Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Illustration: Geralt Absmeier

Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf.

 

Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon betroffen. Auch der Mittelstand wird zum attraktiven Ziel für Hacker. Denn hier gibt es viele Hidden Champions, bei denen sich Industriespionage lohnt. Laut einer Studie des Spezialversicherers Hiscox wurden 47 Prozent der kleinen und 63 Prozent der mittelgroßen Firmen bereits Opfer von Cyberattacken. Im Vergleich zum Vorjahr hat sich die Zahl der Vorfälle signifikant erhöht. Gerade KMUs haben es jedoch häufig schwer, Cyberkriminellen die Stirn zu bieten, weil ihnen Know-how und Ressourcen fehlen. Sollte man sich Unterstützung durch einen spezialisierten Dienstleister holen? Die folgenden fünf Mythen sorgen bei Entscheidern noch für Verunsicherung und schüren unbegründete Zweifel.

 

Anzeige

Mythos 1: Managed Security Services Provider (MSSP) sind nur der verlängerte Arm der Hersteller

Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Herstellerprodukten eigene Lösungen, die die Probleme der Kunden passgenau adressieren. Unternehmen können dann aus verschiedenen Bausteinen die Security Services auswählen, die sie benötigen – ohne dass sie sich selbst mit den technischen Details auseinandersetzen müssen. Bucht ein Kunde zum Beispiel den Service »E-Mail Security«, routet er den E-Mail-Verkehr einfach über das Filtersystem des MSSP. So erhält er saubere E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss

.

Mythos 2: IT-Sicherheit entsteht durch den Kauf eines passenden Produkts

Anzeige

Unternehmen investieren häufig viel Geld in Security-Produkte und moderne Lösungen warten mit fortgeschrittenen Funktionen auf, um Cyberkriminelle abzuwehren. Doch Security aus der Steckdose gibt es nicht. Es reicht nicht aus, die jeweils besten Tools auszuwählen und anzuschließen. Man muss sie auch in die vorhandenen Prozesse integrieren, ihren Betrieb kontinuierlich überwachen und sie immer wieder anpassen. Nur so lässt sich die angestrebte Sicherheit auch wirklich erzielen. Firewall-Systeme und Policies müssen zum Beispiel permanent gepflegt und aktualisiert werden. Das ist aufwändig und erfordert Expertise. Denn Security Produkte sind häufig mit Funktionen überfrachtet und komplex zu managen. Genau bei dieser Problematik setzen Managed Security Services an.

 

Mythos 3: Die Auslagerung von Security-Diensten macht Inhouse-Experten überflüssig

Indem Unternehmen Security Services auslagern, entlasten sie ihre eigenen Mitarbeiter. Gerade in Betrieben, die unter dem anhaltenden Fachkräftemangel leiden, ist das meist dringend erforderlich. Denn hier arbeitet die IT-Abteilung oft schon am Limit. Dadurch müssen Mitarbeiter aber nicht um ihren Job fürchten. Denn Unternehmen brauchen auch weiterhin einen Inhouse-Experten, der dem MSSP als Ansprechpartner zur Seite steht. Umfassende Security kann nur durch eine partnerschaftliche Zusammenarbeit zwischen der eigenen IT-Abteilung und dem MSSP entstehen. Denn sie erfordert tiefe Einblicke in die IT-Infrastruktur des Unternehmens und die definierten Prozesse. Die IT-Abteilung muss sich allerdings in deutlich geringerem Umfang um die Security kümmern und gewinnt Freiräume, sich wieder auf ihr Kerngeschäft zu fokussieren.

 

Mythos 4: Die volle Security-Verantwortung wird an den Provider abgegeben

Es gibt zwei Arten von MSS: On-Premises-Leistungen und Cloud-basierte Services. Bei der ersten Variante betreibt der MSSP die gewünschte Sicherheitstechnologie im Rechenzentrum des Kunden. Er übernimmt die Installation, den Betrieb und bietet einen Rundumservice. Bei der Cloud-Variante werden die Sicherheitsdienste aus dem Rechenzentrum des MSSP oder einer Public Cloud erbracht und dort von zertifizierten Spezialisten betreut. Bei beiden Varianten kann der Provider jedoch nicht die komplette Verantwortung übernehmen, denn er ist immer noch abhängig von Inhouse-Prozessen und -Entscheidungen. Daher ist eine partnerschaftliche Zusammenarbeit zwischen MSSP und IT-Abteilung extrem wichtig.

 

Mythos 5: Managed Security Services lohnen sich nur für Großkonzerne

Cyberangriffe betreffen längst nicht mehr nur große Unternehmen. Zunehmend stehen auch KMUs im Visier der Hacker. Denn hier finden sie häufig wertvolles geistiges Eigentum, das sich zu stehlen lohnt. Zudem sind kleinere und mittelständische Betriebe oft schlechter geschützt als die Großen und damit ein leichtes Opfer. Sie haben häufig schlichtweg nicht die notwendigen zeitlichen oder personellen Ressourcen, um eine angemessene Security-Infrastruktur aufzubauen und zu betreiben. Gerade für KMUs sind MSS daher eine zuverlässige und kosteneffiziente Möglichkeit, die IT-Sicherheit zu verbessern. Dabei können sie sich sicher sein, dass branchenführende Technologie zum Einsatz kommt, die von Experten betreut wird.

 

Fazit: Zukünftig ist Security nicht mehr ohne MSS denkbar

Cyberkriminelle werden immer raffinierter und wenden immer fortschrittlichere Angriffsmethoden an. Aber auch Hersteller von Security-Lösungen schlafen nicht und entwickeln ihre Produkte kontinuierlich weiter. Für Unternehmen bedeutet das, dass sie einerseits mit wachsenden Risiken konfrontiert sind und andererseits immer komplexere Security-Systeme managen müssen. »Ohne Experten-Unterstützung wird das künftig kaum noch machbar sein«, erklärt Wolfgang Kurz, CEO & Founder indevis. »Managed Security Services sind eine effiziente Möglichkeit, diese Herausforderungen zu stemmen. So können Unternehmen bei geringem eigenem Aufwand ein angemessenes Schutzniveau etablieren.«

 

340 Artikel zu „Managed Security Services“

Managed Security Services: Security Vendor Benchmark 2016 für Deutschland

Security bleibt einer der Treiber des deutschen ICT-Marktes. Endgerätesicherheit wird an Bedeutung verlieren. Identity Analytics und Threat Intelligence sind die Security-Fundamente. Für sie zweite Auflage der unabhängigen Analyse des Marktes für Produkte und Dienstleistungen für IT-Sicherheit, dem »Security Vendor Benchmark Deutschland 2016«, wurden mehr als 250 Anbieter auf ihre Relevanz für den deutschen Markt überprüft…

Digitalisierung, Managed Services und kultureller Wandel in der Unternehmensstrategie – Holistische Digitalisierung

Unternehmen sind längst auf dem Weg hin zu einer digitalisierten Welt. Und dies betrifft nicht nur IT-orientierte Firmen, sondern Betriebe quer durch sämtliche Branchen und Sektoren. Neue oder veränderte Geschäftsmodelle entstehen, Arbeitsplätze sind mobil, Daten sind in der Cloud, Roboter bauen selbstständig Komponenten und ganze Fabriken sind intelligent miteinander vernetzt. Aktuell tritt die künstliche Intelligenz in das Geschäftsleben ein und verändert Strukturen, Strategien und natürlich auch die IT. All dies sind Ursachen dafür, weshalb Unternehmen beziehungsweise IT-Verantwortliche nach Hilfe suchen und diese beispielsweise durch Managed Services erhalten. (Der Partner wird es sozusagen schon richten.) Dabei stellt sich die Frage, ob das die echte Digitalisierung ist, von der die ganze Welt andauernd spricht. Vielleicht eher nicht.

ITIL 4 fordert Wertschöpfung für die Kunden der IT – IT-Services mit Mehrwert

ITIL 4 ist das erste größere Update für ITIL V3 seit 2011. Erste Veröffentlichungen des aktualisierten Frameworks sind bereits seit Februar 2019 erfolgt. Weitere Veröffentlichungen folgen innerhalb der nächsten Monate. Die neue Version beschreibt Wege, wie Unternehmen im Kontext der Digitalisierung ihre Kunden besser über Services und Produkte unterstützen können.

Managed Monitoring: Über die Schulter geschaut

Managed Monitoring hilft Rechenzentren dabei, die Herausforderungen der Verfügbarkeit und Performance zu meistern. In Zeiten von Digitalisierung, Cloud, und Big Data stellen Unternehmen immer höhere Ansprüche an ihre IT-Landschaften. Gleichzeitig müssen diese Systeme in immer kürzerer Zeit immer größere Datenmengen bewältigen. Verfügbarkeit und Performance werden zu jeder Tages- und Nachtzeit vorausgesetzt. Ausfallzeiten oder geringe Geschwindigkeiten…

Concat setzt mit NetApp HCI neue Maßstäbe bei Managed Services

Das Servicespektrum der Concat AG reicht von Rechenzentrumsleistungen über IT-Security bis zum Aufbau und Betrieb von Cloud-Plattformen. Um das Management zu vereinfachen, sollten die Kundensysteme künftig auf einer standardisierten Plattform laufen. Dieses Projekt ging der IT-Dienstleister mit einer hyperkonvergenten Infrastruktur (HCI) von NetApp an. Denn HCI ist für alle Einsatzgebiete prädestiniert, bei denen Flexibilität, einfaches Management, Automatisierung und Skalierbarkeit gefragt sind.

Concat setzt mit NetApp HCI neue Maßstäbe bei Managed Services

Das Servicespektrum der Concat AG reicht von Rechenzentrumsleistungen über IT-Security bis zum Aufbau und Betrieb von Cloud-Plattformen. Um das Management zu vereinfachen, sollten die Kundensysteme künftig auf einer standardisierten Plattform laufen. Dieses Projekt ging der IT-Dienstleister mit einer hyperkonvergenten Infrastruktur (HCI) von NetApp an. Denn HCI ist für alle Einsatzgebiete prädestiniert, bei denen Flexibilität, einfaches…

Cyberrisiken durch mangelnde IT-Security bei DevOps

Silos in der Unternehmens-IT führen zu unnötigen Sicherheitsrisiken. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut einer Umfrage für 62 % der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.   Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen…

IT-Profis unterschätzen Endpoint Security häufig 

Kritische Geräte wie PCs und Drucker sind weiterhin eine Sicherheitslücke. Nur bei einem von drei Unternehmen ist Endpoint Security ein zentraler Bestandteil der eigenen Cyber-Security-Strategie. Gerade einmal 28 Prozent der Unternehmen decken Sicherheit in ihren Anforderungskatalogen ab. Bei fast der Hälfte aller Unternehmen sind Drucker nicht Teil der Endpoint Security – für 62 Prozent bieten…

Cyber-Security-Risiken werden größer

Studie von Deloitte und dem Institut für Demoskopie Allensbach beleuchtet zum neunten Mal die Cyber-Risiken in Deutschland. Nach Einschätzung von Top-Entscheidern aus Politik und Wirtschaft haben die Gefahren erneut zugenommen: Erstmals wird die Manipulation der öffentlichen Meinung durch Fake News als höchstes Sicherheitsrisiko für die Bevölkerung eingestuft. Cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich…

IT-Security: Angreifer tarnen sich immer besser

Cyberkriminelle nutzen vermehrt Ausweichstrategien und Antianalysen; Fortinet Threat Landscape Index erreicht bisher höchsten Stand.   Die Ergebnisse des vierteljährlichen Global Threat Landscape Report zeigen, dass Cyberkriminelle weiterhin nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen suchen. Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Zudem hat der Threat Landscape Index in diesem…

Security-as-a-Service boomt

Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.   Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity…

Data Security as a Service in Zeiten des Fachkräftemangels

Datendieben einen Schritt voraus. Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene Kundeninformationen und Account-Logins von Mitarbeitern ermöglichen Betrug und Identitätsdiebstahl; geistiges Eigentum und Geschäftsgeheimnisse lassen sich lukrativ an die Konkurrenz verkaufen. Kontrolle über ihre Daten zu gewinnen, ist in Zeiten massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. E-Mails, Kollaborationstools und mobile Geräte…

Cyber-Security: So vermeiden Unternehmen ihr eigenes »Baltimore«

Die amerikanische Stadt Baltimore steht wegen einer Windows-Sicherheitslücke still. Um sich gegen Cyberangriffe zu wehren, ist das rechtzeitige Installieren von Patches und Updates wichtig. Vor unbekanntem Schadcode schützt es allerdings nicht. Applikations-Isolation mit Hilfe von Micro-Virtualisierung ist die bessere Lösung, findet Jochen Koehler, Regional VP Sales Europe beim Sicherheitsanbieter Bromium. Ransomware ist eine perfide Kryptografie-Anwendung:…

Fachkräftemangel für IT Security steigt gravierend – was tun für mehr Sicherheit?

Jedes zweite Unternehmen fürchtet Probleme durch fehlende IT Security Fachkräfte. Fünf Maßnahmen helfen Schließen der Qualifikationslücken und für mehr IT-Sicherheit auf.   Dem Global Risks Report 2019 des Weltwirtschaftsforums zufolge, sind Datenbetrug und -diebstahl mittlerweile das drittgrößte Risiko für die Weltwirtschaft, dicht gefolgt von anderen Internetattacken. Eine Bitkom-Studie  ergab, dass in der deutschen Industrie in…

MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services

Die MailStore Software GmbH, der deutsche Spezialist für rechtssichere E-Mail-Archivierung, veröffentlicht heute Version 12 seiner Software. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des MailStore Gateways zu…