Managed Security Services: Gekaufte Sicherheit

Eine zuverlässige Absicherung der IT stellt vor allem kleine und mittelständische Unternehmen oft vor große Probleme. Die Alternative, die Security an Dienstleister auszulagern, gewinnt an Bedeutung.

Gute Argumente

Selbst wenn ein Unternehmen sich im Bereich IT-Sicherheit personell verstärken will, ist es heute fast unmöglich, IT-Sicherheitsspezialisten zu finden. Viele Unternehmen haben deshalb gar keine andere Möglichkeit, als das Thema IT-Sicherheit an einen externen MSSP abzugeben. Trustwave erklärt in einer Studie, warum sich die Auslagerung der IT-Sicherheit für jedes Unternehmen lohnen kann.

  • · Schutz vor ausgefeilten Bedrohungen

Unternehmen, die von Attacken professioneller Angreifer betroffen sind, verfügen eher selten über hoch spezialisierte Fachkräfte, die über solche Bedrohungen Bescheid wissen, sie rechtzeitig erkennen und am besten vor einem Angriff die richtigen Schutzmaßnahmen ergreifen können. MSSPs beschäftigen viele derartige Fachkräfte, die zudem stets auf dem neuesten Stand der Technik sind. Sie können den Unternehmen helfen, ihre IT-Infrastruktur sowohl vor internen als auch vor externen Bedrohungen zu schützen.

  • · Sicherheitslösungen richtig einsetzen

Gerade bei einem schmalen Sicherheitsbudget kommt es immer wieder vor, dass aufwendige und komplexe Sicherheitslösungen zwar gekauft werden, dann aber nicht oder zumindest nicht sachgerecht zum Einsatz kommen, weil das nötige Know-how und die Zeit zur Einarbeitung fehlen oder weil die Bedienung zu komplex und unübersichtlich ist. Bei einem MSSP sind diese Systeme einsatzfertig implementiert. Seine Spezialisten bereiten die Ergebnisse zudem so auf, dass die IT-Verantwortlichen genau wissen, wie es um die Sicherheit des eigenen Netzwerks bestellt ist.

  • · Routineaufgaben automatisieren

Routineaufgaben werden über Standorte hinweg automatisiert. Schon wenn die Unternehmens-IT nur eine zusätzliche Außenstelle zu betreuen hat, wird die IT-Mannschaft häufig mit dem Problem konfrontiert, dass viele der grundlegenden Sicherheitsaufgaben an jedem Standort händisch oder direkt vor Ort ausgeführt werden müssen. Setzt das Unternehmen auf einen MSSP, kann dessen Security Operations Center (SOC) dabei helfen, solche Routinetätigkeiten standortübergreifend zu automatisieren.

  • · Budget schonen

Zwar haben auch KMUs in den vergangenen Jahren ihre Ausgaben für die Sicherheit gesteigert, trotzdem reicht das Budget häufig nicht aus. Die schiere Anzahl der Bedrohungen steigt täglich und es wird für die IT-Verantwortlichen schon deshalb immer schwieriger, einzuschätzen, wie viele Mittel für die Sicherheit zur Verfügung gestellt werden müssen. Diese Sorgen kann die Zusammenarbeit mit einem MSSP lindern: Kosten werden per Vertrag fest kalkuliert und ein Teil der weiteren typischen Sicherheitskosten, beispielsweise für neue Sicherheitshard- und -software oder Mitarbeiterschulungen, fällt dann gar nicht oder in deutlich geringerem Maß an.

  • · Mehr Zeit für IT-Projekte

Viele IT-Abteilungen oder IT-Einzelkämpfer in kleinen Unternehmen verbringen einen Großteil ihrer Zeit damit, das Unternehmensnetzwerk und die Systeme der Nutzer gegen Attacken abzusichern oder entstandene Schäden zu beheben. Werden die Sicherheitsaufgaben einem MSSP übertragen, dann hat das IT-Team wieder mehr Zeit, sich um andere Projekte zu kümmern, die zuvor unerledigt bleiben mussten. MSSPs brauchen zudem aufgrund ihres Know-hows auch deutlich weniger Zeit, um die IT-Infrastruktur abzusichern.