Zwei junge Männer am Schreibtisch in einem Büro. Einer der Männer sitzt auf seinem Stuhl und zeigt mit seinem Arm auf seinen Monitor. Der andere Mann steht neben ihm und schaut auf den Monitor.
EWE business Magazin

Managed Security

Durch sinnvolles Auslagern Zeit und Geld sparen

EWE business Magazin / IT-Security / Managed Security
IT-Security
Digitalisierung
25.11.2021  4 Min.
Autor: EWE business Redaktion

Managed Security: IT-Sicherheit zum Spezialisten auslagern

So sparen Unternehmen rund um die IT-Security Zeit und Geld

Die zunehmende Komplexität in der IT stellt viele Unternehmen vor große Herausforderungen. Monetär und personell. Denn in Zeiten zunehmender Digitalisierung und Cyberattacken sind vor allem die kontinuierliche Pflege und Wartung der Sicherheitssysteme Faktoren, die sowohl Kosten erzeugen als auch Know-how erfordern und Ressourcen binden. Die Lösung ist die Auslagerung konkreter Aufgaben und Teilbereiche der IT-Security an einen externen Spezialisten. Man spricht dann von Managed Security.

 

Beispiel Maschinenbauer mit etwa 100 Angestellten

Franz Neelen ist IT-Verantwortlicher eines mittelständischen Unternehmens. Der Betrieb mit etwa 100 Angestellten ist spezialisiert auf den Bau von Maschinen für die Lebensmittelindustrie. Vor zwei Jahren hat man sich entschieden, die wichtigsten IT-Sicherheitsmaßnahmen auszugliedern. „Jede Woche gab es irgendwelche Neuerungen, die installiert werden mussten und neue Warnungen vor bis dahin unbekannten Bedrohungen aus dem Netz. Wir mussten einen unserer Mitarbeiter quasi dauerhaft abstellen, um die Systeme immer auf dem aktuellen Stand zu halten. Zeit, sich um technische Neuerungen für unser eigentliches Business zu kümmern, war nicht mehr gegeben. Daher kam dann die Auslagerung 2019“, beschreibt Neelen die Beweggründe für die teilweise Ausgliederung der IT-Security an ein externes Unternehmen.

 

Managed Security – Auslagerung an einen Managed Security Service Provider

Aber was bedeutet eigentlich Managed Security? Typischerweise handelt es sich dabei um die Auslagerung wiederkehrender Leistungen an einen sogenannten Managed Security Service Provider (MSSP). Das sind beispielsweise Daten-Backups, die Betreuung der Firewall, regelmäßige Updates von Schutzsoftware oder die Überwachung, Verwaltung und Pflege von Netzwerken, Geräten und Servern. Der genaue Umfang der Serviceerbringung wird im Service-Level-Agreement (SLA) geregelt. Nehmen wir das Beispiel der Firewall. Da übernimmt der MSSP die komplette Betriebsverantwortung. Er kümmert sich um die korrekte Konfiguration, das Patch- und Release-Management sowie das Monitoring. Dabei kann er auf Experten-Know-how zurückgreifen und wendet Best Practices an. Indem der MSSP Firewall-Policies regelmäßig überprüft und an die neuesten Angriffsmethoden anpasst, stellt er sicher, dass die IT-Infrastruktur jederzeit optimal geschützt ist.

 

Bild: EWE

 

Maßgeschneiderte und flexible Lösungen als große Vorteile

Die Vorteile liegen auf der Hand. Ein Unternehmen wie das von Herrn Neelen kauft sich genau die Leistungen ein, die ansonsten viele Ressourcen binden, fachliches Know-how erfordern und damit Kosten verursachen. So bleiben Sicherheitsvorkehrungen immer auf dem neuesten Stand. Und dazu kommt, dass Managed Security meist zu einem fest definierten Preis angeboten wird. Das bedeutet, dass die Kosten planbar sind und es zu keinen bösen Überraschungen kommt.

 

Hohe Verfügbarkeit

Darüber hinaus garantiert Managed Security eine hohe Verfügbarkeit. Weil sich der Managed Security Service Provider typischerweise auf mehrfache Redundanzen, also Ersatzsysteme, stützt, kann er eine Verfügbarkeit der Systeme von nahezu 100 Prozent garantieren. Diese und noch weitere Punkte haben Herrn Neelen und seine Geschäftsleitung letztendlich davon überzeugt, beim Schutz des Unternehmens vor Cyberkriminalität und Folgeschäden eines Systemausfalls auf das Know-how eines professionellen externen Partners zu setzen. Konkret hat die Firma von Herrn Neelen die Themen „Firewall“, „professioneller Virenschutz“ und „DDoS-Schutz“ ausgelagert. Damit sind sie gut vor den Gefahren aus dem Netz geschützt.

Das könnte Sie auch interessieren

Ein Mann steht im Büro, schaut durch das Fenster nach draußen, telefoniert mit einem Smartphone und langt sich mit seiner rechten Hand an den Kopf.

Im Überblick: aktuelle Trends der Cyberkriminalität

Wir zeigen, wo aktuell die größten Gefahren lauern und was Underground-Economy, Social Engineering, Phishing und Ransomware bedeuten.

Eine Frau sitzt am Laptop und schaut auf den Bildschirm. Auf dem Bildschirm sind kryptische Zahlenkombinationen zu sehen und ein großes Schloss in der Mitte.

Cyberkriminalität trifft irgendwann jede Firma

Kriminalhauptkommissar Frank Puschin spricht im EWE Interview über Cyberkriminalität und den Stellenwert von IT-Sicherheit in Firmen.

Ein Mann sitzt im Büro vor einem Laptop und grübelt über einen erfolgreichen Cyberangriff auf seinen Arbeitgeber nach.

IT-Basisschutz: Auf diese Punkte sollten Sie achten

Cyberkriminelle sind kreativ. Sie finden immer neue Wege, um Firmen zu schaden. Wir geben Tipps, worauf beim IT-Basisschutz zu achten ist.

Beitrag teilen

Mehr Datenschutz: Erst bei Klick auf einen Link werden Daten an Dritte übermittelt.