Managed Security Services: Sicherheit per Mietvertrag
In jedem dritten Unternehmen in Deutschland haben IT-Attacken im vergangenen Jahr zum Ausfall kritischer Geschäftsanwendungen geführt. Vor diesem Hintergrund gehen Firmen dazu über, Teile ihrer IT-Sicherheit an externe Dienstleister auszulagern. Der Fokus liegt auf der Kontrolle von Zugriffen aus dem Internet. Bereits 80 Prozent der auslagernden Betriebe lassen ihre Firewalls von externen IT-Sicherheitsfirmen managen. Rund 62 Prozent legen zudem den Schutz ihrer E-Mail-Fächer sowie Anti-Viren-Verfahren in die Hände von Spezialisten. Attraktiv sind diese so genannten Managed Security Services vor allem für mittelständische Unternehmen. Ihre IT-Abteilungen sind häufig unterbesetzt, was zu Lasten der IT-Sicherheit geht. Mit der Auslagerung an externe Dienstleister lässt sich das Sicherheitsniveau erheblich steigern. Zu diesen Ergebnissen kommt die Studie „IT-Security 2007“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
Die stärkste Bedrohung geht von Viren, Würmern und Trojanern aus. Das sagen rund 60 Prozent der IT-Sicherheitsverantwortlichen. Ein Viertel der Firmen lagert deshalb zumindest Standard-Sicherheitsaufgaben aus. Dafür dass die als Security Center fungierenden Anbieter den Schutz von Daten und IT übernehmen, zahlen die Auftraggeber üblicherweise eine monatliche Mietgebühr. Diese wird pro Arbeitsplatz und je nach Art der Schutzbausteine berechnet. Der Umfang des Schutzes ist also flexibel skalierbar und lässt sich an die aktuellen Bedürfnisse anpassen. Für die berechnete Pauschale stellt der Service-Anbieter die nötige Hardware bereit und ist für die Wartung sowie für die permanente Aktualisierung und Weiterentwicklung der Software verantwortlich. Viele Dienstleister verbriefen ihre Servicequalität mittlerweile auch vertraglich: 43 Prozent der befragten Unternehmen verwenden in ihren Outsourcing-Verträgen eine Rückabwicklungsklausel, von der der Kunde im Falle unbefriedigender Leistung des Dienstleisters Gebrauch machen kann, um das Vertragsverhältnis zu lösen.
Während sich die meisten Managed Security Services-Vereinbarungen auf den technologischen Basisschutz der E-Mail- und Internet-Kommunikation beschränken, nimmt die Bedeutung umfassenderer Sicherheitskonzepte kontinuierlich zu. Denn die Betriebe agieren immer vernetzter, und die Anwender greifen über mehr Netzwerke denn je auf die Firmensysteme zu. Dennoch lassen nur 15 Prozent der befragten Unternehmen eine umfassende Schwachstellenanalyse durchführen. Weniger als jedes zehnte verfügt über einen aktuellen Notfallplan. „Der gemietete Schutz von Managed Security Services-Anbietern leistet IT-Sicherheit ohne kostspielige Anschaffungsinvestion“, so Dr. Robert Hilgers, Senior Consultant für IT-Security bei Steria Mummert Consulting. „Im Tagesbetrieb muss der Auftraggeber zudem kein Personal für Sicherheitsschulungen, Überwachung und Wartung der Systeme abstellen“. Gleichwohl empfiehlt der Experte umfassende Sicherheitsansätze: „IT-Security beschränkt sich nicht auf das technische Abwehren äußerer Bedrohungen. Ganzheitliche Security-Konzepte berücksichtigen beispielsweise die internen Zugangsverfahren und das reale IT-Verhalten der Nutzer. Selbst fortgeschrittene Schutztechnologien lassen sich bei falschen Benutzungsspielregeln aus den Angeln heben.
Hintergrundinformationen
An der Studie „IT-Security 2007“ nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Kontakt:
Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 22703-7787
E-Mail: joerg.forthmann@faktenkontor.de
Die stärkste Bedrohung geht von Viren, Würmern und Trojanern aus. Das sagen rund 60 Prozent der IT-Sicherheitsverantwortlichen. Ein Viertel der Firmen lagert deshalb zumindest Standard-Sicherheitsaufgaben aus. Dafür dass die als Security Center fungierenden Anbieter den Schutz von Daten und IT übernehmen, zahlen die Auftraggeber üblicherweise eine monatliche Mietgebühr. Diese wird pro Arbeitsplatz und je nach Art der Schutzbausteine berechnet. Der Umfang des Schutzes ist also flexibel skalierbar und lässt sich an die aktuellen Bedürfnisse anpassen. Für die berechnete Pauschale stellt der Service-Anbieter die nötige Hardware bereit und ist für die Wartung sowie für die permanente Aktualisierung und Weiterentwicklung der Software verantwortlich. Viele Dienstleister verbriefen ihre Servicequalität mittlerweile auch vertraglich: 43 Prozent der befragten Unternehmen verwenden in ihren Outsourcing-Verträgen eine Rückabwicklungsklausel, von der der Kunde im Falle unbefriedigender Leistung des Dienstleisters Gebrauch machen kann, um das Vertragsverhältnis zu lösen.
Während sich die meisten Managed Security Services-Vereinbarungen auf den technologischen Basisschutz der E-Mail- und Internet-Kommunikation beschränken, nimmt die Bedeutung umfassenderer Sicherheitskonzepte kontinuierlich zu. Denn die Betriebe agieren immer vernetzter, und die Anwender greifen über mehr Netzwerke denn je auf die Firmensysteme zu. Dennoch lassen nur 15 Prozent der befragten Unternehmen eine umfassende Schwachstellenanalyse durchführen. Weniger als jedes zehnte verfügt über einen aktuellen Notfallplan. „Der gemietete Schutz von Managed Security Services-Anbietern leistet IT-Sicherheit ohne kostspielige Anschaffungsinvestion“, so Dr. Robert Hilgers, Senior Consultant für IT-Security bei Steria Mummert Consulting. „Im Tagesbetrieb muss der Auftraggeber zudem kein Personal für Sicherheitsschulungen, Überwachung und Wartung der Systeme abstellen“. Gleichwohl empfiehlt der Experte umfassende Sicherheitsansätze: „IT-Security beschränkt sich nicht auf das technische Abwehren äußerer Bedrohungen. Ganzheitliche Security-Konzepte berücksichtigen beispielsweise die internen Zugangsverfahren und das reale IT-Verhalten der Nutzer. Selbst fortgeschrittene Schutztechnologien lassen sich bei falschen Benutzungsspielregeln aus den Angeln heben.
Hintergrundinformationen
An der Studie „IT-Security 2007“ nahmen in der Zeit von Mai bis Juli 2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Kontakt:
Jörg Forthmann
Faktenkontor
Tel.: +49 (0) 40 22703-7787
E-Mail: joerg.forthmann@faktenkontor.de