6 Tipps
Erfolgreich mit Managed Security Service Providern arbeiten
Security wird ein immer komplexeres Thema für IT-Abteilungen, während Cyberangriffe drastisch zunehmen. Die IT-Sicherheit aus dem Unternehmen zu einem Service Provider auszulagern, scheint daher ein naheliegender Trend zu sein. Doch wie beginnen?
Der Trend zu Managed Security Services zeichnet sich immer mehr ab, denn viele IT-Abteilungen kommen beim Thema Sicherheit inzwischen an ihre Grenzen, da Angriffsmethoden sich ständig wandeln, Cyberkriminelle immer raffinierter und dreister vorgehen und das Handling von Sicherheitstools immer komplexer wird. Unternehmen suchen sich daher Spezialisten, um diese Risiken zu vermeiden.
Die Rafinesse von Hacker-Angriffen und die Komplexität von Sicherheitslösungen steigt. Unternehmen müssen sich bewusst sein: Risiken lauern an jeder Ecke und die Frage bei Cyber-Attacken lautet nicht ob, sondern wann. »Es ist entscheidend, sich so gut wie möglich abzusichern und Handlungsrichtlinien für den Ernstfall parat zu haben. Sind Unternehmen vorbereitet, bleibt der Schaden gering oder lässt sich bestenfalls sogar ganz vermeiden«, meint Andreas Mayer, Founder & Business Development bei Indevis. Empfehlenswert sei es außerdem, externe Experten hinzuzuziehen.
Wie stellt sich ein Unternehmen am besten auf einen Managed Security Service Provider ein? Sechs Tipps helfen:
1. Basis schaffen
Unternehmen sind zunehmend bereit, in Security-Technologien zu investieren – dies ist jedoch nur der erste Schritt, um ein angemessenes Schutzniveau aufzubauen. Denn jede Lösung muss konfiguriert werden und in Betriebsprozesse eingliedern. Security ist, laut dem Managed Security Service Provider Indevis, ein Drittel Technik, ein Drittel Prozesse, Organisation und Schnittstellen sowie ein Drittel Benutzer-Awareness. Nur wenn Unternehmen alle drei Bereiche gleichermaßen berücksichtigten, könne es gelingen, sich bestmöglich gegen Cyberangriffe zu schützen. Die Herausforderung für IT-Abteilungen besteht also darin, den Überblick über zahlreiche Security-Funktionen und -Anwendungen zu behalten, diese miteinander zu integrieren und permanent zu aktualisieren.
2. Eine Frage der Definition
Damit sich externe Security-Dienstleister bestmöglich mit Unternehmen auseinandersetzen können, gilt es, Security-Prozesse genau zu definieren und interne Rollen festzulegen. Es muss klar sein, wer für was verantwortlich ist und wer sich kümmert, wenn etwa bei einer Firewall die Policy geändert werden muss. Gelingt dies, ist die Basis für Managed Security Services geschaffen. Fehlen bisher klar definierte Abläufe, kann ein Workshop mit einem MSSP helfen. Hier wird die Ist-Situation analysiert, um eine Best-Practice-Strategie für die IT-Sicherheit zu entwerfen.
- Erfolgreich mit Managed Security Service Providern arbeiten
- 3. IT as a Service verstehen – auch intern
Lesen Sie mehr zum Thema
