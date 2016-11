Die Sicherheitslage wird für Firmen immer weniger überschaubar, Angriffe nehmen an Komplexität zu. Da überlegt sich schon der eine oder andere IT-Verantwortliche, ob es nicht gescheiter wäre, die IT-Security von einem Spezialisten betreuen zu lassen und im Outsourcing einem sogenannten SOC (Security Operations Center) anzuvertrauen.

Ob sich das lohnt oder nicht, was es beim IT-Security-Outsourcing zu beachten gibt, war Thema an der 19. Berner Tagung für Informationssicherheit, die von der Information Security Society Switzerland (ISSS) veranstaltet wurde.



Berhard Hämmerli empfiehlt Firmen, ihre IT-Security auszulagern © Jens Stark / NMGZ Berhard Hämmerli empfiehlt Firmen, ihre IT-Security auszulagern © Jens Stark / NMGZ

Dass Outsourcing mehr Chancen bieten als Probleme bereiten kann, waren sich die Vortragendes an dem Event fast einig. So wurde etwa von Bernhard Hämmerli, Professor für ICT-Security und Networking an der Hochschule für Informatik der Fachhochschule Zentralschweiz sowie an der Norwegian University of Science and Technology, hervorgehoben, dass der Besitz von IT heutzutage nicht mehr gleichbedeutend ist mit der Kontrolle über diese. «Das ‹traditionelle Besitzen› gibt es im Cloud-Zeitalter nicht mehr», meint Hämmerli. Den gekauften Geräten und Software-Produkten müsse man schlussendlich genauso vertrauen wie einem Outsourcing-Partner.

Kommt erschwerend hinzu, dass die In-house-Betreuung der IT-Security eines grossen Personalaufwands bedarf. «Selber machen ist bei der IT-Security keine gute Option», meint Hämmerli. Im Gegenteil: Der Professor spricht sogar grossen Anbietern das Wort. «Hier bedeutet für einmal: je grösser der Provider, desto sicherer, da er viele Fach- und Personalressourcen aufbieten kann». Dies gelte zumindest für den Fall, dass vonseiten der Benutzer keine Spezialwünsche berücksichtigt werden müssten. In solchen Fällen seien dann wieder lokale SOC-Anbieter vorzuziehen, da diese besser auf die Anwender eingehen könnten.

Nächste Seite: Rechtliche Aspekte