Den Speicherverbrauch in den Griff bekommen (Seite 2)

Wie vermeiden Sie zukünftig diese Speicherfresser?

• Um dieser Fehlentwicklung entgegenzuwirken, müssen die IT-Kosten den Verursachern wieder zugeordnet werden. Alle Clients müssen als Kostenstelle geführt werden. Der Speicherverbrauch auf Servern, Sicherungsbändern und externen Speichermedien muss den Abteilungen monetär belastet werden.
• Schränken Sie den Kreis der Benutzer ein, die E-Mails in das Internet verschicken und von dort empfangen dürfen. Denken Sie darüber nach, ob es neutrale E-Mail-Gruppenempfänger (z.B. einkauf@company.com) statt personenbezogener Postfächer für externe Mailkorrespondenz geben soll und die externe Mailberechtigung nur in genehmigten Ausnahmen erteilt wird.
• Denken Sie über eine Anweisung nach, dass E-Mail-Anhänge sofort in das Gruppenverzeichnis auf dem Dateiserver übernommen werden bzw. gelöscht werden, wenn sie nicht benötigt werden. Es ist auch denkbar, eine Anweisung zu erlassen, dass versendete und empfangene E-Mails zu einem bestimmten Projekt oder einem bestimmten Vorgang sofort in das entsprechende Projekt- oder Vorgangsverzeichnis übernommen und im Mailsystem anschließend gelöscht werden.
• In den Empfängerrichtlinien von Exchange Server können Sie den Postfach-Manager konfigurieren und z.B. einstellen, dass für alle von einer Empfängerrichtlinie betroffenen Postfächer alle Objekte im Ordner Versendete Objekte nach eine bestimmten Anzahl von Tagen gelöscht werden, oder dass in regelmäßigen Abständen ein Bericht erstellt wird und dieser Bericht dem Benutzer oder Abteilungsleiter als Kostenstellen-verantwortlichem zugeschickt wird. Es können aber auch alle Objekte eines bestimmten Alters in regelmäßigen Abständen automatisch gelöscht werden. Wenn über den Postfach-Manager nicht alle Postfächer regelmäßig aufgeräumt werden sollen, sondern nur bestimmte Postfächer, oder wenn alle Postfächer mit Ausnahme von bestimmten Postfächern regelmäßig aufgeräumt werden sollen, so erstellen Sie eine zusätzliche Empfängerrichtlinie. Das Verfahren ist im Knowledge Base-Artikel 288115 »How to Exclude a Single Mailbox, Multiple Mailboxes, or a Group When You Use Mailbox Manager« beschrieben. 
• Schreiben Sie die Versender von Werbefaxen und Werbemails an, wenn die weitere Zusendung von Werbung unerwünscht ist. Richten Sie Filter ein und nutzen Sie den Regelassistenten von Outlook, um unerwünschte Werbung und Spam sofort und end-gültig zu löschen. Endgültig bedeutet dabei, dass diese Objekte nicht im Ordner gelöschte Objekte verbleiben.
• Wenn Sie die verwaisten Datenbestände lokalisiert haben (Datenbestände ohne Besitzer), so informieren Sie alle Benutzer, dass diese Datenbestände nach einer festgelegten Frist vom Server entfernt werden. Brennen Sie diese verwaisten Datenbestände auf eine DVD, bevor Sie sie vom Server entfernen.
• Nutzen Sie die Möglichkeit von Windows Server, Verzeichnisse auf dem Server zu komprimieren. Zwar mag es Tools geben, die stärkere Komprimieralgorithmen haben. Jedoch können Sie mit der Komprimierfunktion des NTFS-Dateisystems z.B. die Freigaben Profiles, Users oder die Gruppen- und Projektverzeichnisse dauerhaft und für die Anwender völlig transparent komprimieren, ohne einen spürbaren Performance-Verlust beim Öffnen und Speichern von Dokumenten festzustellen. Auch die Sammlung von Software und Treibern im Softwarearchiv auf dem Server kann so komprimiert werden. Beachten Sie aber, dass für die Auslegung der Bandsicherung der unkomprimierte Speicherverbrauch zugrunde gelegt werden muss.
• Klassifizieren Sie die Daten nach hoch geschäftskritischen Daten und weniger geschäftskritischen Daten sowie nach Stammdaten und Bewegtdaten. Ein Serververzeichnis Install mit dem Softwarearchiv kann z.B. aus einem teuren RAID-Array des Servers auf eine extern angeschlossene, preiswertere Festplatte ausgelagert werden und muss nicht täglich gesichert werden.
• Daten von abgeschlossenen Projekten und Vorgängen können auf CD oder DVD gebrannt oder auf externe Speichermedien ausgelagert werden. Sie belasten dann nicht mehr das teure RAID-Array des Servers und gehen auch nicht mehr in die tägliche Sicherung ein. Nach Möglichkeit sollten nur die aktuellen und sich häufig ändernden Datenbestände auf teuren Speichermedien verbleiben und in die tägliche Sicherung eingehen.
• Standardisieren Sie die verwendeten Versionen von Anwendungen und reduzieren Sie die Anzahl der Anwendungen und Tools, damit Dateien auf jedem Arbeitsplatz ladbar sind und Inkompatibilitäten vermieden werden. Je weniger unterschiedliche Versionen von Anwendungen und Tools im Einsatz sind, desto weniger Quelldatenträger und zu-gehörige Service Packs und Patches müssen bereitgehalten werden, und desto weniger Spezial-Knowhow muss vorhanden sein.
• Stellen Sie zusammen mit der Personalabteilung eine Checkliste auf, wie bei einem Personalabgang, einem Personalzugang und einem internen Stellenwechsel vorzugehen ist. Die IT-Abteilung muss automatisch und frühzeitig erfahren, zu welchem Zeitpunkt neue Kennungen benötigt werden, Kennungen von ausscheidenden Mitarbeitern nicht mehr benötigt werden oder Mitarbeiter längere Zeit abwesend sind (Kur, Auslandsaufenthalt, Beurlaubung), um durch veränderte Zugriffsrechte auf Dateibestände und Postfächer die Stellvertretung zu klären und verwaiste Dateibestände zu vermeiden. Bei einem Stellenwechsel oder Stellenabbau muss umgehend mit dem zuständigen Vorgesetzten geklärt werden, wer für die Dateibestände des ehemaligen Stelleninhabers zukünftig verantwortlich ist und welche Datenbestände gelöscht oder auf ein externes Speichermedium (CD, DVD, externe Festplatte) ausgelagert werden können.
• Stellen Sie eine Unternehmensrichtlinie auf, in der festgehalten wird, welche Dateitypen auf dem Server unerwünscht sind. Oft werden MP3-Dateien, Computerspiele, digitale Fotos und Filme oder auch Powerpoint-Dateien nicht gewünscht. Eine Liste unerwünschter Dateitypen könnte folgende Typen beinhalten:
  mpg, mp3, avi, jpg, mpeg, gho, zip, tar, arc, msi, log, bak
  Wurde die Erstellung von Outlook-Archivdateien und persönlichen Outlookdateien nicht frühzeitig unterbunden, so werden Sie auch umfangreiche ost- und pst-Dateien auf den Festplatten finden.
  
  

Verpflichtungserklärung als Anlage zum Arbeitsvertrag

Auf der Buch-DVD des Buches »Integrationshandbuch Microsoft-Netzwerk« finden Sie im Ordner Recht\Musterformulare eine »Verpflichtungserklärung zur Datensicherheit und zur verantwortungsbewussten und kostenbewussten Nutzung der Informationstechnologie des Unternehmens«. Die ungekürzte Fassung dieser Verpflichtungserklärung können Sie unter http://www.galileocomputing.de/katalog/buecher/titel/gp/titelID-760?GalileoSession=87964116A1.J88-fL-Y herunterladen. Der Autor schlägt vor, eine sinngemäße Verpflichtungserklärung von allen Mitarbeitern unterschreiben zu lassen. Einige Regelungen aus dieser Musterverpflichtungserklärung werden nachfolgend zitiert. Überprüfen Sie einmal, wie weit einige Aussagen auch auf Ihr Unternehmen zutreffen und ob die vorgeschlagenen Regeln geeignet wären, die Datenflut einzudämmen und organisatorische Probleme zu lösen:

»Die zu speichernden Datenmengen verursachen Mengenprobleme, Strukturierungsprobleme und Archivierungsprobleme und damit Kosten:

• Wie können die beim einzelnen Sachbearbeiter anfallenden Daten so abgelegt werden, dass die Datenstruktur auch von Dritten schnell überblickt wird und einzelne Dokumente schnell wieder auffindbar sind?

• Wie können verschiedene Versionsstände von Dokumenten oder CAD-Zeichnungen unterschieden werden, so dass jeder Zeit eindeutig ist, welcher Versionsstand zu welchem Zeitpunkt aktuell oder rechtsverbindlich war?

• Wie können die Daten über Nacht komplett und kostengünstig auf Sicherungsbändern gesichert werden, damit beim Ausfall eines Servers die Daten auf einem Ersatzserver innerhalb akzeptabler Zeit wieder verfügbar gemacht werden können.

• Welche Daten können wann auf externe Medien ausgelagert und archiviert werden, damit die verbleibenden Datenbestände bezüglich ihrer Menge händelbar bleiben (Kosten der Speicherung und der täglichen Sicherung) und die Gesamtdatenstruktur für die Mitarbeiter überschaubar bleibt.«

»Waren bis vor wenigen Jahren die Kosten für einen privaten Computer nebst Drucker, Scanner oder digitaler Kamera hoch und ein privater Internetzugang mit E-Mail nur für wenige EDV-Interessierte erschwinglich, so besitzt heute fast jeder private Haushalt einen Computer mit umfassender digitaler Peripherie sowie einen Internetzugang nebst Email-Erreichbarkeit. Damit ist es aber zukünftig weder notwendig noch wünschenswert, dass Mitarbeiter ihre privaten Internetgeschäfte in die Arbeitszeit verlagern, private digitale Dokumente auf den Speicherplatten des Arbeitgebers speichern oder den Arbeitsplatzcomputer missbrauchen, um private Software oder Computerspiele aus dem Internet durchzutesten. Da die Gefahren des unkontrollierten Internetsurfens sowie privater, eventuell virenverseuchter E-Mails und die Kosten, die die Speicherung und Sicherung dieser zusätzlichen, nicht unternehmensrelevanten Daten verursachen, nicht tragbar sind, sollte aus Gründen der Gleichbehandlung aller Mitarbeiter die private Nutzung der Unternehmens-Informationstechnologie prinzipiell verboten werden.

Gleichzeitig müssen die Mitarbeiter jedoch auch angehalten werden, mit den Ressourcen der Informationstechnologie sparsam, kostenbewusst und sinnvoll umzugehen. Dabei handelt es sich weniger um eine technische Herausforderung, sondern um organisatorische Maßnahmen zur eindeutigen Bezeichnung und Strukturierung der Dateien und der Verzeichnisse. Unter anderem sollte sichergestellt werden, dass Redundanzen (mehrfache Speicherorte derselben Datenbestände) vermieden werden und im Vertretungsfall (Abwesenheit wegen Krankheit oder Kur) und beim Ausscheiden eines Mitarbeiters Geschäftsdokumente leicht auffindbar sind.«

»Mit seiner Unterschrift erkennt sie der Mitarbeiter an:

1. Im EDV-Netzwerk des Unternehmens und besonders auf allen Servern, Computern und Laptops dürfen nur Softwareprodukte installiert und genutzt werden, die von der Geschäftsleitung bzw. vom Leiter der Abteilung Informationstechnologie genehmigt wurden und die rechtmäßig lizenziert wurden. Ausnahmen von dieser Regelung (z.B. der Testbetrieb neuer Software oder aktualisierter Softwareversionen) bedürfen der Genehmigung des Leiters der EDV.

2. Die Installation von Software darf ausschließlich durch Personen erfolgen, die durch die Geschäftsführung damit beauftragt wurden. Insbesondere gelten folgende Regelungen:

• Betriebssysteme, Anwendungsprogramme, Updates und Hotfixes dürfen nur von Beauftragten der Geschäftsleitung installiert werden.

• Mitarbeiter dürfen ohne Befugnis keine fremde Software aus dem Internet herunterladen oder auf anderem Weg auf Computern des Unternehmens installieren. Dazu gehören auch Bildschirmschoner, Demoprogramme, Computerspiele oder Utilities.

• Ohne besondere Genehmigung dürfen keine fremden Programme direkt aus dem Internet oder aus E-Mail-Anhängen gestartet werden.

• Alle Datenbestände, die von außerhalb des Firmengeländes (z.B. auf externen Daten-trägern wie externen Festplatten, Disketten, CDs, DVDs, Memory-Sticks etc.) kommen, müssen durch das aktuelle Antivirenprogramm des Unternehmens überprüft werden, bevor sie verwendet werden.
3. Unbefugten Personen dürfen weder von zugekaufter noch von im Unternehmen selbst erstellter Software Kopien erstellen. Die Lizenzbedingungen von Softwareherstellern sind einzuhalten.

4. Unternehmensinterne Daten dürfen nur mit Genehmigung der Geschäftsleitung das Firmengelände verlassen oder außerhalb des Firmengeländes verwendet werden. Insbesondere dürfen ohne Zustimmung der Geschäftsleitung firmeninterne Datenbestände, speziell Adressbestände, Kundendaten oder Produktdaten, weder mittels E-Mail oder Fax noch mittels anderer Datenträger (Laptop, Diskette, CD, DVD, Memory-Stick, externe Festplatte etc.) oder in ausgedruckter Form außer Haus gebracht werden...

5. Bei Verdacht auf Virengefahr, Datenspionage oder anderer Umstände, die die Sicherheit der Informationstechnologie des Unternehmens betreffen, ist unverzüglich ein Vorgesetzter oder der EDV-Beauftragte des Unternehmens zu informieren.

6. Störungen und Defekte bei informationstechnischen Einrichtungen und auftretende Fehler in der Software sind unverzüglich den dafür verantwortlichen Personen zu berichten.

7. Mitarbeiter, die mit der Datensicherung beauftragt sind, haben diese Aufgaben mit besonderer Sorgfalt durchzuführen und müssen andere Vorgesetzte bzw. den EDV-Verantwortlichen unverzüglich informieren, wenn Probleme aufgetreten sind oder Gefahr im Verzug ist.

8. Jeder Mitarbeiter ist angehalten, die technischen Einrichtungen pfleglich zu behandeln und mit den informationstechnischen Ressourcen sparsam umzugehen. Das betrifft auch den Verbrauch von Speicherplatz auf den Servern und von Verbrauchmaterialien wie Druckerpapier, Druckfolien, Druckerpatronen usw. 

9. Betriebsdaten müssen generell so gespeichert werden, dass bei Ausfall eines Mitarbeiters dessen Vertretung oder der Vorgesetzte auf diese Daten zugreifen kann. Für die Speicherung von Betriebsdaten ist das persönliche Verzeichnis, auf das nur der einzelne Mitarbeiter über sein Passwort zugreifen kann, nicht geeignet. Betriebsdaten wie Word- oder Exceldateien sollten vielmehr in Gruppenverzeichnissen abgelegt werden. Damit bei Ausfall eines Mitarbeiters diese Daten von anderen Mitarbeitern gefunden werden, muss die Ordnerstruktur im Gruppenverzeichnis auf dem/den Servern ständig mit den zuständigen Kollegen abgesprochen werden. Namen für Ordner oder Dokumente sollen eindeutig gewählt werden, damit Dokumente auch von Kollegen schnell geortet werden können.

10. Jeder Mitarbeiter ist angehalten, nicht mehr benötigte Dateien und E-Mails regelmäßig zu löschen und damit dazu beizutragen, dass die Datenbestände und deren Strukturen überschaubar bleiben und die Kosten der Datenhaltung und Datensicherung in vertretbaren Grenzen bleiben. Dazu gehört auch, dass sich die Mitarbeiter regelmäßig die EDV-Verantwortlichen informieren, welche Datenbestände auf externe Medien (CD-ROM, DVD usw.) ausgelagert werden können.

11. Verlässt ein Mitarbeiter / eine Mitarbeiterin befristet (Mutterschaftsurlaub, Kur) oder unbefristet (Kündigung, Rente) das Unternehmen, so ist er /sie angehalten, nicht mehr benötigte Datenbestände und E-Mails zu löschen und die verbleibenden Datenbestände an einen Kollegen / eine Kollegin zu übergeben. Vorgesetzte sind angehalten, die ordnungsgemäße Übergabe von Datenbeständen sicherzustellen.

12. Die informationstechnischen Einrichtungen, besonders E-Mail und der Zugriff auf das Internet, dürfen prinzipiell nicht für private Zwecke gebraucht werden. Auf den Computern dürfen prinzipiell keine privaten Daten gespeichert werden.
(Alternative kann folgende abgeschwächte Formulierung verwendet werden:)
Die Mitarbeiter und Mitarbeiter sind angehalten, nach Möglichkeit keine oder nur begrenzt private Daten (Dokumente, digitale Fotos etc.) auf den Computern zu speichern, da Speicherplatz und dessen Sicherung auf Sicherungsbändern kostenintensiv ist.)

13. Der Zugriff auf pornografische oder politisch radikale Internetinhalte ist generell verboten. Prinzipiell darf nur auf Internetinhalte zugegriffen werden, die zur Erledigung der Aufgaben nützlich sind. Das unnötige Surfen im Internet und Herunterladen von Internetinhalten, die nicht bereits im Netz vorhanden sind und/oder die für private Zwecke benötigt werden, ist verboten. Die Mitarbeiter sind verpflichtet, die durch die Nutzung des Internets auftretenden Kosten (Provider- und Leitungskosten) minimal zu halten und das Internet nach Durchsicht der für die Erfüllung der Aufgaben benötigten Internetinhalte zügig wieder zu verlassen, um unnötige Leitungskosten zu vermeiden. Ein Zuwiderhandeln wird wie die unnötige Verschwendung von Arbeitsmaterialien oder Betriebsmitteln betrachtet.

14. Da die Existenz des Unternehmens in hohem Maße von der Funktionsfähigkeit der informationstechnischen Einrichtungen abhängig ist, kann ein fahrlässiger Verstoß gegen eine oder mehrere der vorgenannten Regeln als Anlass für eine Beendigung des Beschäftigungsverhältnisses dienen, ohne dass es einer zusätzlichen Abmahnung bedarf.

15. Ferner haftet derjenige Mitarbeiter / diejenige Mitarbeiterin, welcher /welche gegen die genannten Regeln verstößt, zivilrechtlich für die dadurch entstehenden Schäden nach den gesetzlichen Regeln in unbegrenzter Höhe.«

[ Zurück ]

[ Zurück zur Artikelübersicht ]

Von Ulrich Schlüter, Autor des Buches "Integrationshandbuch Microsoft-Netzwerk