DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Managed Ser­vices

IT-Sicherheit gehört in die Hände von Spe­zia­listen. Wenn diese im eigenen Haus nicht vor­handen sind, ist es ver­nünftig diese Aufgabe aus­zu­lagern.


 

 

Dennoch ent­scheiden sich viele Unter­nehmen gegen eine extern betreute Sicher­heits­lösung, obwohl diese Vor­ge­hens­weise die beste für das betroffene Unter­nehmen wäre. Wenn man sich ver­schiedene Umfragen zu diesem Thema ansieht, lassen sich fünf Gründe für diese Ver­wei­gerung finden.


Skepsis über Ein­spar­ef­fekte
In der Ver­gan­genheit war der Wunsch Kosten ein­zu­sparen der Haupt­grund dafür Sicher­heits­leis­tungen aus­zu­lagern. Dieser Grund ist in der letzten Zeit im Ranking zurück­ge­fallen, weil viele Men­schen gemerkt haben, dass es fast unmöglich ist den Return on Investment von Sicher­heits­leis­tungen zu bestimmen, weil auch viele weiche Fak­toren diese Kal­ku­lation beein­flussen.


Feh­lende Not­wen­digkeit
Viele kleine Unter­nehmen benö­tigen keine der­ar­tigen Lösungen, weil sie sich schon Lösungen auf dem Cloud-Markt besorgt haben.


Wider­willen eine Sicher­heits­leistung aus­zu­lagern
Para­do­xer­weise ist Sicherheit einer der Gründe, warum Unter­nehmen keine Managed Security Ser­vices nutzen. Mehr Sicherheit und Com­pliance sind die Haupt­gründe von Unter­nehmen sich für Managed Security Ser­vices zu ent­scheiden. Wenn man sich aber die Unter­nehmen betrachtet, die sich gegen Fremd­dienst­leister ent­scheiden, sind hier Sicher­heits­be­denken an erster Stelle der Beden­ken­liste. Die Sicherheit außer Haus zu geben „fühlt“ sich für diese Unter­nehmen falsch an.


Befürch­teter Kon­troll­verlust der IT oder der IT-Mit­­ar­­beiter
Indem man ein­zelne Tech­no­lo­gie­funk­tionen aus­lagert, redu­ziert man zwar den Grad der Kon­trolle des Unter­nehmens an diesen Funk­tionen. Ande­rer­seits kann man mit der Kon­trolle auch die Ver­ant­wortung für diese Funktion an externe Partner ver­schieben. Das könnte bei manchen Unter­nehmen dazu führen, dass sie sich fragen, ob sie noch alle IT-Mit­­ar­­beiter benö­tigen. In ver­schie­denen Unter­su­chungen wurde ermittelt, dass Unter­nehmen die solche Dienste aus­ge­lagert haben ihren Mit­ar­bei­terstab um rund 25 % redu­ziert haben. Je kleiner das Unter­nehmen war, desto wahr­schein­licher war eine Redu­zierung der Mit­ar­bei­terzahl. Bei grö­ßeren Unter­nehmen wurden die Mit­ar­beiter auf andere Pro­jekte ver­teilt.


Die Sorge, dass kein stö­rungs­freier Übergang möglich ist
Nicht nur im per­so­nellen Bereich könnten sich durch die Ent­scheidung für Managed Security Ser­vices Ver­än­de­rungen ergeben. Auch in anderen Bereichen kann eine Umstellung dem Unter­nehmen einiges abver­langen. Das kann von Mit­­ar­­beiter-Schu­­lungen auf den neuen Sys­temen bis zur Umge­staltung kom­pletter Geschäfts­pro­zesse reichen.

 

Weitere Infos zum Thema:
http://de.slideshare.net/comptia/comptia-4th-annual-trends-in-managed-services

 

Bild: © einstellungstest-polizei-zoll.de / pixelio.de

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.