Fachgespräch: IT-Security als Service
IT-Sicherheit: Warenkorb statt Wundertüte
Fortsetzung des Artikels von Teil 2
Alternative Security-as-a-Service?
Gerade für viele kleinere Unternehmen, die angesichts der vorhandenen Vielfalt der Angriffs- und Abwehrszenarien, sowie einer genauen Einschätzung der zukünftigen Entwicklung überfordert sind, empfiehlt sich daher zunehmend der relativ junge Ansatz einer »Security-as-a-Service«. Vor allem die damit mögliche Flexibilität und Skalierbarkeit bieten den mittelständischen Unternehmen enorme Vorteile in ihrer langfristigen Sicherheitsstrategie.
»Statt Hardware-Spezifikationen zu vergleichen, sollten Unternehmen besser auf Lösungen setzen, die hinsichtlich der Plattform Flexibilität bieten und zum Beispiel auch die Installation in virtuellen Umgebungen oder auf beliebiger Hardware ermöglichen. Auch sollte es das Lizenzmodell erlauben, Sicherheitsfunktionen ganz nach Bedarf zusammenzustellen. Diese einzelnen Module lassen sich idealer Weise nach dem Warenkorb-Prinzip frei auswählen und individuell kombinieren. Ändern sich die Sicherheitsanforderungen im Unternehmen, können die gewünschten Sicherheitsmodule ergänzt oder entfernt werden«, so Hichert. »Im Sinne des Servicegedankens sollte der Lizenzanbieter außerdem kontinuierlich Funktions- und Sicherheits-Upgrades zur Verfügung stellen. Wichtig ist, dass der Kunde in Punkto Sicherheit immer auf dem neuesten Stand ist.«
Und selbst wenn die Performance der wichtigste faktor bei einer Sicehrheitslösung sei, müsse man deshalb nicht unbedingt ganz auf Flexibilität Verzichten, wie Hichert verdeutlicht: »Sollte ein Unternehmen in Sachen IT-Sicherheit doch mehr Performance benötigen, muss es auf die Vorteile flexibler Warenkorb-Lösungen nicht verzichten. Man kann zum Beispiel eine clusterfähige Lösung einsetzen und bei steigendem Leistungsbedarf die Hardware-Basis duplizieren. Oder eine Lösung, bei der man die Hardware upgraden kann und der Lizenzanbieter die Subscriptions auf die upgegradete Hardware umschreibt. In beiden Fällen halten sich die Investitionen für das Unternehmen in Grenzen.«
Sein Fazit für die unternehmen lautet deshalb klar: »Alles in allem betrachtet kann man sagen: Nur die richtige Kombination aus Hardware, Software und Lizenzmodell sorgt im Bereich IT-Sicherheit für Kosteneffizienz und Flexibilität und ist für zukünftige Investitionsentscheidungen in Sachen IT-Sicherheit deshalb das A und O!«
- IT-Sicherheit: Warenkorb statt Wundertüte
- Nachhaltige Planung statt Schnellschuss
- Alternative Security-as-a-Service?
Lesen Sie mehr zum Thema
