalität werden tatsächliche Effekte im Geschäftsergebnis messbar.<br /><br /> Fachbereiche sind in ihrer Funktion für die Steigerung von einzelnen Erfolgsfaktoren verantwortlich und haben daher ein Interesse zu verstehen, an welcher Stelle ihnen Analytics helfen kann. Zudem sollten die Mitarbeiter im Fachbereich auch zu einem Stück weit verstehen, wie die Analysen funktionieren, um mit dem Wissen zu ihren Geschäftsproblemen beispielsweise das Transferdenken zu leisten, wie man Daten anreichern sollte oder welche zusätzlichen Analysen durchgeführt werden sollten. Außerhalb des Fachbereichs hat für gewöhnlich niemand das entsprechende Interesse die Unternehmenskennzahlen in dem speziellen Bereich positiv zu beeinflussen und kein anderer kann es besser. - Anwendungsfälle ergeben sich aus den Erfahrungen, die Mitarbeiter im täglichen Betrieb sammeln
Gesunder Menschenverstand, Erfahrungswerte für Abwägungen zwischen Machbarem und Sinnvollem und ein Gespür für die echten Probleme in einem Unternehmensbereich sind relativ seltene Fähigkeiten, schwer zu erlangen und wenn dann über einen längeren Zeitraum im täglichen Geschäft entstanden. Das unverzichtbare Wissen, die sogenannte "Magic Sauce" für eine erfolgreiche Anwendung von analytischen Fähigkeiten ist und bleibt in den Fachbereichen. - Data Scientists brauchen das Know-how des Fachbereichs, um Modelle praxisrelevant zu entwickeln
Ein guter Data Scientist zeichnet sich durch ein breites Wissen von analytischen Methoden, Anwenderkenntnis von analytischen Technologien, Fähigkeiten zur Datenaufbereitung und Kreativität aus. Aber die Arbeit eines Risikoanalysten bei einer Bank und eines Marketinganalysten bei einem Online-Händler unterscheiden sich.<br /><br />Der Grund, warum sie ihre Jobs nicht ohne weiteres tauschen können, ist das Verständnis über ihren Fachbereich und das Wissen was funktioniert und was nicht. So wertvoll Datenprodukte für einzelne Fachbereiche sein können, häufig ist es ein Ansatz aus Testen und Lernen, der aus einem analytisch einwandfreien Modell ein für den praktischen Einsatz wertvolles und nachhaltiges Datenprodukt generiert. - Ergebnisse müssen interpretiert und Maßnahmen abgeleitet werden
Auch wenn der Data Scientist nicht im Fachbereiche angesiedelt ist: Eine enge Zusammenarbeit ist unerlässlich. Spätestens wenn es an das Verstehen von Ergebnissen und Ableiten von Maßnahmen oder die Integration in Geschäftsprozessen geht, nehmen Fachbereiche die Führungsrolle ein. Je enger die Einbindung während der gesamten Entwicklung des analytischen Anwendungsfalls, desto wahrscheinlicher ist die Akzeptanz und Relevanz für die Anwendung in den Fachbereichen. - Ein Data Scientists im eigenen Team schafft Agilität und Vorsprung
Sobald dem Fachbereich bewusst ist, welchen Mehrwert Analytics und die richtige Datenauswertung bietet, können sich Data Scientists häufig nicht mehr vor kurzfristigen Anfragen retten und müssen ihre Kapazität zwischen Fachbereichen balancieren. Arbeitet Data Scientist jedoch im eigenen Team, ist er schneller erreichbar. Analyseprojekte können dauerhaft weiterentwickelt werden und auf die immer schneller wechselnden Prioritäten vieler Fachbereiche kann reagiert werden. Der Data Scientist kann sich mit der Zeit Fachbereichswissen aneignen, entlastet somit andere Fachmitarbeiter und kann sie zugleich in ihren analytischen Fähigkeiten weiterentwickeln – als Hilfe zur Selbsthilfe für die Kollegen im Fachbereich.