Datensicherheit und Managed Security
13. Mai 2015 | von Alle Beiträge anzeigen von
Alexander Lippold
| Thema: IT-SecurityAlle Beiträge zu diesem Thema anzeigen, Support- und Managed ServicesAlle Beiträge zu diesem Thema anzeigen | 1.103 Besucher

Managed Security Services – Kann man Datensicherheit auslagern? – Teil 1

Managed Security Services – Kann man Datensicherheit auslagern? – Teil 1

Das Thema „Outsourcing“, also das Auslagern von Aufgaben und Dienstleistungen verfügt im IT-Bereich über eine lange Tradition. Ob es nun gleich 80.000 Arbeitsplätze sein müssen wie bei ThyssenKrupp, sei einmal dahingestellt, allerdings stehen auch mittelständische Unternehmen immer häufiger vor der Entscheidung, ob und wie sie bestimmte Bereiche ihrer IT-Infrastruktur bzw. den Aufbau und Betrieb bestimmten IT-Services an externe Dienstleister auslagern sollen. Doch gerade beim Thema IT-Sicherheit scheiden sich die Geister: Kann und soll man Datensicherheit wirklich „outsourcen“?

Bevor wir diese Frage beantworten, soll nochmals generell auf die Vorteile und Risiken beim Auslagern von IT-Aufgaben und Dienstleistungen eingegangen werden.

Risiken und Gefahren beim IT-Outsourcing

Als größtes Risiko beim IT-Outsourcing wird am häufigsten die Abhängigkeit von einem externen IT-Dienstleister genannt. Dies kann in mehrerlei Hinsicht zum Problem werden. Was ist, wenn der Dienstleister die vertraglich vereinbarten Leistungen am Ende einfach nicht erbringt? Da nützen dann in der Regel auch Service Level Agreements (SLAs) und vereinbarte Vertragsstrafen nichts, wenn die IT-Infrastruktur nicht ihre volle Leistung bringt. In der Praxis zeigt sich darüber hinaus häufig, dass es gar nicht so einfach ist, die so wichtigen SLAs (auf Deutsch Dienstgütevereinbarungen) auch wirklich „wasserdicht“ zu formulieren. Häufig besteht da ein Auslegungsspielraum, der ebenfalls zu Problemen zwischen Kunden und Service Provider führen kann. Ein weiteres Risiko beim IT-Outsourcing besteht in der Prognose über die weitere Geschäftsentwicklung. Kann der Service Provider das zukünftige Wachstum adäquat abbilden? Ist er auf Lastspitzen vorbereitet? Und was passiert, wenn der Dienstleister selbst in „Schieflage gerät“ und am Ende sogar den Geschäftsbetrieb einstellen muss?

Ein weiteres Manko, das häufig im Zusammenhang mit IT-Outsourcing genannt wird ist die Gefahr, dass internes IT-Knowhow im Unternehmen verloren geht. Häufig werden die IT-Mitarbeiter ja sogar im Rahmen von Arbeitnehmer- überlassungsverträgen ebenfalls „outgesourct“.

Gründe für das Auslagern von IT-Aufgaben

Doch genau der letzte Punkt lässt sich auch in ein Argument für das Auslagern von IT-Aufgaben umwandeln, denn leider sind gerade in mittelständischen Unternehmen IT-Fachkräfte rar. Die Gefahr eines Knowhow-Verlusts besteht gar nicht, vielmehr geht es darum, sich das Knowhow extern zu besorgen. Und nicht nur bei Knowhow muss nachgebessert werden, sondern auch bei den Kapazitäten. „Doing more with less“, lautet bereits seit einiger Zeit die Devise, wobei sich das „less“ insbesondere auf die im Mittelstand traditionell begrenzten IT-Personalkapazitäten bezieht. Doch auch das „more“ spielt eine Rolle. Die Komplexität moderner, innovativer IT-Infrastrukturen ist in den vergangenen Jahren deutlich gestiegen. Neue Themenbereiche wie zum Beispiel „Mobile Computing“, „Big Data“ oder „Cloud Computing“ erfordern, dass die IT-Abteilung immer neue und immer kompliziertere Aufgaben erhält, denen sie sich in der täglichen Arbeit stellen muss – und dabei aber das „IT-Tagesgeschäft“ trotzdem nicht aus den Augen verlieren darf.

Das „more“ spielt aber auch aus einem weiteren Aspekt heute eine immer wichtigere Rolle. Eine leistungsfähige, flexible und skalierbare IT-Infrastruktur gehört heute zu den zentralen Erfolgsfaktoren vieler Unternehmen – auch und gerade im Mittelstand. Oder anders ausgedrückt: Die Abhängigkeit vieler mittelständischer Unternehmen von einer leistungsfähigen, flexiblen und vor allem jederzeit verfügbaren IT ist in den letzten Jahren drastisch gestiegen. Fällt die IT aus, drohen Arbeitsausfall und damit Kosten, die sich heute kein Unternehmen mehr leisten kann und leisten möchte. Die Firma Techconsult ermittelte bereits 2013 im Rahmen einer Umfrage, dass bei einem IT-Ausfall Kosten von durchschnittlich 25.000 Euro auftreten – pro Stunde! Mittelständische Unternehmen mit einer Firmengröße von 200 bis 499 Mitarbeitern gaben immerhin Kosten von bis zu 20.000 Euro/Stunde an. Diese Kosten können sich damit schnell zu jährlichen Gesamtkosten im mittleren sechsstelligen Bereich summieren.

Fazit zum Thema IT-Outsourcing

Um den stetig wachsenden Anforderungen gerecht zu werden und das finanzielle Risiko zu beschränken, sollten mittelständige Unternehmen ernsthaft über eine Auslagerung von IT-Bereichen nachdenken. Vielmehr sind bereits eine Vielzahl von IT-Verantwortliche nahezu „gezwungen“, sich darüber Gedanken zu machen, ob und welche Bereiche ihrer vielfältigen IT-Aufgaben sie an einen externen Dienstleister auslagern können, wenn sie ihre immer größer werdende Verantwortung erfüllen möchten, den Betrieb „am Laufen“ zu halten.

Im zweiten Teil des Beitrags beschäftigen wir uns dann konkret mit der Frage, inwieweit IT-Outsourcing speziell im Bereich IT-Security Sinn macht und welche Überlegungen bei der Anbieterauswahl angestellt werden sollten.


Leitfaden_BPM

Sie möchten mehr über das Thema
Managed Security erfahren?

In unserem kostenfreien Praxisleitfaden “Managed Security” informieren wir Sie über Vorteile und Einsatzszenarien von Managed Security.

Weiter zur Downloadseite


Bildquelle/Copyright: © Sashkin — fotolia.com

Ihre Meinung zählt

Newsletter abonnieren