bakhtiarzein - Fotolia

F

Managed Security Services: Darauf sollten Unternehmen achten

Das Auslagern der IT-Sicherheit kann die Security verbessern und die eigene IT-Abteilung entlasten. Dabei sollten aber einige Punkte beachtet werden.

Das Auslagern der IT-Sicherheit ist durchaus eine sinnvolle Option, aber nicht zwangsweise in jeder Situation für jedes Unternehmen. Wann ist das Auslagern der IT-Sicherheit an einen Managed Security Service Provider (MSSP) sinnvoll?

Das Auslagern der IT Security an einen externen Dienstleister ist eine Alternative zur kompletten Abdeckung aller IT-Sicherheitsfunktionen innerhalb des eigenen Unternehmens. Oftmals sprechen auch wirtschaftliche Gründe für das Auslagern von Sicherheitsbereichen. Insbesondere, wenn diese mit den eigenen Ressourcen nur sehr aufwändig abzudecken sind.

Und natürlich gibt es Vor- und Nachteile, die es bei der Vergabe von IT-Sicherheit nach außen zur berücksichtigen gilt.

Vorteile des Outsourcing der IT-Sicherheit

  • Managed Security Service Provider verfügen über ausgewiesene Spezialisten, deren Aufgabe es ist, sich mit aktuellen Sicherheitslücken und Abwehrmaßnahmen zu beschäftigen.
  • In den meisten Unternehmen steht weder genügend Zeit noch Budget zur Verfügung, um die jeweiligen IT-Mitarbeiter in Sachen Netzwerk-Schwachstellen, Firewall-Konfiguration, Computer-Forensik, Penetrationstests, IDS-Management und vielen weiteren Themen kontinuierlich zu schulen.
  • Üblicherweise kümmern sich MSSPs ganzjährig im 24/7-Betrieb um die Überwachung der IT-Sicherheit.
  • Die eigenen Mitarbeiter können sich auf Verwaltungsaufgaben in Sachen IT-Sicherheit konzentrieren. Etwa auf das Anlegen von Benutzern, rollenbasierte Zugriffskontrollen, Schulungen in Sachen Sicherheitsbewusstsein oder auch Berichte in Sachen Cybersicherheit und Compliance.
  • Kritische Sicherheits-Updates werden zeitnah eingespielt, wenn das so im Servicevertrag mit dem MSSP festgelegt wird.

Kritische Faktoren beim Auslagern der IT-Sicherheit

  • Unter Umständen büßen die Unternehmen Sicherheits-Know-how in der eigenen Organisation ein.
  • Es gilt sehr genau auf die Details der Service Level Agreements (SLAs) zu achten, damit die Qualität der Sicherheitsüberwachung sichergestellt wird.
  • Wenn beim Managed Security Service Provider selbst ein Sicherheitsvorfall eintritt, kann das erhebliche Folgen haben. Daher gilt es im Vertrag sicherzustellen, welche Sicherheitslevel der Dienstleister selbst einhalten muss.
  • In der Regel wählt der Dienstleister die Software und das Equipment aus, mit denen er die IT-Sicherheit gewährleistet. Das muss nicht zwangsweise den IT-Standards des eigenen Unternehmens und den entsprechenden genehmigten Hard- und Softwareumgebungen entsprechen.
  • Wenn sich ein Unternehmen dafür entscheidet, sich vom MSSP zu trennen und die IT-Sicherheit wieder in Eigenregie zu übernehmen, kann das mit ganz erheblichen Kosten einhergehen. Zum einen müssen die Mitarbeiter entsprechend geschult werden oder neue eingestellt werden. Darüber hinaus ist die Migration von SIEM-Daten, Firewall-Konfigurationen, Webanwendungen und vielen Faktoren mehr unter Umständen beliebig komplex und zeitaufwändig.
  • Externe Dienstleister sind oft nicht mit der Unternehmenskultur des Kunden vertraut oder kennen die Priorisierung der geschäftskritischen Infrastrukturen nicht gut genug.
  • Unternehmen müssen sich darüber im Klaren sein, welche sensiblen und vertraulichen Daten sie dem Zugriff des Dienstleisters überlassen.

Viele Unternehmen haben sich in Sachen Security über die Jahre ins Abseits manövriert, da sie sich nicht ausreichend mit dem Thema IT-Sicherheit beschäftigt haben. Laut Gartner wurden im Jahr 2016 weltweit 81,6 Milliarden US-Dollar für Sicherheitstechnologie ausgegeben. Trotz der steigenden Budgets für IT-Sicherheit nimmt die Anzahl der Sicherheitsvorfälle und Sicherheitsverstöße rasant zu. Um diesen Herausforderungen zu begegnen, sind Unternehmen für Themen wie Managed Security Services und auch Cyberversicherungen durchaus empfänglich.

Bevor sich ein Unternehmen an einen MSSP bindet, sollten die Service Level Agreements (SLAs) insbesondere im Hinblick auf den Umfang der Dienstleistung, das kontinuierliche Monitoring, Reaktionszeiten sowie die definierten Berichte abgeklopft werden. Es muss geklärt sein, welche Standards der MSSP berücksichtigt und welchen er entspricht.

Cyberversicherungen können im Falle eines Falles auftretende Schäden abdecken. Dabei kann es sowohl um die Schäden im eigenen Unternehmen gehen, als auch darum, welche Schäden durch den Vorfall im eigenen Unternehmen möglicherweise bei Kunden entstanden sind.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Wie viele Security-Administratoren benötigt ein Unternehmen?

Dokumentation der IT-Sicherheit nach DSGVO

Jedes zehnte Industrieunternehmen ist gegen Cyberkriminalität versichert

Cloud-Sicherheit und DSGVO: Cloud-Anbieter sind stärker in der Pflicht

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster-Recovery und Business-Continuity-Planning

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close