»Netz-Management ohne viele Vorgaben«
»Netz-Management ohne viele Vorgaben«. Es kann nicht schaden, wenn ein Lieferant von Technologie zur Netzwerksteuerung- und Netzwerksicherheit gleich daran denkt, dass seine Kunden die Systeme an einen externen Dienstleister abgeben könnten. Jürgen Höfling sprach mit Wieland Alge, Geschäftführer von phion in Innsbruck.
»Netz-Management ohne viele Vorgaben«
Herr Alge, wer sollte wann was von der IT Sicherheit durch einen externen Dienstleister betreiben lassen?
Das muss jeder selbst wissen. Aber man wird oder sollte zumindest die IT-Sicherheit oder Teile davon nur dann an einen Dritten abgeben, wenn man dadurch ein stabiles Experten-Wissen erhält. Ein externer Dienstleister muss einem die Prozesse, die man hat, verbessern beziehungsweise weiterentwickeln können.
Sie legen die Messlatte mit Recht sehr hoch, denn die Letzt-Verantwortung nimmt einem ja kein Dienstleister ab.
Nein, IT-Sicherheit ist Teil des Risiko-Managements. Das Risiko selbst kann und will Ihnen kein Dienstleister abnehmen.
Was bedeutet die Vergabe von IT-Aufgaben an externe Dienstleister für einen Technologie-Lieferanten wie phion?
Das Management sollte so konzipiert sein, dass es sich den Vorgaben von Auftraggeber und Auftragnehmer anpassen kann und selber möglichst nur wenige Vorgaben macht.
Bei phion ist das so?
Absolut.
Was macht Sie da so sicher?
Ganz einfach. Die Keimzelle unserer Securitylösung wurde seinerzeit für die externe Administration von 650 Firewall-Systemen entwickelt. Da konnten wir gleich zu Anfang erfahren, was Management-Flexibilität bedeutet.
Sie bilden also die verschiedensten Management-Konzepte gleich gut ab?
Ja, wir bilden alle Herangehensweisen gleichgewichtig ab: scope- oder rollenbasierte, device- oder profilorientierte. Viele andere Hersteller, die Management erst später dazulernen mussten, lassen die Managed Services Anbieter mit rudimentären Systemen allein, so dass es bisher durchaus verbreitet ist, dass solche Anbieter mit viel Aufwand diese Systeme erweitern und ihren Bedürfnissen anpassen.
Nun haben Sie ja traditionsgemäß viele Kunden im Bankenbereich, wo ganz spezielle Sicherheitsbedingungen, beispielsweise beim Änderungsmanagement, gelten. Da ändert man nicht einfach mal so eine Firewall-Regel. In anderen Wirtschaftssektoren muss das Änderungsmanagement zu weilen schneller gehen. Kann Ihr System derzeit diesen Spagat leisten?
Bei Logistik-Unternehmen herrscht ein ganz anderes Änderungsmanagement vor als bei Banken. Die Tatsache, dass wir zum Beispiel rund 150 Securitysysteme bei dem weltweiten Logistik-Dienstleister Schenker im Einsatz haben, beantwortet, glaube ich, Ihre Frage am besten. Schenker lässt die besagten Firewall- beziehungsweise Verkehrslenkungssysteme extern von Atos Origin verwalten. Wie viele Spezialisten muss der Anwender gleichwohl in einer solchen Konstellation selbst vorhalten?
Ich meine, in der beschriebenen Konstellation sollten drei Spezialisten auf Schenker-Seite bereit stehen, um beispielsweise auch Urlaubs- und Krankheitsvakanzen sicher bewältigen zu können.
Und wie viele Knoten sollten installiert werden? Und welche? Sollten es spezielle Hardware-Systeme sein oder ein Server mit paketierter Software?
Wichtig ist, dass die eingesetzten Geräte die Anforderungen bewältigen können, das heißt, sie müssen genug Hauptspeicher haben und wenn es geht, auch Festplattenspeicher. In 90 Prozent der Fälle wird man mit einer einzigen Box, die alle Funktionen enthält, auskommen. Also das, was man neuerdings eine Branch Office Box oder BOB nennt. Sie müssen ja an die Rollout-Kosten denken. Die kann man nur mit einem One-Click-Rollout im Griff behalten. Da ist nur mit einer universellen Box wirklich effizient zu machen?.
?die dann weit mehr ist als eine klassische Firewall?
…phion macht schon lange viel mehr als klassische Firewalls. Wir steuern und sichern umfassend den Netzwerkverkehr.
Herr Alge, vielen Dank für das Gespräch!
