IT-Sicherheit von draussen (Fortsetzung)

Bedrohungen erkennen
Firmen, die sich für den richtigen MSSP entscheiden, können potenziell Vorteile erzielen in Bezug auf die Kontinuität und Verlässlichkeit der IT-Sicherheit, unter anderem weil sie auf ein Expertenteam zurückgreifen können, das sie intern nur schwer und mit wahrscheinlich höherem finanziellen Aufwand hätten aufbauen können. Zudem erhalten die Anwender über die Reporting Tools des MSSPs (und auf deren Einsatz sollte man bestehen) mehr Transparenz, welchen Bedrohungen das Unternehmensnetzwerk ausgesetzt war, mit welchen Maßnahmen sie erfolgreich abgewehrt wurden und wo die Sicherheitsinfrastruktur nachgebessert werden muss, um auch künftige Risiken abzufedern. Über einen längeren Zeitraum erlaubt die höhere Transparenz eine klare Einschätzung des ROI und eine vernünftige Investitionsplanung für die künftige Sicherheit.
Das Reporting dient jedoch nicht nur der Kontrolle des Providers und der Investitionsplanung, sondern hat noch einen wichtigen Nebeneffekt: Mit seiner Hilfe kann das Unternehmen nachweisen, dass es alle gesetzlichen Auflagen zum Schutz seiner sensiblen Unternehmensdaten erfüllt hat.
Für immer mehr Unternehmen ist daher die Auslagerung von Dienstleistungen im Bereich IT-Sicherheit ein Mittel, um Kosten besser kalkulieren zu können, auch im Hinblick auf ihre steuerliche Absetzbarkeit. Deshalb werden Service-Pakete, in denen Monitoring, Sicherheitsservices und Hardware-Leasing gebündelt werden, immer beliebter. Ein solches Bundle aus Monitoring und Management einer Firewall über drei Jahre bekommt man inklusive der Hardware schon für rund 1100 Euro im Monat. So erübrigen sich immer neue Investitionen in die Sicherheitsarchitektur und geschäftsfremdes Spezial-Know-how muss nicht mehr kostspielig im Unternehmen vorgehalten werden.    

Olaf Lindner, Senior Director Symantec Consulting Services