Managed Security Services
Nichts für jeden - aber für viele
IT-Sicherheitsdienstleistungen an extern abtreten und nur die Vorteile genießen – das klingt für einige Geschäftsführer verlockend, andere fühlen sich eher in die Falle gelockt. Managed Security Services polarisieren; meist aufgrund von Vorurteilen. Zeit, Licht ins Dunkel zu bringen.
Unter dem Begriff Managed IT Security Services sind Dienstleistungen rund um die IT-Sicherheit zusammengefasst, die ein spezialisierter Anbieter bereithält und für den zahlenden Kunden übernimmt. Zu den Services zählen beispielsweise Firewall-Funktionalitäten, Antivirus-Suites, Intrusion Detection and Prevention (IDP) oder Anti-DDoS. Entsprechende Anbieter werden auch als MSSPs (Managed Security Service Provider) bezeichnet. Die Abrechnungsmodelle sind verschieden: pro Leistungsmodul, pro Nutzer oder Ähnliches. Außerdem ist in puncto Kosten der Serviceumfang zu beachten: So kann es sein, dass Konfiguration, Wartung, Patches und Updates generell inklusive sind oder aber extra gezahlt werden müssen. Nicht zuletzt haben Interessierte oft die Wahl zwischen Hardware- oder cloudbasierten Lösungen.
Mittendrin im Geschehen
Natürlich soll das Unternehmen, das MSS bucht, nicht völlig von seiner eigenen IT-Sicherheit abgekoppelt werden. Die IT-Mitarbeiter haben zumeist Zugriff auf eine zentrale Oberfläche, in der sie die gebuchten Services und deren Aktivität nachverfolgen können. Im besten Falle unterstützen integrierte Monitoring- und Reporting-Tools, die teils auch für Mobilgeräte verfügbar sind. So sind IT-Verantwortliche auf Schritt und Tritt über Netzwerk und Infrastruktur informiert. Apropos permanent: Die Mitarbeiter eines MSSPs, wie beispielsweise Network Box, überwachen kontinuierlich die Bedrohungssituation im Internet. Treten Zero-Day-Attacken auf, sind sie in der Lage, kurzfristig erste Schutz-signaturen zu programmieren, die per Update an alle angebundenen Kundensysteme ausgeliefert werden. So entsteht ein erster Schutzschild, der im Nachhinein weiter verfeinert wird.
Von Kosten, Konzentration und Know-how
Dieser Umstand führt direkt einen wesentlichen Vorteil vor Augen: MSS sind quasi der perfekte Mitarbeiter, denn sie sind an 365 Tagen 24/7 verfügbar und verantworten die Sicherheit. Das sichert die Geschäftskontinuität und spart interne Ressourcen. Gleichzeitig wird das IT-Personal entlastet. Durch die Auslagerung der grundlegenden Sicherheit können sich die IT-Kräfte weiterführenden Aufgaben widmen und sicher sein, dass alle Systeme in Ordnung sind, solange kein Alarm aufschlägt. So könnte zum Beispiel die lang herbeigesehnte Datenbank oder das eigens programmierte Shopsystem umsetzt werden. Darüber hinaus benötigt es kaum Zeit, sich in die Lösung einzufinden – im Gegensatz zu in Eigenregie installierten Lösungen. Nicht selten werden oder müssen für verschiedene Problemstellungen spezifische Lösungen angeschafft werden, in denen sich das IT-Team in kurzer Zeit möglichst gut auskennen soll; ein frommer Wunsch, der nur schwer bis unmöglich umgesetzt werden kann. Diese Notwendigkeit eliminieren MSS. Zudem stehen die Experten, die die Services verwalten, zur Verfügung, falls es Fragen gibt.
Die Buchhaltung hingegen freut sich über sinkende Kosten. Denn ein passendes MSSP-Angebot ist bestenfalls individuell zugeschnitten und deckt die Leistungen ab, die tatsächlich gebraucht werden. Überflüssige Anschaffungen werden vermieden, Ausgaben von vornherein reduziert. Das kann insbesondere für kleine und mittlere Unternehmen interessant sein, in denen manchmal nur ein oder zwei Personen für die komplette IT verantwortlich sind. Je nach Abrechnungsmodell sind die Kosten außerdem transparent und für das ganze Geschäftsjahr im Voraus absehbar. Nichtsdestotrotz sind gute Anbieter flexibel: Wächst das Unternehmen schneller als erwartet, lassen sich professionelle Services meist unkompliziert skalieren, um die neuen Anforderungen erfüllen zu können.
- Nichts für jeden - aber für viele
- Die Vorteile auf einen Blick
- Die Nachteile auf einen Blick
Lesen Sie mehr zum Thema
