Zunehmende IT-Komplexität
Managed Security Services immer gefragter
Fortsetzung des Artikels von Teil 1
Den Überblick nicht verlieren
IT-Security ist, laut dem Managed Security Service Provider Indevis, ein Drittel Technik, ein Drittel Prozesse, Organisation und Schnittstellen sowie ein Drittel Benutzer-Awareness. Nur wenn Unternehmen alle drei Bereiche gleichermaßen berücksichtigten, könne es gelingen, sich bestmöglich gegen Cyberangriffe zu schützen. Die Herausforderung für IT-Abteilungen bestehe also darin, den Überblick über zahlreiche Security-Funktionen und -Anwendungen zu behalten, diese zu integrieren und permanent zu aktualisieren.
Und damit auch externe IT-Security-Dienstleister bestmöglich mit Unternehmen zusammenarbeiten können, gilt es, entsprechende Prozesse genau zu definieren und interne Rollen festzulegen. Es muss klar sein, wer für was verantwortlich ist und wer sich kümmert, wenn beispielsweise bei einer Firewall die Policy geändert werden muss. Gelingt dies, ist die Basis für Managed Security Services geschaffen. Fehlen bisher klar definierte Abläufe, kann beispielsweise ein Workshop mit einem MSSP helfen. Hier wird die Ist-Situation analysiert, um eine Best-Practice-Strategie für die gemeinsame IT-Sicherheit zu entwerfen.
Mitarbeitende in der IT-Abteilung müssen Verständnis und Affinität für die Zusammen-
arbeit mit Dienstleistern entwickeln. Sie sollten sich laut Indevis als „Business Enabler“ für die Fachabteilungen sehen. Es gilt, deren Bedürfnisse zu verstehen und die nötigen technischen Voraussetzungen für die Digitalisierung zu schaffen. Kann die IT-Abteilung dieser Anforderung nicht schnell genug nachkommen, würden Unternehmen Sicherheitslücken durch Schatten-IT riskieren. Denn oftmals schaffen sich Fachabteilungen dann benötigte Lösungen ohne Rücksprache mit den IT-Kollegen an. Das könne zu einem gefährlichen, nicht ausreichend geschützten Flickenteppich an Produkten führen, der die Angriffsfläche für Hacker vergrößert, wie der IT-Dienstleister in einem MSSP-Leitfaden erklärt.
Cloud Security Services
Im Cloud-Zeitalter sollten IT-Verantwortliche, die Security Services auslagern möchten, laut Indevis darüber hinaus von Beginn an das Thema Cloud-Migration mitdenken. Denn Cloud Provider bieten demnach meist nur rudimentäre Sicherheitsfunktionen. Das bedeute im Umkehrschluss: Anwendungen, die vorher in einem historisch gewachsenen und gut gesicherten Ökosystem eingebunden waren, können sich im Worst Case plötzlich in einer völlig neuen Umgebung ohne wichtige Security-Funktionen wieder. So gilt es etwa, Firewalls zwischenzuschalten oder das Zugriffs- und Rechtemanagement zu definieren. Das Problem verschärfe sich laut Indevis auch hier, wenn Fachabteilungen oder Management abgekoppelt handeln und Cloud-Services ohne Rücksprache mit der IT-Abteilung buchen.
Zudem sei die Absicherung von Cloud-Umgebungen aufwendig und erfordere tiefgehendes Wissen über die Technologie des Providers – ein Großprojekt also, das IT-Verantwortliche neben dem Tagesgeschäft kaum selbst stemmen können. MSSPs verfügen im Idealfall über erprobte Ende-zu-Ende-Lösungen, mit denen sie ihre Kunden bei der Absicherung von Cloud-Umgebungen unterstützen können.
Teamwork ist gefragt
Werden IT-Security-Aufgaben ausgelagert, bedeutet das für ein Unternehmen laut Indevis darüber hinaus keinen Kontrollverlust, sondern IT-Abteilung und MSSP können eng zusammenarbeiten. Der IT-Abteilung im Unternehmen kommt dabei eine koordinative, steuernde Rolle zu, währende der Dienstleister hingegen operativ und beratend agiert. Beide Seiten müssen das Prinzip der geteilten Verantwortung leben, empfiehlt das Münchner IT-Consulting-Anbieter. Denn um die IT-Infrastruktur des Unternehmens auf hohem Niveau zu schützen, müsse das Wissen über unternehmensinterne Strukturen und Prozesse einerseits und hohe Expertise bei Security-Tools andererseits zusammenkommen. Nur so könne es gelingen, passgenau IT-Security-Services zu designen, zu implementieren und kontinuierlich anzupassen.
Managed Security Services sind jedoch in allen Bereichen gefragt: an den Endpunkten, im Netzwerk, im Rechenzentrum und in der Cloud. Viele Unternehmen nutzen heute eine hybride Infrastruktur, bei der Workloads sowohl On-Premises als auch in der Cloud-Services gestemmt werden. Entsprechend müssen MSSPs in der Lage sein, Daten und Applikationen ihrer Kunden überall in dieser hybriden Umgebung zu schützen. Neben der Prävention spielt dabei auch eine schnelle Detection und Response eine wichtige Rolle. Denn es gibt immer das Risiko, dass Cyberangriffe erfolgreich sind. Und je früher man sie entdeckt und eindämmt, desto geringer der Schaden.
- Managed Security Services immer gefragter
- Den Überblick nicht verlieren
- MSSP-Geschäft krempelt den Channel um
Lesen Sie mehr zum Thema
