Schnelles und gezieltes Handeln waren erfolgskritisch, denn durch die „Log4Shell“ getaufte Schwachstelle boten sich dem Angreifer unterschiedlichste Einfallstore, um einzelne Systeme zu kompromittieren, Daten zu manipulieren oder ganze IT-Infrastrukturen zu kapern.
Unser Blogartikel: Was wir aus der log4j Sicherheitslücke lernen können! betrachtet Ursachen und Auswirkungen der Schwachstelle etwas tiefer und leitet drei grundlegende Maßnahmen ab, die inzwischen bei jeder IT-Organisation angekommen sein sollten.
Trotzdem läuft in kaum einer Organisation die Abwehr einer derart breit gestreuten Bedrohung „optimal“ ab. Aber auch bei enger begrenzten Vorfällen, die zur Betriebsstörung eines IT-Systems geführt haben („Incident“) oder auch nur hätten führen können, sollten „lernende“ Organisationen überlegen, ob daraus Verbesserungsmaßnahmen für die Zukunft abzuleiten sind. Im Krisenfall zahlt es sich aus, wenn die notwendigen Prozesse über Jahre hinweg ständig optimiert worden sind. Dabei ist nichts ist ärgerlicher, als einem Problem zum zweiten Mal zum Opfer zu fallen.
Hier setzen Post Mortems an: Sie sind ein geeignetes Analyseformat für IT-Organisationen mit einer Lern-Kultur, um den Grundursachen von Störungen als solchen, aber auch Problemen bei der raschen Beseitigung von Störungen auf die Spur zu kommen.
In diesem Beitrag stellen wir vor, was zu einem erfolgreichen Post Mortem bei iteratec alles dazu gehört.
