Ende-zu-Ende-Services vom Security-Spezialisten

Cyberangriffe nehmen kontinuierlich zu und werden immer raffinierter. Deshalb werden auch Security-Lösungen immer komplexer. Um sie zu managen, brauchen Unternehmen Fachkräfte. Doch die sind auf dem Arbeitsmarkt Mangelware. Wie lässt sich dieses Dilemma lösen? Indem Unternehmen Security-Prozesse an einen Managed Security Service Provider (MSSP) auslagern, profitieren sie von Ende-zu-Ende-Lösungen und spezialisierter Expertise. So können sie ihr Schutzniveau anheben und gewinnen Freiraum für die Geschäftsentwicklung.

Durch Sabotage, Datendiebstahl oder Spionage entsteht deutschen Unternehmen jährlich ein Schaden von 102,9 Milliarden Euro, so eine Studie des Digitalverbands Bitkom. Zwei Drittel der Befragten verzeichneten in den vergangenen beiden Jahren Cyberangriffe, weitere 13 Prozent vermuten dies. 2016/2017 war nur jedes zweite Unternehmen betroffen. Und längst sind nicht mehr nur große Konzerne im Visier der Hacker. Wie eine Untersuchung des Spezialversicherers Hiscox zeigt, haben vor allem Angriffe auf kleinere und mittlere Firmen erheblich zugenommen. Denn gerade im Mittelstand gibt es viele Hidden Champions, bei denen sich Industriespionage lohnt. Zudem sind KMUs meist weniger umfassend abgesichert als große Konzerne und dadurch leichtere Opfer.

Wie gelingt es, ein angemessenes Schutzniveau aufzubauen? Viele Unternehmen investieren zunächst in ausgefeilte Se­curity-Technologie. Mit fortgeschrittenen Funktionen verspricht sie ein hohes Maß an Sicherheit. Doch einfach die Top-Lösungen am Markt zu kaufen und in Betrieb zu nehmen, reicht nicht aus. Man muss sie auch richtig konfigurieren, in die bestehenden Prozesse integrieren und kontinuierlich managen. Firewall-Systeme und Richtlinien müssen zum Beispiel permanent gepflegt und aktualisiert werden. Das ist aufwendig und erfordert Expertise, denn häufig sind Security-Produkte komplex und mit Funktionen überfrachtet.

Um ein umfassendes Security-Konzept zu entwickeln und erfolgreich umzusetzen, benötigen Unternehmen also spezialisierte Mitarbeiter. Doch hier macht sich der anhaltende Fachkräftemangel besonders stark bemerkbar. Laut einer aktuellen Deloitte-Studie haben 35 Prozent der deutschen Unternehmen Schwierigkeiten, ausreichend Fachleute für Cybersecurity zu finden. Mittelständler sind davon noch stärker betroffen als große Konzerne. Für sie ist es nahezu unmöglich, die zunehmende Komplexität in der Cybersecurity allein zu meistern. Nicht nur, dass sie kaum eine Chance haben, geeignete Fachkräfte zu finden, die Mitarbeiter müssen sich auch kontinuierlich weiterbilden, um mit den rasanten Entwicklungen und wachsenden Bedrohungen Schritt zu halten. In IT-Abteilungen, die ohnehin schon unterbesetzt sind, ist das nicht machbar. Dazu kommt, dass durch viele verschiedene Einzellösungen häufig ein Tool-Stack entsteht, der nicht richtig zusammenpasst. Das macht das Management noch komplexer und schafft neue Lücken.

Die Mehrheit der deutschen Unternehmen holt sich daher Cybersecurity-Expertise von außen. Der Deloitte-Studie zufolge arbeiten bereits 79 Prozent der Befragten mit spezialisierten Dienstleistern zusammen. Lediglich 20 Prozent stellen eigene Security-Fachkräfte ein. Managed Security Services helfen Unternehmen, die Sicherheitslücke zu schließen, die durch den Fachkräftemangel entsteht. Gleichzeitig entlasten sie die interne IT-Abteilung, sodass sie Zeit gewinnt, sich um ihre Kernaufgaben zu kümmern.

Mit einem Managed Security Service können Unternehmen Security-Prozesse teilweise oder komplett an einen spezialisierten Dienstleister auslagern. Dieser verkauft und betreibt nicht nur führende Security-Produkte, sondern entwickelt auf deren Basis Ende-zu-Ende-Lösungen, die die Probleme der Kunden passgenau adressieren. Unternehmen können damit ihr Schutzniveau erhöhen, ohne dass sie sich selbst mit den technischen Details auseinandersetzen müssen.

Man unterscheidet zwei Varianten: On-Premise- und cloudbasierte Services. Im ersten Fall betreibt der MSSP die Sicherheitstechnologie im Rechenzentrum des Kunden. Er übernimmt Installation und Betrieb und bietet einen Rundum-Service. Bei der Cloud-Lösung werden die Sicherheitsdienste aus dem Rechenzentrum des MSSPs oder einer hochsicheren Public Cloud erbracht und dort von zertifizierten Spezialisten betreut.

Ideale Einsatzmöglichkeiten für Managed Security Ser­vices sind zum Beispiel die Sicherheit des E-Mail-Verkehrs und Zugriffsberechtigungen. Bucht ein Kunde den Service „E-Mail Security“, routet er den E-Mail-Verkehr einfach über das Filtersystem des MSSPs. So erhält er saubere
E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss. Der MSSP setzt dafür marktführende Anti-Spam-Technologie ein. Verdächtige E-Mails werden in einem Quarantäne-Ordner gespeichert und der Nutzer wird benachrichtigt. Über ein Selfservice-Portal kann der Kunde die Quarantäne einsehen und Reportings erstellen lassen. Der MSSP bietet einen Service-Desk und kümmert sich auch um die Einrichtung neuer Mailboxen.

Um sicherzustellen, dass nur berechtigte Mitarbeiter, Lieferanten, Dienstleister und Kunden remote auf interne Systeme zugreifen können, brauchen Unternehmen eine Zweifaktor-Authentisierung, am besten auf Basis des etablierten asymmetrischen Kryptografieverfahrens RSA. Als Managed Service können Kunden eine solche Lösung als skalierbare Dienstleistung beziehen. Der MSSP betreibt und managt den Authentisierungs-Server, administriert die Benutzerverwaltung und übernimmt die Token-Verteilung bei den Anwendern. Ein Token generiert regelmäßig wechselnde Zahlencodes. Kombiniert mit einer persönlichen PIN ermöglicht dies eine sichere Benutzerauthentifizierung bei der Anmeldung.

Auch viele IT-Systemhäuser bieten mittlerweile Managed Security Services an. Ein „waschechter“ MSSP unterscheidet sich jedoch in einigen wichtigen Aspekten. Während klassische Systemhäuser einen Bauchladen an Produkten und Dienstleistungen in verschiedensten IT-Bereichen anbieten, sind MSSPs auf Security Services spezialisiert. Nicht das Produkt steht im Vordergrund, sondern eine Ende-zu-Ende-Lösung. Der MSSP erbringt den gebuchten Service von der ersten Beratung über den Betrieb bis hin zum Support und zur Weiterentwicklung.

Die herausfordernden Security-Aufgaben künftig allein zu meistern, wird für Unternehmen immer schwieriger. Denn die Komplexität der Angriffsszenarien und Sicherheitslösungen wird weiter steigen. Und auch beim Fachkräftemangel ist keine Entspannung in Sicht. Erschwerend kommt hinzu, dass Security keine einmalige Aufgabe ist. Die getroffenen Maßnahmen müssen kontinuierlich überprüft und an veränderte Anforderungen angepasst werden.

Nur indem sich IT-Abteilungen Unterstützung von erfahrenen Spezialisten holen, können sie Systeme und Netzwerke mit wenig eigenem Aufwand angemessen absichern. So gewinnen sie außerdem den Freiraum, um sich auf ihre Kernaufgaben zu fokussieren.