Viele Unternehmen würden gerne Technologien wie IoT oder KI für ihre Geschäftsprozesse nutzen. Der Einstieg ist allerdings häufig mit Hürden verbunden, denn selbst für erfahrene IT-Teams sind die neuen Hard- und Softwarekomponenten oft zu komplex. Das IT-Infrastruktur- und Dienstleistungsunternehmen NTT rät Firmen daher, sich von Managed Services unterstützen zu lassen.
Schon das Aufrechterhalten des normalen IT-Betriebes ist für viele Firmen wegen fehlender Fachkräfte und zunehmender digitaler Prozesse eine Herausforderung. An eine Integration neuer Technologien wie IoT und KI, die zwar einen Effizienzgewinn versprechen, aber für die Umsetzung auch sehr gut ausgebildetes Personal benötigen, wagen die meisten gar nicht zu denken. Dabei müssen Unternehmen solche Projekte gar nicht allein stemmen, sondern können sich auf externe Experten verlassen, die im Rahmen von Managed Services die Eckpfeiler für den Einsatz der neuen Technologien abstecken und bei folgenden Aufgaben unterstützen:
- Potenzielle Geschäftsanwendungen identifizieren. IoT- oder KI-Anwendungen müssen lösungsorientiert sein. Daher sollten Unternehmen zu Beginn definieren, welche Ziele sie verfolgen. Möchten sie etwa durch Sensordaten den Stromverbrauch oder das Raumklima im Büro kontrollieren, aktiv steuern und so nachhaltiger wirtschaften? Oder möchten sie konkrete Prozesse schlanker und effizienter gestalten und manuelle Vorgänge automatisieren? Auch eine optimierte Bestandsverwaltung, Produktinnovationen, Zielgruppenanalysen für das Marketing oder ein Chatbot für den Kundendienst sind Bereiche, in denen IoT- oder KI-Anwendungen sehr gute Ergebnisse erzielen. Erst bei der gemeinsamen Definition der zu lösenden Geschäftsvorfälle kann der Dienstleister abschätzen, welche Daten für die Analysen nötig sind und wie sie erfasst werden sollten.
- Eigenen Reifegrad bestimmen. Ist die Firma und ihre Mitarbeiter überhaupt schon reif für die Integrationen neuer Technologien? Eine gemeinsame Bestandsaufnahme mit einem Managed-Services-Anbieter bringt ans Licht, welche Technologien und Geräte eventuell schon vorhanden sind, wie sie sich in das neue Projekt integrieren lassen und welches Know-how sowie welche Komponenten noch fehlen.
- Datensilos aufbrechen. Auch wenn häufig schon sehr viele Daten vorliegen, befinden diese sich häufig isoliert in Datensilos. Das hat zur Folge, dass Unternehmen aufgrund mangelnder Konnektivität nicht in der Lage sind, Informationen über die Grenzen der Systeme hinweg zu nutzen. Das wiederum behindert die Produktivität und schmälert den ROI. Ein Dienstleister wird eine integrierte Plattform etablieren, die aus den erhobenen Daten unabhängig von der Quelle Informationen gewinnt und Aktionen ableitet.
- Umfang der Services definieren. Je nach eigenem Know-how und internen Ressourcen können Unternehmen abwägen, in welchem Rahmen sie Managed Services in Anspruch nehmen möchten. Die Bandbreite der Dienstleistungen reicht vom reinen Betrieb der IoT- oder KI-Anwendung bis hin zur vollständigen Projektbetreuung inklusive Lieferung und Installation aller Komponenten. Die Rundumbetreuung solcher Technologien bietet Firmen große Vorteile, weil sie sich auf ihr Kerngeschäft konzentrieren können. Gleichzeitig reduzieren sie aufgrund der Erfahrung des Dienstleisters das Risiko, dass das neue Projekt scheitert.
- Strukturiert vorgehen. Hat ein Unternehmen einen Anwendungsfall definiert, können die Partner gemeinsam ein Konzept für ein Pilotprojekt erarbeiten. Hierbei ist es wichtig, dass die Beteiligten schon frühzeitig auf eine Skalierbarkeit achten, um verzögernde Hindernisse und unerwartete Budgetauswüchse in den operativen Phasen zu vermeiden. Das Ausrollen der Technologie für eine reale Produktivumgebung ist ein besonders kritischer Moment und erfahrene Experten können eine stabile Einbindung der neuen Anwendung durch Funktions-, Last- und Integrationstests begleiten und bestmöglich vorbereiten.
- Mitarbeitende einbinden. Neben den technischen Voraussetzungen spielen auch die Beschäftigten eine entscheidende Rolle bei der Realisierung neuer Anwendungen im Bereich KI und IoT. Grundsätzlich gilt: Der Erfolg eines Projektes steht und fällt mit der Einbindung und Akzeptanz der Mitarbeitenden. Beim Herstellen dieser Akzeptanz können externe Dienstleister mit ihrer reichen Erfahrung in IoT- und KI-Projektumsetzungen wertvolle Unterstützung leisten und Vorurteile abbauen.
»Unternehmen sammeln bereits sehr viele Daten, sind dann aber mit der Auswertung und dem Ableiten von Aktionen überfordert«, erklärt Jörg Jakobi, Director ICT Infrastructure Solutions bei NTT. »Durch einen Managed Service bekommen sie für die Umsetzung neuer Technologien wie KI oder IoT Unterstützung beim Ordnen und Analysieren der Datenmasse. Der laufende Betrieb solcher Anwendungen ist besonders arbeitsintensiv, weil eine technische Überwachung und bedarfsgerechte Anpassungen über den kompletten Lebenszyklus nötig sind. Ein erfahrener Dienstleister, der diesen Produktivbetrieb übernimmt, ist eine große Entlastung. Gleichzeitig minimieren Managed Services in diesen Bereichen das Geschäftsrisiko, weil die Anbieter für viele Anwendungen schon erprobte Modelle ausgearbeitet haben.«
Externe Security-Spezialisten unterstützen IT-Teams und sorgen für starke Cybersecurity – Mit Managed Security Services das Risiko für Cyberangriffe minimieren
Die Anforderungen an Unternehmen für die IT-Sicherheit steigen, ebenso wie Risiken und Wahrscheinlichkeiten für folgenreiche Cyberangriffe. Gleichzeitig aber sinken die zur Verfügung stehenden Ressourcen für die IT-Security sowie die Anzahl der ausreichend qualifizierten IT-Sicherheitsexperten. Um dem Fachkräftemangel in der Cybersicherheit entgegenzuwirken und gleichzeitig bestens gegen Angriffe geschützt zu sein, stellen Managed Security Services (MSS) eine optimale Lösung für viele Unternehmen dar. So können sich Unternehmen auch ohne große Abteilung für die IT-Security vor der Gefahr von Cyberangriffen schützen und ihre Netzwerke kontinuierlich proaktiv überwachen.
Die Zahl der weltweiten Cyberangriffe auf Unternehmen wird immer größer, die Folgen sind zumeist drastisch – vom Datenverlust über hohe Lösegeldforderungen bis hin zu Reputationsschäden und Geschäftsausfall. Gleichzeitig werden IT-Systeme immer komplexer, beispielsweise durch die steigende Menge an Applikationen, Geräten und Schnittstellen sowie die zunehmende Cloud-Nutzung. In Kombination mit dem IT-Fachkräftemangel ist das bedrohlich: Entweder finden Unternehmen kein geeignetes Personal mehr, oder sie können nicht die benötigten Ressourcen aufbringen, während die Zahl der Bedrohungen stetig steigt.
Eine Lösung stellt der Einsatz von Managed Security Services dar: Indem Unternehmen ihre IT-Security auslagern, lässt sich auch ohne große Abteilung oder hohes Budget eine starke Cybersecurity erreichen. Ein externer Anbieter (Managed Security Services Provider, MSSP) kümmert sich in diesem Fall um alles rund um die IT-Security: andauerndes Monitoring aller Netzwerke und Systeme, das Ergreifen von Gegenmaßnahmen bei Kompromittierungen sowie konstanten Support. So lassen sich mögliche Bedrohungen und Störfälle rechtzeitig erkennen und beheben. Dabei können MSS-Provider eine IT-Security-Abteilung entweder vollständig ersetzen oder lediglich einzelne Services bereitstellen.
Umfassendes Know-how zu verlässlichem Preis. Mit einem Managed Security Service Provider steht einem Unternehmen ein komplettes IT-Security-Team zur Verfügung, das über langjährige Erfahrung, Kompetenz sowie umfassende Konzepte verfügt. Die Security-Spezialisten besitzen umfassendes Know-how in den verschiedenen Branchen und Märkten. So kennen sie die aktuellsten Entwicklungen, Anforderungen und Vorgaben und können zusätzliche Maßnahmen oder Standards einführen, sobald diese erforderlich werden. Zudem ist durch den Einsatz dieser erfahrenen Teams sichergestellt, dass lediglich Lösungen Anwendung finden, die sich im jahrelangen Einsatz bewährt haben.
Die Kosten für Managed Security Services zu einem festen, verlässlichen Abopreis sind genau kalkulierbar und weitaus geringer als diejenigen, die für entsprechendes internes IT-Security-Personal anfallen würden. MSS-Abonnements sind zudem flexibel und skalierbar: Bei Bedarf können auch weitere Leistungen hinzugebucht werden, um wachsende Anforderungen zu erfüllen.
Proaktives Überwachen, geeignete Gegenmaßnahmen. Managed-Security-Services-Teams überwachen Netzwerke und Systeme proaktiv, um Sicherheitslücken zu identifizieren und zu beheben. Durch ständige Bereitschaft sowie präventives Handeln lassen sich Cyberangriffe frühzeitig erkennen. Das Spezialistenteam des MSS-Providers kann dann umgehend reagieren, um geeignete Gegenmaßnahmen zu ergreifen. Die entsprechenden Lösungen werden vom Managed Security Services Provider bereitgestellt sowie in den Unternehmenssystemen und -netzwerken implementiert und konfiguriert. Aus Managed SOCs (Security Operations Center) heraus betreiben dann die Experten den jeweiligen Service remote. Unternehmen können die Expertise der IT-Security-Spezialisten in vielen unterschiedlichen Bereichen anwenden, etwa Firewall, Endpoint oder Schwachstellen-Scans.
Managed Services für die Firewall überwachen beispielsweise proaktiv die Firewall auf mögliche Angriffe, Anfälligkeiten oder ungewöhnliches Verhalten. Updates und Patches werden eingehend geprüft und anschließend installiert. Des Weiteren kann das MSS-Team bestehende Richtlinien anforderungsgemäß anpassen. In Reportings und durch eine Dokumentation mit Log-basiertem Sicherheitsbericht erhalten Unternehmen einen regelmäßigen Überblick über den aktuellen Stand ihrer Netzwerksicherheit. Außerdem werden praxisnahe Handlungsempfehlungen ausgesprochen, die für die Zukunft relevant sein können.
Ein weiterer viel genutzter Managed Service ist die Endpoint Protection. Mit EDR-Lösungen (Endpoint Detection and Response) lassen sich Anomalien melden. Sobald im Netzwerk eine verdächtige Aktion ausgeführt wurde, alarmieren die Systeme die MSS-Analysten. Anhand von Kill Chains können die Analysten nachvollziehen, zu welchem Zeitpunkt, von welchem Nutzer und von welchem Gerät die verdächtige Aktion ausgeführt wurde. Die Experten prüfen dann das Ergebnis, bewerten das Gefahrenpotenzial und geben Handlungsempfehlungen.
Mit sogenannten Managed-Phishing-Kampagnen können Unternehmen mit Unterstützung der Managed Security Service Provider das Bewusstsein ihrer Mitarbeiter für Phishing-Angriffe erhöhen. Regelmäßig werden Phishing-Kampagnen durchgeführt, um die Mitarbeiter mit dieser Gefahr zu konfrontieren und ihren Umgang damit zu verbessern. Diese Kampagnen sind frei gestaltbar aus einer Vielzahl von Angriffsszenarien und individuell anpassbar. So lässt sich ein verbessertes Sicherheitsniveau des Unternehmens erreichen.
Managed-Schwachstellen-Scans listen aktuelle Schwachstellen auf und ermöglichen so eine Übersicht über die Verwundbarkeit des Netzwerks oder Systems. Dabei werden alle Betriebssysteme sowie die Hardware auf Schwachstellen gescannt, um die Angriffsfläche für Hacker zu minimieren. Mit einer solch frühen Erkennung von Bedrohungen lassen sich Angriffe proaktiv verhindern. Ein Reporting mit ausführlichen Berichten und praktischen Handlungsempfehlungen liefert einen regelmäßigen Überblick über entdeckte Schwachstellen sowie das Niveau der IT-Sicherheit.
Fazit. Aus einer Vielzahl von unterschiedlichen Managed Security Services können Unternehmen die für sie passenden auswählen und so ihre IT-Security in die Hände von erfahrenen Spezialisten geben. Dies wirkt dem aktuell herrschenden IT-Fachkräftemangel entgegen und spart Ressourcen, ohne die Cybersicherheit zu vernachlässigen.
Dietmar Helmich, CEO der
Helmich IT-Security GmbH