Unternehmen können von Security-as-a-Service profitieren

Originalartikel von Daniel Schmutz, Regional Marketing Manager Trend Micro ALPS aus
der „Cloud & Managed Services“ – Spezialausgabe der Netzwoche

In den letzten Jahren hat die Nachfrage nach Security-as-a-Service massiv zugenommen, sowohl aufseiten der Grossunternehmen wie auch der KMUs. Tatsächlich bieten diese Services den Nutzern zahlreiche Mehrwerte. Gleichzeitig hält der Markt eine immer grössere Bandbreite an verschiedenen Angeboten bereit, bei denen Kunden schnell den Überblick verlieren können. Unternehmen jeder Grösse können von Security-as-a-Service profitieren. Besonders für Grossunternehmen bieten sich dabei «Security-Bausteine» an, die durch Partner zu einer für den Kunden massgeschneiderten Gesamtlösung zusammengesetzt werden können. Dazu zählen unter anderem Reputationsdienste, beispielsweise für E-Mail, Web und Apps.
Security-as-a-Service im engeren Sinn richtet sich hingegen vor allem an kleine und mittlere Unternehmen. Hier kommen meist «gebrauchsfertige » Dienste zum Einsatz, die keinen Integrations-, sondern nur noch Konfigurationsaufwand erfordern. Dies können komplette Angebote im Bereich Hosted E-Mail, Secure (Cloud) Storage oder auch Absicherungen für andere Hosted- Service-Angebote wie Office 365, Dropbox oder Box sein.


Der offensichtlichste Vorteil eines Umstiegs auf Security-as-a-Service besteht in der Verlagerung der Ausgaben von der Investitionsseite (CAPEX) auf die Betriebsseite (OPEX). Doch nicht nur in der Bilanz können sich solche Services positiv auswirken: Gerade für kleinere Firmen ist die Qualität, die Dienste aus der Cloud bieten, beispielsweise hinsichtlich Verfügbarkeit, Update-Zyklus und Qualitätssicherung On-Premise kaum selbst umsetzbar. Anders als in manchen Grossunternehmen haben Administratoren in der Regel mehr als nur eine dedizierte Aufgabe. In vielen Fällen reicht das Spektrum von der Netzwerkverkabelung bis hin zum Office-Helpdesk – die Sicherheit verkommt dabei oft zur Randnotiz. Gerade in diesem Kontext ist die Qualität der als Service gelieferten Sicherheitsleistung höher. Darüber hinaus bieten viele Anbieter inzwischen auch (gegebenenfalls sogar einklagbare) Service-Level-Agreements für ihre Dienstleistungen an. Dies gibt es bei einem Inhouse-Betrieb nur in den seltensten Fällen.

Um den für sie passenden Anbieter zu finden, sollten sich Unternehmen besonders an folgenden Kriterien orientieren:

Die Qualität eines Dienstes ist eines der wichtigsten Entscheidungskriterien überhaupt. Anbieter sollten von ihrem Dienst so überzeugt sein, dass sie dafür bestimmte Qualitätslevel garantieren. Das können «einfache» Dinge sein, wie die Verfügbarkeit, Geschwindigkeit und Reaktionsgeschwindigkeit der Server. Aber auch die (messbare) Supportqualität sollte hier nicht zu kurz kommen.

Datenschutz: Insbesondere bei Sicherheitsdiensten kommen Anbieter häufig mit persönlichen und personenbezogenen Daten in Kontakt. Hier empfiehlt sich über die (eigentlich selbstverständliche) Einhaltung der gesetzlichen Bestimmungen hinaus auch ein offener Umgang mit Fragen und Anforderungen von Kundenseite. Das «Einmauern» hinter Floskeln wie einer langen Liste von Compliance-Richtlinien und Verweisen auf gesetzliche Bestimmungen ersetzt nicht den offenen Umgang mit Fragen nach Vorgehensweisen, geografischen Lokationen oder Prozessen.

Transparenz: Die Nutzung von externen Sicherheitsangeboten ist in erster Linie ein Vertrauensbeweis des Kunden an den Dienstleister. Ob der Kunde sich mit dem Dienst wohlfühlt, hängt in der Regel massgeblich von der Transparenz des Dienstleisters ab. Zudem sollten sich Unternehmen vom IT-Partner ihres Vertrauens beraten und bei der Suche nach den richtigen Services unterstützen lassen. Kommen sie nach einer erfolgten Risikoanalyse zu der Entscheidung, dass ein Security-Angebot aus der Cloud in der Kombination aus Dienstqualität, Preis, Haftung etc. für sie vorteilhaft ist, können sie guten Gewissens und ohne Angst vor der Cloud davon profitieren.