Kundensupport

Managed Security Services in der Praxis

IT-Sicherheit in fremden Händen? Mit Sicherheit

 

Ausgerechnet das Absichern der IT-Infrastruktur des eigenen Unternehmens soll von einem externen Dienstleister als Managed Service erledigt werden? Ja. Denn kaum ein kleines oder mittelständisches Unternehmen hat die zum Schützen notwendigen Ressourcen in den eigenen Reihen. Je nach Betriebsmodell behält der Auftraggeber auch Kontrolle über die Datenflüsse. Wie aber findet man den passenden Dienstleister?

Können Sie aus dem Stegreif sagen, welchen Stellwert das Thema IT-Sicherheit in Ihrem Unternehmen hat? Ist es Chefsache und entsprechend wichtig? Oder kämpft die IT-Abteilung verbissen ums Budget, um sich besser aufzustellen? Ganz egal, wie die Antwort lautet: Die IT-Spezialisten sehen sich einer riesigen Herausforderung gegenüber. Kaum ein IT-Thema wurde in den letzten Jahren so schnell so komplex wie die IT-Sicherheit. Nicht nur ist die Kreativität der Angreifer immens, auch das Arsenal der möglichen Schutzkomponenten ist unüberschaubar. Schon alleine die Wahl der passenden Produkte dürfte für viele IT- und Unternehmensverantwortliche eine stattliche Aufgabe sein.

Welche Aufgaben erledigen Managed Service Provider beim Thema Sicherheit üblicherweise?

 

Das Spektrum reicht weit über das erwähnte Auswerten von Log-Dateien hinaus. Typischerweise kommen zu dieser Aufgabe, die zum Absichern des E-Mail- und Web-Datenverkehrs unabdingbar ist, noch das Management von Antiviren-Software auf Gateways, Servern und (mobilen) Endgeräten hinzu. Selbstverständlich überwachen Dienstleister auch die Installation von Updates (Patch-Management). Oder auch das Einführen und Betreiben einer E-Mail-Verschlüsselung. Immer wichtiger wird der Zugriff durch Mitarbeiter oder externe Dienstleister von außen auf Systeme im Unternehmen. Den dazu notwendigen Betrieb – zu dem auch das Einräumen oder Entziehen von Rechten beziehungsweise das Pflegen der Nutzer gehört – eines Remote Access Proxys oder VPN-Gateways kann ebenfalls der Dienstleister im Rahmen des Managed Services erledigen. Übrigens: Der erwähnte Einsatz von Virenscannern ist in der Praxis komplexer, als es erst einmal klingt. Denn nicht zuletzt das Bundesamt für Sicherheit in der Informationstechnik empfiehlt verschiedene Scanner unterschiedlicher Hersteller gleichzeitig einzusetzen, damit diese gegenseitig ihre Schwächen ausgleichen können. Im Idealfall sind also drei Scanner (Gateway, Server, Client) im Einsatz, die jeweils betrieben werden wollen.

Wie schnell beispielsweise der Betrieb einer umfassenden Firewall-Lösung notwendig werden kann, zeigt das Beispiel eines regionalen Krankenhauses: Der früher nur wenigen Mitarbeitern gestattete Internetzugang musste binnen kürzester Zeit für die komplette Belegschaft möglich sein. Grund war das Auslagern der Haustechnik an einen externen Partner. Dieser erwartete Meldungen über Probleme wie kaputte Lampen oder Schwierigkeiten mit dem Aufzug über ein eigenes eingerichtetes Webportal. Um diese Zugriffe abzusichern, ohne die hierfür notwendige Infrastruktur selbst anzuschaffen oder gar betreiben zu wollen, entschieden sich die Verantwortlichen für einen Managed Service-Anbieter.

Wie genau erbringt ein MSS-Anbieter eigentlich seine Dienstleistung, wenn er nicht vor Ort sein kann?

 

Für sämtliche Verwaltungsaufgaben nutzt er hierzu Fernwartungszugänge oder Desktop Sharing wie von Lösungen wie TeamViewer bekannt. Zum Überwachen des eigentlichen Datenverkehrs gibt es dann drei verschiedene Modelle. Die technisch am einfachsten umzusetzende Variante leitet sämtlichen Traffic in Richtung Cloud. Dort laufen die Daten durch die Filter des Anbieters der jeweiligen Schutzlösung, eventuelle Warnungen tauchen in den Überwachungssystemen des Dienstleisters auf. Nachteil hierbei ist der Verlust der Kontrolle über das, was mit den eigenen Daten auf dem Weg vom beziehungsweise zum Internet passiert.

Unabhängig vom Modell sind die Fragen nach der Qualifikation der Mitarbeiter und den Herstellern, mit denen der MSS-Anbieter arbeitet. Wichtige Hinweise sind Zertifizierungen des Partner-Status durch den Hersteller (Gold, Silber, Platin und so weiter). Im Fall des Netzwerkausrüsters Cisco beispielsweise ist großer Schulungsaufwand auf Seiten des MSS-Anbieters nötig, um die eigenen Techniker fit zu machen für den Umgang mit der Hard- und Software und spezielles Sicherheitsfachwissen zu vermitteln.

Zu guter Letzt sollten Interessenten ihren potentiellen Partner eine wichtige Frage stellen: Gibt es Kunden, die schon seit Jahren auf die Dienste des Anbieters vertrauen und wie geht der Anbieter mit sich ändernden Vorgaben wie neuen gesetzlichen Regelungen um? Nur wer hierauf eine gute Antwort hat, sollte für die Übernahme der Absicherung der eigenen Infrastruktur in Frage kommen.

 

Bild: © VTT Studio, Fotolia

Teilen: