Gartner: Mittelstand wünscht "Security-as-a-Service"
IBM bringt neue Security-Dienste für KMUs
Die IT-Infrastruktur des Mittelstands ist besonders gefährdet. Zu diesem Schluss kommt eine Untersuchung des X-Force-Labs von IBM-ISS. Folglich bietet IBM jetzt neue Dienstleistungen für diese Zielgruppe an. Gartner schließt sich der ISS-Analyse an, fordert die Anbieter aber zu mehr gehosteten Lösungen auf, da es dafür einen großen Bedarf sieht.
IBMs Security-Tochter ISS hat ein Bündel an neuen Dienstleistungen für kleinere und mittlere Unternehmen (KMU) vorgestellt. "KMUs haben selten eine professionelle IT-Abteilung, die sich um die notwendigen Sicherheitsbelange kümmern kann, in Folge dessen sind diese Unternehmen weitaus gefährdeter als die Großbetriebe", sagt Rick Ruiz, General Manager für Technology-Services bei IBM. Die neuen IBM-ISS-Angebote sind das Resultat der jüngsten Forschungsergebnisse des X-Force-Labs, wonach es immer mehr gezielte Angriffe auf KMUs gibt.
Die neuen Angebote von IBM-ISS bestehen aus folgenden Komponenten:
– Express Penetration Test: Hierbei versuchen die ISS-Experten mit bekannten Hackermethoden in das Firmennetz einzudringen, um anschließend die dabei entdeckten Schwachstellen aufzuzeigen.
– Express-Multi-Security-Bundle: Das ist ein Unified-Thread-Management-Paket zum Do-it-Yourself, mit dem sich die meisten Schwachstellen schließen lassen und das gegen Netzwerkattacken, Würmer, Viren, Spyware und Spam schützt.
– Express Managed-Security-Bundle: Dieses Paket richtet sich an Anwender, die es bevorzugen, das Managen der Sicherheit selbst in die Hand zu nehmen. Dieses Paket bietet eine entsprechende Konsole sowie die aktuellsten Firewall-Versionen, VPN, verhaltsabhängigen Virenschutz, Intrusion Prevention Security (IPS), Spamfilter und Webfilterung.
– Express Managed Service für Server: Eine preiswerte Lösung für eine weit gefächerte Standardsicherheit sowie für die Überwachung und Kontrolle der Sicherheitseinrichtungen auf Serverebene.
Hinzu kommt eine Service-Leistung zum Schutz von Kreditkartendaten, nach dem von den Kreditkartengesellschaften erarbeiteten
PCI-Standard (Payment Card Industry). ISS führt hierzu eine Überprüfung des Unternehmens durch, um den Bearbeitungs- und Speicherprozess von Kreditkartendaten nach PCI-Standard zu zertifizieren. Hier gibt es einen erheblichen Bedarf, denn laut Forrester sind gegenwärtig nur bei 32 Prozent der KMUs die Kreditkartendaten entsprechend den PCI-Vorgaben geschützt.
–
Akzeptanz von Managed Security Services noch relativ gering
–
http://www.computerzeitung.de/article.html?thes=&art=/articles/2007046/31291244_ha_CZ.html">Security Corner: Beim IT-Outsourcing den Schutz für Daten detailliert vorgeben
–
Auswahl von Security Services erfordert vom Kunden Entscheidungsstärke
–
–
Security Service Provider aus Deutschland am Start
–
Leitfaden zur Auswahl von Managed-Services-Anbietern
Auch Gartner sieht einen großen Nachholbedarf bei den Sicherheitsvorkehrungen des Mittelstands. "Viele Chefs der KMUs wissen inzwischen, dass die Standardmaßnahmen zur Abwehr von Internetattacken nicht ausreichen, sondern dass es wichtiger ist, eine Kontrolle über den Datenzugang und die -nutzung bei den eigenen Mitarbeitern einzuführen", sagt Gartner-Analyst Ruggero Contu. In diesem Zusammenhang trennen sie sich von einzelnen Insellösungen und suchen mehr nach integrierten Angeboten.
Laut Gartner wird deshalb der Markt für Sicherheitssoftware weiterhin zweistellig wachsen und in diesem Jahr erstmals die Zehn-Milliarden-Marke überspringen. "Die spektakulären Sicherheitsverstöße, die in den letzten Monaten bekannt wurden, haben den Druck auf die IT-Verantwortlichen bei allen Unternehmen drastisch erhöht", kommentiert er die gegenwärtige Situation.
Aber auch er beklagt die mangelnden Ressourcen bei den KMUs. "Security-as-Services ist derzeit gerade bei den kleineren Unternehmen sehr beliebt - leider gibt es dafür bislang nur ein begrenztes Angebot", lautet seine Aufforderung an die Anbieter.
Langfristig erwartet Gartner - genauso wie die meisten anderen Analysten - das Verschwinden von speziellen Security-Allround-Anbietern. "Security wird ein Teil der Infrastruktur werden müssen, denn nur so bleibt die IT auf Dauer als Ganzes glaubwürdig", lautet Contus Einschätzung der Marktentwicklung.
Harald Weiss/pk/dp
Lesen Sie mehr zum Thema
