IT-Sicherheit als Dienstleistung spart Geld
Gefahren des Outsourcings von IT-Security-Aufgaben
von Thomas Hafen - 09.02.2016
Auch wenn das Auslagern von IT-Security-Aufgaben viele Vorteile bringt – über die Schattenseiten sollte man sich ebenfalls im Klaren sein. Schließlich gibt man sensible Informationen, wichtige Systeme, ja womöglich die komplette Infrastruktur aus der Hand. „Für Unternehmen kann es gefährlich sein, zu viel Wissen und Prozesse auszulagern und dadurch in extreme Abhängigkeit von einem Dienstleister zu geraten“, warnt Jan-Frank Müller von Computacenter. „Die Security komplett auszulagern ist daher nicht zu empfehlen.“
Müller rät zu einem „Co-Sourcing-Modell“, bei dem das Know-how im Unternehmen mitwachsen kann: „Das Erkennen eines Sicherheitsvorfalls und weitere vorgelagerte Stufen sind Aufgaben, die guten Gewissens an Security-Service-Provider vergeben werden können. Aber die weitere Verarbeitung und Analyse sollte nach wie vor intern verantwortet und gegebenenfalls von außen unterstützt werden.“ Nicht alle Experten sind jedoch dieser Meinung. Matthias Zacher, Senior Consultant beim Marktforschungsunternehmen IDC Central Europe, rät von einem hybriden Modell, also der Kombination eigener Ressourcen mit externen Services, ab: „Das kann relativ teuer werden.“ (Siehe auch Interview auf der letzten Seite dieses Beitrags)