Managed Security Services für den Mittelstand

Im Jahr 2017 ist sicherlich auch der Geschäftsführung kleiner und mittelständischer Betriebe bewusst, wie wichtig das Thema Sicherheit für das Funktionieren der IT und damit des Geschäftsbetriebs ist. Doch die Erkenntnis allein verhilft noch nicht zu einer sicheren IT. Das Management von IT-Systemen ist zeit- und kostenintensiv und benötigt entsprechend geschultes Fachpersonal. Für den Security-Bereich gilt das besonders: Sowohl die Entwicklung der Angriffstechniken wie der Abwehrmechanismen in den Betriebssystemen, Anwendungen und Geräten schreitet so rasant voran, dass nicht nur Soft- und Hardware ständig auf dem aktuellen Stand gehalten werden müssen, sondern auch die Mitarbeiter kontinuierlich dazulernen müssen.

Schon große Unternehmen mit personell und technisch eher gut ausgerüsteten IT-Abteilungen klagen, dass sich die Sicherheit der IT-Infrastruktur intern kaum mehr bewältigen lässt.

Für kleine und mittelständische Unternehmen sind diese Herausforderungen in der Regel noch ernster. Dafür gibt es viele Gründe. Nicht nur fehlendes Personal ist ein Problem, häufig lässt auch das mangelnde Know-how ihrer Mitarbeiter die IT-Verantwortlichen verzweifeln. Und selbst wenn ein Unternehmen sich im Bereich IT-Sicherheit personell verstärken möchte, ist es derzeit nur schwer möglich, gut ausgebildete und in Sicherheitsthemen erfahrene IT-Spezialisten zu finden.

Dariush Ansari, Geschäftsleiter Network Box Deutschland GmbH, weiß um die besondere Situation der KMUs: „Viele haben ein mangelndes Sicherheitsbewusstsein und unzureichende Datensicherungskonzepte. Sie denken, dass sie für mögliche Hackerangriffe viel zu klein und uninteressant sind. Das macht die IT-Sicherheit häufig zu einem rein technischen Thema, fernab der eigenen Verantwortung.“ Er plädiert deshalb dafür, dass gerade Anwender und Firmen aus dem KMU-Umfeld auf die Dienste und das Know-how eines Managed-Security-Service-Providers (MSSP) setzen sollten.

Während sich Ansaris Firma Network Box mit ihrem Portfolio stark auf den Kreis der KMU-Anwender konzen­triert, zielt das Angebot des US-amerikanischen Unternehmens Trustwave auf größere Unternehmen. Dessen Argumente für den Einsatz eines MSSPs sind aber auch für die IT-Verantwortlichen und Geschäftsführer kleinerer Betriebe interessant. Die Trustwave-Fachleute nennen vor allem fünf Gründe, die für ein solches Outsourcing sprechen:

1. Sicherer Schutz – auch bei anspruchsvollen Bedrohungen. Unternehmen, die von Attacken professioneller Angreifer betroffen sind, verfügen eher selten über hoch spezialisierte Fachkräfte, die über solche Bedrohungen Bescheid wissen, sie rechtzeitig erkennen und (am besten vor einem Angriff) die richtigen Schutzmaßnahmen ergreifen können. MSSPs beschäftigen viele derartige Fachkräfte, die zudem stets auf dem aktuellen Stand sind. Sie können den von ihnen betreuten Firmen helfen, ihre IT-Infrastruktur sowohl vor internen als auch vor externen Bedrohungen zu schützen.

2. Sicherheitslösungen, die richtig eingesetzt werden. Gerade bei einem schmalen Sicherheits-Budget kommt es immer wieder vor, dass aufwendige und sehr komplexe Sicherheitslösungen zwar gekauft werden, dann aber kaum oder nicht sachgerecht zum Einsatz kommen, da das nötige Know-how und die Zeit zur Einarbeitung fehlen oder weil die Bedienung zu komplex und unübersichtlich ist. Bei einem MSSP sind diese Systeme einsatzfertig implementiert. Seine Spezialisten bereiten die Ergebnisse zudem so auf, dass die IT-Verantwortlichen genau wissen, wie es um die Sicherheit des eigenen Netzwerks steht.

3. Routineaufgaben werden über Standorte hinweg automa­tisiert. Schon wenn die Unternehmens-IT nur eine zusätzliche Außenstelle zu betreuen hat, wird die IT-Mannschaft häufig mit dem Problem konfrontiert, dass schon viele der grundlegenden Sicherheitsaufgaben an jedem Standort händisch oder direkt vor Ort ausgeführt werden müssen. Setzt das Unternehmen auf einen MSSP, kann dessen Security Operations Center (SOC) dabei helfen, solche Routinetätigkeiten standortübergreifend zu automatisieren.

4. Einsparungen schonen das Budget. Zwar haben auch KMU-Betriebe in den letzten Jahren ihre Ausgaben für die Sicherheit gesteigert – trotzdem reicht das Budget gerade hierfür häufig nicht aus. Die schiere Anzahl der Bedrohungen steigt täglich und es wird für die IT-Verantwortlichen schon deshalb immer schwieriger, einzuschätzen, wie viele Mittel für die Sicherheit zur Verfügung gestellt werden müssen. Diese Sorgen kann die Zusammenarbeit mit einem MSSP lindern: Kosten werden per Vertrag fest kalkuliert und ein Teil der weiteren typischen Sicherheitskosten, beispielsweise für neue Sicherheits-Hard- und -Software oder Mitarbeiterschulungen, fällt dann gar nicht oder in deutlich geringerem Maß an.

5. Mehr Ressourcen für andere IT-Projekte. Viele IT-Abteilungen oder IT-Einzelkämpfer in kleinen Unternehmen verbringen einen Großteil ihrer Zeit damit, das Unternehmensnetzwerk und die Systeme der Nutzer gegen Attacken abzusichern oder entstandene Schäden zu beheben. Werden die Sicherheitsaufgaben einem MSSP übertragen, dann hat die eigene IT-Mannschaft wieder mehr Zeit, sich um andere Projekte zu kümmern, die bis dato hintanstehen mussten.

Natürlich sollten Geschäftsleitung und IT-Verantwortliche genau abwägen, ob der Einsatz eines Providers für die Sicherheitsbelange ihres Unternehmens sinnvoll und machbar ist: Unternehmen des öffentlichen Sektors können solche Möglichkeiten aufgrund verschiedener Bestimmungen oft grundsätzlich nicht nutzen. Zudem mag manch ein Geschäftsführer Bedenken haben, die sicherheitsrelevanten Daten und Ressourcen seines Unternehmens außer Haus zu geben. Die Wahl eines vertrauenswürdigen Partners ist also ein entscheidender Schritt hin zur verwalteten Sicherheit.