Datensicherheit und Managed Security
21. Mai 2015 | von Alle Beiträge anzeigen von
Alexander Lippold
| Thema: IT-SecurityAlle Beiträge zu diesem Thema anzeigen, Support- und Managed ServicesAlle Beiträge zu diesem Thema anzeigen | 1.114 Besucher

Managed Security Services – Kann man Datensicherheit auslagern? – Teil 2

Nachdem in Teil 1 generell auf die Vorteile und Risiken beim Auslagern von IT-Aufgaben und Dienstleistungen eingegangen wurde, beschäftigt sich Teil 2 des Beitrags mit der Frage, weshalb IT-Outsourcing auch im Bereich IT-Security Sinn macht und welche Risiken dabei berücksichtigt werden sollten.

Gründe für das Auslagern von IT-Security-Aufgaben

„Warum also ausgerechnet die IT-Sicherheit?“ Weil es sich gerade bei der IT-Security um einen Bereich handelt, bei den die oben genannten Outsourcing-Gründe am besten greifen. Die Komplexität des Themas IT-Sicherheit ist in den letzten Jahren immens gestiegen, egal ob es um das Thema Viren- oder Spamabwehr, die Zugriffsberechtigungskonzept für die „mobile worker“ des Unternehmens oder die Umsetzung einer leistungsfähigen und im Ernstfall funktionierenden Backup- oder Disaster-Recovery-Strategie geht. Doch kompetente und erfahrene IT-Security-Spezialisten „wachsen nicht auf Bäumen“ und so ist es kein Wunder, dass Unternehmen nicht erst seit gestern händeringend nach IT-Sicherheitsexperten suchen.

Auf der anderen Seite riskieren Unternehmen, die sich nicht mit dem entsprechenden IT-Security-Knowhow in Form eigener Mitarbeiter ausstatten können, dass wichtige IT-Security-Aufgaben nicht oder nur unzureichend bewältigt werden. Sie riskieren damit aber vielleicht zum Beispiel, am Ende zu den 51 Prozent aller Unternehmen zu gehören, die laut Bitkom in den vergangenen zwei Jahren „Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden” sind.

Berücksichtigt man dann noch die Gefahr eines Ausfall des IT-Systems und die bereits im ersten Teil genannten damit verbundenen Kosten, so wird schnell klar, dass sich ein jeder IT-Verantwortlicher schnellstens mit dem Thema IT-Security und den Möglichkeiten, Aufgaben in diesem Bereich an einen externen Dienstleister auszulagern, beschäftigen muss.

Welche Risiken bestehen bei der Auslagerung?

Für das Auslagern von IT-Security-Aufgaben gelten natürlich die bereits oben erwähnten Risiken und Gefahren, die insbesondere darin bestehen, einen Partner zu finden, auf den man sich nicht nur heute, sondern auch in Zukunft verlassen kann. Darüber hinaus handelt es sich bei der IT-Sicherheit um einen höchst sensiblen und unternehmenskritischen Bereich, der eine noch höhere Kompetenz und Seriosität von Seiten des Dienstleisters, denn eine falsch konfigurierte Firewall, ein nicht aktualisierter Virenschutz oder ein Backup, das sich im Ernstfall nicht mehr einspielen lässt, führen zu Konsequenzen, die weit über die reine IT hinausgehen. Ein weiterer Aspekt, der beim IT-Security-Outsourcing unbedingt vorab geklärt werden muss, ist das Thema Datenschutz, denn mit dem Auslagern beispielsweise des Backups werden Unternehmensdaten auf einen externen Server verlagert und müssen dort natürlich ebenso für dem Zugriff Unbefugter geschützt werden wie auf den eigenen Servern. Darüber hinaus ist abzuklären, welche datenschutzrechtlichen Anforderungen erfüllt sein müssen und wie dies im Rahmen eines IT-Security Outsourcing erfüllt ist.

Eine Lösung: Managed Security Services

Die Angebote externer Dienstleister und Systemhäuser im Bereich IT-Security werden heute in der Regel unter dem Schlagwort “Managed Security Services” zusammengefasst. Bei diesen Diensten handelt es sich um standardisierte Sicherheitsdienstleistungen eines Security Providers. Grundlage und Ausgangspunkt der Managed Security Services sind Service Level Agreements (SLA), die Qualitäts-, Verfügbarkeits- und Supportparameter zwischen Auftraggeber und Service Provider festlegen. Die heute angebotenen Dienstleistungen sind meist modular buchbar und reichen von der reinen Überwachung bestehender IT-Systeme mit entsprechenden Aktionen im Notfall über die Übernahme bestimmter Bereiche, zum Beispiel einem teil- oder vollautomatischem Backup unternehmenskritischer Systeme und Daten in das Rechenzentrum des Security Providers, bis hin zu einem Komplett-Outsourcing, bei dem alle IT-sicherheitsrelevanten Themen durch den Dienstleister abgedeckt werden.

Vorgehensweise bei der Anbieterauswahl

Aus diesem Grund ist es wichtig, bei der Anbieterauswahl zuerst einmal eine Ist-Analyse, am besten gemeinsam mit dem potentiellen IT-Security Provider, durchzuführen. Welche Security Services am Ende nämlich vom Dienstleister erbracht werden sollen, hängt maßgeblich von der bestehenden Situation im Unternehmen ab – und die ist generell überall unterschiedlich. Ein Angebot „von der Stange“ hilft da in der Regel wenig. Darüber hinaus muss der Dienstleister nachweisen können, dass er über die Kompetenz und Erfahrung im IT-Security-Bereich verfügt, die im eigenen Unternehmen fehlt, am besten an Hand entsprechender Zertifizierungen für sein Sicherheitspersonal und die von ihm betriebenen IT-Security-Infrastruktur.

Und letztendlich muss der Managed Security Service Provider in der Lage sein, ein maßgeschneidertes IT-Security-Konzept zu entwickeln und umzusetzen, dass spezifisch auf die Anforderungen des Anwenderunternehmens ausgerichtet ist und skalierbar auch auf die zukünftigen Anforderungen des Unternehmens reagieren kann.

Fazit

Um die Frage „Kann man Datensicherheit auslagern?“ klar und deutlich zu beantworten: „Ja man kann!“ Und gerade mittelständische Unternehmen sollten sich darüber schnellstmöglich Gedanken machen. Die Herausforderungen für mittelständische Unternehmen gerade im IT-Security-Umfeld werden in Zukunft weiter steigen. Aus diesem Grund ist es an der Zeit, sich einen Partner in Form eines Managed Security Service Providers „mit ins Boot“ zu holen, der dabei unterstützt, diese Herausforderungen auch zu bewältigen. Dieser Partner wird dann auch alles dafür tun, um die genannten Risiken zu minimieren und die Gefahren zu vermeiden.

 


Leitfaden_BPM

Sie möchten mehr über das Thema
Managed Security erfahren?

In unserem kostenfreien Praxisleitfaden “Managed Security” informieren wir Sie über Vorteile und Einsatzszenarien von Managed Security.

Weiter zur Downloadseite


Bildquelle/Copyright: © Sashkin — fotolia.com

Ihre Meinung zählt

Newsletter abonnieren