Suchen

Definition Was sind Managed Security Services?

Autor / Redakteur: Laimingas / Dr. Andreas Bergler

Managed Security Services oder Security as a Service bezeichnet die Auslagerung von IT-Sicherheitsdiensten an professionelle Dienstleister. Der Service dient der Entlastung eigener Mitarbeiter, kann aber auch wirtschaftliche Vorteile mit sich bringen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Mit der steigenden Komplexität von IT-Infrastrukturen wachsen auch die Anforderungen an die Sicherheit. Gerade kleine und mittelständische Unternehmen (KMU) haben in der Regel Schwierigkeiten, dieses Problemfeld mit ihren eigenen IT-Abteilungen und Mitarbeitern abzudecken, ohne ihre Ressourcen übermäßig zu strapazieren. Der zeitliche Aufwand und die Kosten werden dann so hoch, dass eine Auslagerung der Dienste eine wirtschaftlich deutlich günstigere Alternative darstellt.

Was spricht für Managed Security/ Security as a Service?

Managed Security Services (MSS) beziehungsweise Security as a Service (SaaS) bringt zahlreiche Vorteile mit sich:

  • MSS-Provider beschäftigen erfahrene Spezialisten, die sich ausschließlich mit aktuellen Sicherheitslücken und entsprechenden Abwehrmaßnahmen auseinandersetzen.
  • Die meisten Unternehmen, vor allem KMU, verfügen nicht über das Budget noch über die Zeit, um sich intensiv mit der Thematik zu befassen und ihre Mitarbeiter kontinuierlich auf neue Bedrohungen hin zu schulen.
  • Provider können die von ihnen betreuten Netzwerke jeden Tag rund um die Uhr überwachen.
  • Die Leistungen der Provider können vertraglich individuell vereinbart werden, etwa die zeitnahe Einspielung kritischer Sicherheits-Updates und -Patches.

Nachteile und kritische Faktoren von MSS

Unternehmen, die ihre IT-Sicherheit auslagern wollen, sollten aber auch Faktoren beachten, die möglicherweise negative Auswirkungen haben. Zunächst müssen die Service Level Agreements genau beschrieben werden, um die Qualität der Überwachung sicherzustellen. Anschließend gilt es zu überlegen, auf welche vertraulichen und sensiblen Daten der Provider Zugriff erhält. Denn wenn bei diesem selbst ein Problem auftritt, kann das erhebliche Folgen nach sich ziehen.

Das Equipment und die Software wählt normalerweise der Provider aus. Hier können Konflikte mit den eigenen Standards und den erlaubten Soft- und Hardware-Umgebungen des Unternehmens auftreten. Schwierig wird es auch, wenn der Provider gewechselt oder die IT-Sicherheit wieder in Eigenregie übernommen werden soll. Meist fallen dann hohe Kosten und ein großer zeitlicher Aufwand an, beispielsweise für Schulungen der Mitarbeiter.

Bei der Überlegung, einen externen Provider für die IT-Sicherheit zu engagieren, sollten der Umfang seiner Dienstleistungen, das Monitoring, seine Reaktionszeiten im Ernstfall und die Sorgfalt bei Dokumentationen genau geprüft und bei einer positiven Entscheidung vertraglich festgehalten werden.

(ID:45335461)