Sie sind hier: Startseite » Markt » Tipps und Hinweise

Zukünftig ist Security nicht mehr ohne MSS denkbar


Von diesen fünf Mythen sollten Sie sich nicht beirren lassen
Es gibt zwei Arten von MSS: On-Premises-Leistungen und Cloud-basierte Services


Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf. Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon betroffen. Auch der Mittelstand wird zum attraktiven Ziel für Hacker. Denn hier gibt es viele Hidden Champions, bei denen sich Industriespionage lohnt. Laut einer Studie des Spezialversicherers Hiscox wurden 47 Prozent der kleinen und 63 Prozent der mittelgroßen Firmen bereits Opfer von Cyberattacken. Im Vergleich zum Vorjahr hat sich die Zahl der Vorfälle signifikant erhöht. Gerade KMUs haben es jedoch häufig schwer, Cyberkriminellen die Stirn zu bieten, weil ihnen Know-how und Ressourcen fehlen. Sollte man sich Unterstützung durch einen spezialisierten Dienstleister holen? Die folgenden fünf Mythen sorgen bei Entscheidern noch für Verunsicherung und schüren unbegründete Zweifel.

Mythos 1: Managed Security Services Provider (MSSP) sind nur der verlängerte Arm der Hersteller
Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen, die die Probleme der Kunden passgenau adressieren. Unternehmen können dann aus verschiedenen Bausteinen die Security Services auswählen, die sie benötigen – ohne dass sie sich selbst mit den technischen Details auseinandersetzen müssen. Bucht ein Kunde zum Beispiel den Service "E-Mail Security", routet er den E-Mail-Verkehr einfach über das Filtersystem des MSSP. So erhält er saubere E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss.

Mythos 2: IT-Sicherheit entsteht durch den Kauf eines passenden Produkts
Unternehmen investieren häufig viel Geld in Security-Produkte und moderne Lösungen warten mit fortgeschrittenen Funktionen auf, um Cyberkriminelle abzuwehren. Doch Security aus der Steckdose gibt es nicht. Es reicht nicht aus, die jeweils besten Tools auszuwählen und anzuschließen. Man muss sie auch in die vorhandenen Prozesse integrieren, ihren Betrieb kontinuierlich überwachen und sie immer wieder anpassen. Nur so lässt sich die angestrebte Sicherheit auch wirklich erzielen. Firewall-Systeme und Policies müssen zum Beispiel permanent gepflegt und aktualisiert werden. Das ist aufwändig und erfordert Expertise. Denn Security Produkte sind häufig mit Funktionen überfrachtet und komplex zu managen. Genau bei dieser Problematik setzen Managed Security Services an.

Mythos 3: Die Auslagerung von Security-Diensten macht Inhouse-Experten überflüssig
Indem Unternehmen Security Services auslagern, entlasten sie ihre eigenen Mitarbeiter. Gerade in Betrieben, die unter dem anhaltenden Fachkräftemangel leiden, ist das meist dringend erforderlich. Denn hier arbeitet die IT-Abteilung oft schon am Limit. Dadurch müssen Mitarbeiter aber nicht um ihren Job fürchten. Denn Unternehmen brauchen auch weiterhin einen Inhouse-Experten, der dem MSSP als Ansprechpartner zur Seite steht. Umfassende Security kann nur durch eine partnerschaftliche Zusammenarbeit zwischen der eigenen IT-Abteilung und dem MSSP entstehen. Denn sie erfordert tiefe Einblicke in die IT-Infrastruktur des Unternehmens und die definierten Prozesse. Die IT-Abteilung muss sich allerdings in deutlich geringerem Umfang um die Security kümmern und gewinnt Freiräume, sich wieder auf ihr Kerngeschäft zu fokussieren.

Mythos 4: Die volle Security-Verantwortung wird an den Provider abgegeben
Es gibt zwei Arten von MSS: On-Premises-Leistungen und Cloud-basierte Services. Bei der ersten Variante betreibt der MSSP die gewünschte Sicherheitstechnologie im Rechenzentrum des Kunden. Er übernimmt die Installation, den Betrieb und bietet einen Rundumservice. Bei der Cloud-Variante werden die Sicherheits-Dienste aus dem Rechenzentrum des MSSP oder einer Public Cloud erbracht und dort von zertifizierten Spezialisten betreut. Bei beiden Varianten kann der Provider jedoch nicht die komplette Verantwortung übernehmen, denn er ist immer noch abhängig von Inhouse-Prozessen und -Entscheidungen. Daher ist eine partnerschaftliche Zusammenarbeit zwischen MSSP und IT-Abteilung extrem wichtig.

Mythos 5: Managed Security Services lohnen sich nur für Großkonzerne
Cyber-Angriffe betreffen längst nicht mehr nur große Unternehmen. Zunehmend stehen auch KMUs im Visier der Hacker. Denn hier finden sie häufig wertvolles geistiges Eigentum, das sich zu stehlen lohnt. Zudem sind kleinere und mittelständische Betriebe oft schlechter geschützt als die Großen und damit ein leichtes Opfer. Sie haben häufig schlichtweg nicht die notwendigen zeitlichen oder personellen Ressourcen, um eine angemessene Security-Infrastruktur aufzubauen und zu betreiben. Gerade für KMUs sind MSS daher eine zuverlässige und kosteneffiziente Möglichkeit, die IT-Sicherheit zu verbessern. Dabei können sie sich sicher sein, dass branchenführende Technologie zum Einsatz kommt, die von Experten betreut wird.

Fazit: Zukünftig ist Security nicht mehr ohne MSS denkbar
Cyber-Kriminelle werden immer raffinierter und wenden immer fortschrittlichere Angriffsmethoden an. Aber auch Hersteller von Security-Lösungen schlafen nicht und entwickeln ihre Produkte kontinuierlich weiter. Für Unternehmen bedeutet das, dass sie einerseits mit wachsenden Risiken konfrontiert sind und andererseits immer komplexere Security-Systeme managen müssen. "Ohne Experten-Unterstützung wird das künftig kaum noch machbar sein", erklärt Wolfgang Kurz, CEO & Founder indevis. "Managed Security Services sind eine effiziente Möglichkeit, diese Herausforderungen zu stemmen. So können Unternehmen bei geringem eigenem Aufwand ein angemessenes Schutzniveau etablieren."(indevis: ra)

eingetragen: 07.04.20
Newsletterlauf: 17.06.20

indevis IT Consulting and Solutions: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

In 5 Schritten Datenpannen in der Cloud vermeiden Cloud-basiertes System bietet Flexibilität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen