Managed Services für die IT-Sicherheit versprechen eine bequeme Lösung für überlastete IT-Abteilungen. Bei der Auswahl der Anbieter ist allerdings Vorsicht geboten, denn der Markt ist groß und die Qualitätsunterschiede beträchtlich. Sechs Kriterien sollten Unternehmen beachten.
Knappe Ressourcen und fehlende Expertise erschweren in vielen Unternehmen den Aufbau interner Sicherheitsstrukturen. Einen Ausweg aus diesem Dilemma versprechen Managed Services für Cybersecurity, insbesondere in den Bereichen Security Operations Center und Security Information and Event Management. Das große Angebot an Lösungen und Anbietern machen die Suche nach passenden Angeboten schnell zu einer Mammutaufgabe. Sechs Kriterien haben sich bei der Auswahl eines Managed-Service-Dienstleisters bewährt.
1. Ganzheitliche Beratung und individuelle Anpassung
Standardlösungen sind stets nur halbe Sachen und bei unternehmenskritischen Bereichen wie der IT-Sicherheit nicht zu empfehlen. Maßgeschneiderte Lösungen sind der weitaus bessere Weg. Das Portfolio der Anbieter sollte deshalb eine initiale Analyse der IT-Infrastruktur beinhalten, beispielsweise anhand des Log-Volumens, und eine umfassende Beratung, die auch mögliche Einfallstore oder nicht korrekt konfigurierte Komponenten identifiziert. Nur so werden die spezifischen Anforderungen des Unternehmens zuverlässig abgedeckt.
Anzeige | kostenloses Webinar der Trovarit Academy
|
|
Die Auswahl der richtigen Business-Software kann schnell zur Herausforderung werden: Der Markt ist unübersichtlich, Anbieter schwer vergleichbar, und manuelle Recherchen kosten viel Zeit. Unstrukturierte Anfragen führen oft zu unklaren oder schwer vergleichbaren Antworten – eine fundierte Entscheidung wird so erschwert.
In unserem Webinar erfahren Sie, wie Sie mit dem KI-gestützten Online-Tool smartRFI den Auswahlprozess effizienter gestalten, strukturierte RFIs versenden und schneller zu einer fundierten Vorauswahl kommen.
Anmeldung
|
2. Realistische Dienstgütevereinbarungen
Eine solide, gemeinsam optimierte Infrastruktur und die Beantwortung von organisatorischen Fragen ist die Voraussetzung für effiziente Managed-Service-Lösungen. Neben korrekt konfigurierten Servern und angebundenen Log-Quellen ist deshalb auch die 24/7-Verfügbarkeit der Anbieter wichtig. Schließlich gibt es in der Welt der Cybersecurity keine Pausen. Gleichzeitig sollten Anbieter in der Lage sein, die spezifischen Erwartungen von Unternehmen mit ihren Service Level Agreements (SLAs/Dienstgütevereinbarung) abzudecken. Transparenz und klare Formulierungen sind dabei das A und O.
3. Reaktionsfähigkeit bei Sicherheitsvorfällen
Ein zuverlässiger Managed-Services-Anbieter beschränkt sich nicht auf Alarmierung und Forensik, sondern unterstützt Unternehmen aktiv bei Cyberangriffen. Incident-Response-Teams, Rund-um-die-Uhr-Überwachung und schnelles Eingreifen bei Angriffen zeichnen effiziente Managed Services aus. Für den Fall von erfolgreichen Attacken, etwa Ransomware-Angriffen, stellen erfahrene Anbieter mobile Spezial-Teams zu Verfügung, die Unternehmen direkt vor Ort unterstützen und infizierte Geräte schnellstmöglich austauschen.
4. Wissenstransfer und Schulungen
Gute Managed Services für Cybersecurity fördern die Kompetenz der Mitarbeiter durch Schulungen und enge Unterstützung – etwa bei der Erstellung von Playbooks, also den festgelegten Abläufen in bestimmten Situationen. So lernen Unternehmen ihre eigenen IT-Systeme im Detail kennen und erhalten gleichzeitig Einblicke in die Tools der Dienstleister.
5. Dedizierte Ansprechpartner und persönliche Meetings
Anbieter sollten sich nicht auf das Erstellen von Standard-Reportings und unpersönliche Ticketsysteme beschränken. Ein derart verwundbarer Bereich wie die Cybersecurity ist auf Vertrauen und den engen Austausch angewiesen. Das Lösungsportfolio eines Dienstleisters sollte daher durch persönliche Ansprechpartner und Recap-Meetings ergänzt werden. Die enge Zusammenarbeit vereinfacht etwaige Anpassungen in der IT-Infrastruktur, beispielsweise das Einbinden neuer Log-Quellen, und gewährleistet eine transparente Aufarbeitung aktueller und vergangener Vorfälle.
6. Branchenspezifisches Know-how
Anbieter sollten über fundierte Kenntnisse der branchenspezifischen Anforderungen verfügen. Im Finanz-, Gesundheits- oder Fertigungssektor sind etwa spezielle Compliance- und Sicherheitsauflagen wichtig, während in der Fertigungsbranche neben der IT auch die Absicherung der Operational Technology den Ausschlag gibt. Lösungen nach dem One-size-fits-all-Prinzip stoßen hier schnell an ihre Grenzen und bieten oft keinen umfassenden Schutzschirm, der mit den Gesetzen und Compliance-Richtlinien der jeweiligen Branchen vereinbar ist.
Insgesamt gibt es bei Managed-Service-Anbietern enorme Unterschiede. Günstige Alternativen, die sich nur auf die Grundlagen wie beispielsweise Servicezeiten nur werktags und während der Geschäftszeiten beschränken, bieten ein niedriges und unzureichendes Schutzniveau. Wer die Konsequenzen nicht erst bei einer erfolgreichen Cyberattacke spüren will, der sollte von Anfang an großen Wert auf die Qualität und Seriosität der Anbieter legen. jf
Der Autor
Christian Koch ist Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development beim IT-Dienstleister NTT DATA DACH.
