Managed Security Services
Nichts für jeden - aber für viele
Fortsetzung des Artikels von Teil 1
Die Vorteile auf einen Blick
Geschäftskontinuität durch von Experten gemanagte Systeme, finanzielle Planbarkeit, IT-Sicherheitsexperten stehen bei Fragen zur Verfügung, keine Kosten für Inhouse-Weiterbildungen, dynamische statt statische Lösungen, Schutz nahezu in Echtzeit durch zeitnah gestreute Aktualisierungen, maßgeschneiderte Services und Sicherheitslevel reduzieren Kosten und machen die Lösung durch Skalierbarkeit zukunftssicher, sowie reduzierter Arbeitsaufwand und Konzentration auf das Kerngeschäft.
Doch leider ist nicht alles eitel Sonnenschein.
Die Kehrseite: OP am offenen IT-Herzen
Der mit Abstand gewichtigste Punkt, der zur Ablehnung von MSS führt, ist der bereits erwähnte Zugriff auf das „digitale Herz“ des Unternehmens. In der IT-Infrastruktur sind sensibelste Informationen gespeichert, die der Dienstleister theoretisch unbemerkt abführen und missbrauchen könnte. Um hier gegenzusteuern, empfiehlt sich die genaue Prüfung der Anbieter. Dabei können MSSPs punkten, indem sie etwa entsprechende Zertifizierungen vorlegen. Wichtig in diesem Zusammenhang wären Zertifizierungen nach ISO 9001, 20000 und 27001 oder andere Belege für datenschutzkonformes Arbeiten.
Neben diesem hochsensiblen Zugriff stört manche die vertragliche Abhängigkeit. Stattdessen bevorzugen sie den eigenständigen Kauf von passenden Produkten sowie deren Konfiguration und Wartung in Eigenregie. Kein Problem.
Managed Services könnten dabei, wie oben erläutert, die Einarbeitung sowie Wartung abnehmen, aber das liegt im eigenen Ermessen des Kunden. Abhängigkeit kann auch in Bezug auf die Zeit gesehen werden: Entscheidet sich ein Unternehmen für die Buchung von MSS und stellt fest, dass dies nicht die adäquate
Lösung ist, könnte es womöglich noch für Monate in diesem Vertrag „festhängen“. Sicherlich ist in diesem Fall jedoch der Anbieter zu Gesprächen bereit, eventuell gibt es sogar im Voraus die Möglichkeit zur Buchung einer Testversion, um abzuschätzen, ob der Service der richtige ist.
Teure „Extravaganzen“ bei schwarzen Schafen
Je nach Anbieter und dessen Vertragsmodellen sind Bedenken in finanzieller Hinsicht nachvollziehbar – schwarze Schafe gibt es überall. Insbesondere Änderungen können je nach Abrechnungsmethode teuer werden, sei es aufgrund von mehr oder weniger abzudeckenden Arbeitsplätzen, vergrößerten IT-Infrastrukturen oder anderen Veränderungen. Das kann auch für jede im Vertrag nicht eindeutig formulierte Änderung gelten, die sich der MSSP unter Umständen fürstlich bezahlen lässt. Nicht zuletzt besteht das Risiko, dass Unternehmen, die viele Leistungen an mehrere MSSPs auslagern, den Überblick verlieren. Dieses Vorgehen ist auch als selektives Outsourcing bekannt und meint, dass die komplette IT in kleine Teilabschnitte separiert wird, die dann an spezialisierte Anbieter übertragen werden. So sollen zu enge Bindungen an einen Full Service Provider verhindert werden. Klingt sinnvoll, ist in der Praxis aber nur schwer zu bewältigen, da es viel zu komplex wird.
- Nichts für jeden - aber für viele
- Die Vorteile auf einen Blick
- Die Nachteile auf einen Blick
Lesen Sie mehr zum Thema
