Fachkräftemangel in der IT
MSSP als „Mitarbeiter“ entlastet IT-Abteilungen
Fortsetzung des Artikels von Teil 1
MSSP als „neuer IT-Mitarbeiter“
Ein Managed Security Service Provider (MSSP) soll als erweitertes Spezialistenteam im Unternehmen fungieren und kann so den Fachkräftemangel kompensieren. Mit den gemanagten Services holen sich die Verantwortlichen sozusagen einen zusätzlichen IT-Mitarbeiter ins Team, der gegebenenfalls den Betrieb sämtlicher IT-Komponenten im Unternehmen verantwortet. Dieser Mitarbeiter kontrolliert mit einem 24/7-verfügbaren Security Operation Center (SOC) die firmeninternen Sicherheitsereignisse und spielt Echtzeit-Updates ein, die vor neuen Angriffsmethoden schützen. Dabei übernimmt der externe IT-Security-Dienstleister die Konfiguration, Wartung und konstante Überwachung der Firewalls beim Kunden.
Bei einer Cyber-Bedrohung wie etwa einem Malwarebefall benachrichtigt der MSSP die Führungskräfte umgehend und leitet alle weiteren Maßnahmen ein, um die Bedrohung abzuwehren. Durch diesen proaktiven Service sollen die IT-Abteilungen und die Unternehmensverantwortlichen entlastet werden. Die Ansprechpartner können rund um die Uhr zur Verfügung stehen, was es den Verantwortlichen ermöglichen soll, sich wieder auf ihre Kernaufgaben zu konzentrieren, während der neue Mitarbeiter die Geschäftskontinuität sichert. Die Anwender sollen dabei von professionellen IT-Services profitieren.
Managed Security Services – worauf achten?
Seriöse MSSP bieten überschaubare, transparente Kostenmodelle, mit denen Kunden zuverlässig planen können. Sollte sich herausstellen, dass bestimmte Services überflüssig sind oder auch dringend zusätzlich gebraucht werden, lassen sie sich flexibel abbestellen beziehungsweise hinzubuchen. Wächst das Unternehmen, kann der Service – beispielsweise in Mietmodellen – oftmals skaliert werden. Diese sind in vielen Fällen anpassbar und sollen einen kalkulierbaren Kostenrahmen bieten. Bei der Auswahl eines passenden Anbieters sollten wirtschaftliche Aspekte ebenso berücksichtigt werden wie technische. Flexibel skalierbare Mietmodelle mit kurzen Kündigungsfristen gehen besonders auf die Bedürfnisse kleiner und mittelständischer Betriebe ein. Die Sicherheitslösungen des Anbieters sollten zudem den individuellen Sicherheitsansprüchen des Unternehmens genügen und gesetzliche Vorgaben wie die der DSGVO erfüllen. Im Hinblick auf Sicherheitsanforderungen können bestimmte Zertifikate und andere Nachweise eine Hilfestellung bei der Entscheidung sein. Sie belegen, dass der MSSP gewisse Vorgaben erfüllt.
Entlastung für Administratoren
Der Fachkräftemangel in der IT ist noch gravierender als vor einigen Jahren. Vor allem kleine und mittlere Unternehmen (KMU) haben darunter zu leiden. Das führt oft dazu, dass das Thema IT-Sicherheit vernachlässigt wird.
MSSP-Konzepte setzen genau hier an und können für Administratoren in Unternehmen mit der Wahl des richtigen Anbieters eine Entlastung darstellen. Der Dienstleister kann im Idealfall wie ein neuer Mitarbeiter agieren und soll dabei aus der Ferne die Unter-
nehmensnetze überwachen, Bedrohungen erkennen und diese abwehren.
Dariush Ansari ist Geschäftsleiter von Network Box Deutschland
- MSSP als „Mitarbeiter“ entlastet IT-Abteilungen
- MSSP als „neuer IT-Mitarbeiter“
Lesen Sie mehr zum Thema
