Viele große Unternehmen stehen heutzutage vor der Herausforderung, Altlasten in ihrer Infrastruktur zu identifizieren. Oft ist nicht klar zu erkennen, welche Server noch in Gebrauch sind und welche abgeschaltet werden können. Der Prozess, diese zu identifizieren, ist nicht unbedingt trivial, da verantwortliche Personen passend zum Server identifiziert werden müssen und sicherzustellen ist, dass keine anderen Dienste von diesem Server abhängig sind. Falls ein Server abgeschaltet wird, der Abhängigkeiten zu anderen Diensten oder Prozessen hat, kann dies den produktiven Betrieb stören. Ein Cloud-Engineer von Microsoft kam auf eine simple, aber ebenso geniale Idee – den Scream Test.
Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter
Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.
Kostenfrei. Jetzt anfordern
Hintergrund der Methode
Je größer die Infrastruktur eines Unternehmens wird, desto schwieriger wird es, den Überblick zu behalten. Server werden nicht mehr von ein paar wenigen Personen verwaltet, sondern von mehreren Administratoren und den jeweiligen Verantwortlichen, die Dienste auf den Servern betreiben. Es entstehen kreuzweise Abhängigkeiten zwischen Servern und Diensten, welche komplexe Prozesse bilden. Durch den natürlichen Wandel der unternehmensinternen Infrastruktur und die eines Produktes entstehen immer wieder Altlasten, Server, deren Dienste nicht mehr benötigt werden, laufen still und heimlich in der Infrastruktur weiter und verursachen unnötige Kosten. Durch das komplexe Wesen einer großen Infrastruktur wird es fast unmöglich, diese Systeme zu identifizieren und gleichzeitig sicher zu stellen, dass das abzuschaltende Systeme keine benötigten Abhängigkeiten mehr darstellt.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Der Scream Test
Der Cloud-Engineer Pete Apple von Microsoft erklärte, wie Microsoft einen so simplen wie genialen Test erfunden hat, mit dem Altlasten identifiziert und sicher abgeschaltet werden können.
Der Sinn des Scream Tests ist es, die Verantwortlichen für den jeweiligen Server zu identifizieren und dann festzustellen und zu prüfen, ob dieses System eine Abhängigkeit für andere Systeme oder Prozesse darstellt. Die Vorgehensweise fängt harmlos an und wird in ihren vier Phasen steigend rudimentärer:
Phase1:
Auf den Servern wird auf der Loginseite eine Nachricht angezeigt: “Hey, is this your server, contact us?”
Phase2:
Zwei Wochen lang wird der Server täglich neu gestartet und geprüft, ob ein Ticket eröffnet wird. Also, ob ein Mitarbeiter anfängt zu “screamen”.
Phase3:
Der Server wird komplett für zwei Wochen lang heruntergefahren und es wird wieder überprüft, ob ein Ticket eröffnet wird.
Phase4:
Final wird der Server abgeschaltet, allerdings wird ein Backup noch für einen intern definierten Zeitraum aufbewahrt.
Laut Aussage von Pete Apple war Microsoft von den Ergebnissen des Scream Tests selbst überrascht, da diese nach eigener Aussage 15% ihrer Server abschalten konnten.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
