Sicherheit nach Mass

Klaus Jetter ist Director Channel Sales bei F-Secure.

Sich epidemieartig verbreitende Viren und Würmer stellen für die Verfügbarkeit der IT eines Unternehmens ein grosses Risiko dar. Doch nach wie vor sind Firmen nicht oder nicht ausreichend vor den Gefahren des Internets geschützt. Gerade kleine und mittelständische Unternehmen schrecken vor zeit- und kostenintensiven Sicherheitslösungen zurück. Sicherheit als Managed Service schafft hier Abhilfe. Mit transparenten Kosten bleiben böse Überraschungen aus, Unternehmen können sich auf ihr Kerngeschäft konzentrieren, ohne einen Ausfall geschäftskritischer Systeme befürchten zu müssen.

Unternehmen, die Managed Security Services (MSS) nutzen, sind vor Computerschädlingen, neudeutsch: Malware, geschützt - und zwar ohne über das entsprechende Know-how oder über die notwendige Technik verfügen zu müssen. Anbieter von Security Software stellen Dienstleistern ihre Technologien und Services bereit. Damit haben Unternehmen die Möglichkeit, Content-Security-Lösungen über diese zu beziehen. Die Servicepartner verwalten und überwachen die Sicherheitssoftware zentral und können Dienste wie Viren-, Spyware- und Spamschutz oder auch Host Intrusion Prevention für Gateways, Server und Desktop-PC anbieten.

Die Vorteile liegen auf der Hand: Hohe Verfügbarkeit bei gleichzeitig geringem Aufwand und niedrigen Kosten. Unternehmen ersparen sich die Installation sowie Investition in neue Hardware und haben die Gewissheit, dass der Service nicht nur stets verfügbar, sondern auch aktuell ist. Denn Sicherheits- und Versions-Updates werden automatisch eingepflegt. Berichte in Echtzeit geben ausserdem Auskunft über den Sicherheitsstatus des gesamten Netzwerks. Die Abrechnung der Services erfolgt in der Regel volumenabhängig und auf Monatsbasis. Unternehmen zahlen demnach nur das, was sie auch tatsächlich nutzen. Damit ist ein Überblick über die Kosten ihrer Datensicherheit garantiert.

Doch nicht jedes Unternehmen ist unbedingt auf Managed Security Services angewiesen: Grossunternehmen, die in ihrer IT-Abteilung eigene Sicherheitsexperten beschäftigen und bereits die notwendige Infrastruktur besitzen, können ihre IT-Sicherheit meist selbst organisieren und kontrollieren. Sie benötigen dazu nicht extra einen externen Outsourcing-Dienstleister.

Aber auch viele Unternehmen, die von Managed Security Services profitieren würden, begegnen dem Outsourcing der unternehmenskritischen Services häufig noch äusserst zurückhaltend. Mit verständlichem Grund: Managed Security hat sehr viel mit Vertrauen zu tun. Der Kunde geht im Grunde in Vorkasse, weil er bei Vertragsabschluss noch nicht weiss, ob der Dienstleister wirklich hält, was er verspricht. Können die Servicepartner Transparenz schaffen, ist bereits viel gewonnen. Zudem sollte der Servicepartner sowie der Technologieanbieter über Erfahrungen mit MSS-Projekten verfügen und diese durch Referenzen belegen können. Ausserdem sollten Unternehmen darauf achten, dass ihre individuellen Anforderungen erfüllt werden können und nicht durch Standardlösungen eine Über- oder Unterversorgung erfolgt. Darüber hinaus muss die MSS-Lösung gemeinsam mit dem Unternehmen wachsen können.