11530 Internet-Sicherheit auslagern: Chance für die Qualitätssicherung in KMU
Outsourcing der IT-Sicherheit
|
In diesem Beitrag erfahren Sie, was der QMB über die Auslagerung (Outsourcing) der Internet-Sicherheit wissen sollte und warum dies gerade für kleine und mittlere Unternehmen (KMU) entscheidende Vorteile bringt.
Die IT-Sicherheit im Allgemeinen und speziell die Internet-Sicherheit, d. h. die Sicherheit gegen Bedrohungen der IT-Infrastruktur eines Unternehmens aus dem Internet, sind in zunehmenden Maße auch eine unabdingbare Voraussetzung für ein funktionierendes Qualitätsmanagement. Die IT-Sicherheit rund um die Uhr zu gewährleisten, übersteigt häufig die Möglichkeiten eines KMU. Die Dynamik der Internet-Bedrohungen legt nahe, diesen Teil der IT-Sicherheit Dienstleistern zu übertragen, die auf diese Aufgabe spezialisiert sind. Im folgenden Beitrag erfahren Sie, wie dies technisch und organisatorisch zu realisieren ist und was beim Outsourcing zu beachten ist. Arbeitshilfen: von: |
1.1 Internet-Sicherheit outsourcen
Lösung/Lösungsweg
Um die Frage zu beantworten, was sich gut outsourcen lässt, wollen wir zunächst festhalten, was für die IT-Sicherheit überhaupt wichtig ist. Eine einfache Auflistung wichtiger Tätigkeiten der IT-Sicherheit führt zu dem Schaubild „IT-Sicherheit auf einem Bierdeckel” in Abbildung 1.
Um die Frage zu beantworten, was sich gut outsourcen lässt, wollen wir zunächst festhalten, was für die IT-Sicherheit überhaupt wichtig ist. Eine einfache Auflistung wichtiger Tätigkeiten der IT-Sicherheit führt zu dem Schaubild „IT-Sicherheit auf einem Bierdeckel” in Abbildung 1.
Internet-Sicherheit getrennt betrachten
Es macht Sinn, die Internet-Sicherheit (innerer Kreis) von den weiteren Bereichen der IT-Sicherheit (äußerer Kreisring) zu trennen. Denn die Anforderungen in der Internet-Sicherheit sind durch eine besondere Dynamik geprägt, die von außen unvorhersehbar vorgegeben wird. Die Bedrohungslage bei Viren, Spam und Hackern ist stark veränderlich, Updates und Patches werden für immer mehr Softwarekomponenten in unregelmäßigen, kurzen Abständen erforderlich. Die resultierenden dynamischen Betriebsaufgaben müssen rund um die Uhr erbracht werden. Jederzeit kann eine besondere Reaktion erforderlich werden.
Es macht Sinn, die Internet-Sicherheit (innerer Kreis) von den weiteren Bereichen der IT-Sicherheit (äußerer Kreisring) zu trennen. Denn die Anforderungen in der Internet-Sicherheit sind durch eine besondere Dynamik geprägt, die von außen unvorhersehbar vorgegeben wird. Die Bedrohungslage bei Viren, Spam und Hackern ist stark veränderlich, Updates und Patches werden für immer mehr Softwarekomponenten in unregelmäßigen, kurzen Abständen erforderlich. Die resultierenden dynamischen Betriebsaufgaben müssen rund um die Uhr erbracht werden. Jederzeit kann eine besondere Reaktion erforderlich werden.
Deshalb ist es naheliegend und sinnvoll, die Internet-Sicherheit outzusourcen. Auf Anbieterseite hat der dazu notwendige Paradigmenwechsel schon begonnen. Sicherheitssoftware, z. B. solche gegen Viren, wird künftig nicht mehr als Lizenz verkauft und berechnet, sondern als Service. Das bringt Anbieter und Nutzer gleichermaßen Vorteile: Es wird dem dynamischen Betriebscharakter gerecht und orientiert sich am Nutzungsverhalten des Kunden. Outsourcing von IT-Sicherheit oder der meist synonym benutzte Begriff Managed Security Service bedeuten dann:
