Kleine und mittelständische Unternehmen (KMU) gelten als das Rückgrat der Volkswirtschaft. In Deutschland, in Österreich und in der Schweiz liegt ihr Anteil an der Gesamtzahl aller Firmierungen bei über 99 Prozent. Für gewöhnlich bleibt für die IT neben dem Tagesgeschäft nur wenig Zeit: Es muss halt laufen.
Getrieben durch steigende Komplexität wird dieser Bereich daher zunehmend zum Outsourcing-Thema. Gerade dem Aspekt der IT-Sicherheit kommt vor dem Hintergrund ausgeklügelter Ransomware-Attacken und Schlagzeilen-bestimmender Hacker-Übergriffe besonders hohe Bedeutung zu. Die Nachfrage nach spezifischen Services wächst, wie Thierry Kramis, Geschäftsführer des Schweizer Systemhauses Seabix AG, jeden Tag aufs Neue erlebt.
Finanz- und Gesundheitsdienstleister als Kunden
"Das Sicherheitsbedürfnis der Unternehmen ist in den letzten drei Jahren nahezu explodiert", so Kramis. "Das bezieht sich nicht nur auf die Menge der Anfragen. Unsere Kunden, die insbesondere in datenschutzsensiblen Bereichen wie der Healthcare-Branche oder dem Finanzumfeld tätig sind, fordern auch ein deutlich höheres Sicherheitslevel als noch vor wenigen Jahren."
Laut dem Geschäftsführer ging es am Anfang der Geschäftstätigkeit als sogenannter Managed Security Service Provider (MSSP) vor allem um Leistungen im Rahmen von Antivirus, sicherer Standortvernetzung, Intrusion Prevention oder Spam. "Inzwischen bestimmen Malware, Ransomware und auch Data Loss Prevention die Agenda - wobei die oft kleinen Kunden mit den technischen Begriffen meist wenig anfangen können", wie Kramis verrät: "Sie wollen zum Beispiel, dass ihre Patienten- oder auch die verwalteten Kreditkartendaten bestmöglich geschützt sind, die Technologie oder der Hersteller dahinter spielen kaum eine Rolle."
Entsprechend gestaltete sich auch die Entwicklung des Angebots der Seabix AG, die mit ihren Leistungen rund um Netzwerk, Telefonie, Mail, Dokumente, Server und Workplace insbesondere Unternehmen mit zehn bis 150 Mitarbeitern adressiert. Da viele der inzwischen über 5.000 Kunden Gewähr brauchen, dass ihre Prozesse und Daten unter dem Schutzmantel der Schweizer Rechtssprechung verbleiben, erbringt Seabix den Großteil der Leistungen aus dem Rechenzentrum der Swisscom.
Sicherheit ist dabei ein allumfassendes Thema, daher kam es dem 2004 gegründeten IT-Systemhaus vor allem darauf an, die diesbezügliche Eintrittsschwelle so gering wie möglich anzusetzen. Der MSSP-Ansatz war die logische Konsequenz.
Sicherheit als Dienstleistung
"Die Initialkosten auf Kundenseite sollten überschaubar bleiben, somit brauchten wir einen Anbieter, mit dem sich auch entsprechende Services zuverlässig und gleichzeitig wirtschaftlich umsetzen lassen", erinnert sich der Seabix-Gründer. Fündig wurde man bei dem US-amerikanischen Sicherheitshersteller WatchGuard. "Wir fahren - soweit möglich - eine One-Vendor-Strategie. Um interne Effizienz sicherzustellen, ist es wichtig, dass die Prozesse im Tagesgeschäft standardisiert ablaufen und wir mit einheitlichen Oberflächen und Werkzeugen arbeiten können. Der richtige Partner ist daher für uns immens wichtig. Bei WatchGuard haben wir nicht nur ein Produktportfolio gefunden, das unseren technischen Ansprüchen gerecht wurde. Das Unternehmen war zudem eines der wenigen, die das von uns gewählte MSSP-Modell über ein sinnvolles Punktesystem bei der Lizenzierung unterstützen konnten."
So wurde 2010 der Grundstein einer Zusammenarbeit gelegt, die sich für Thierry Kramis bis heute auszahlt. Auf Basis der physischen wie virtuellen WatchGuard-Plattformen und UTM-Services erbringt Seabix alle Sicherheitsdienstleistungen gegenüber den Kunden über einen monatlichen Servicevertrag, der von der Implementierung bis hin zum Reporting alles einschließt.
Im Gegensatz zu anderen Bereichen, wie beispielsweise Workplace, bei denen ein Großteil der Support-Prozesse extern vom Partner übernommen wird, liegt auf dem Sicherheitsthema ein besonderes Augenmerk. "Hier haben wir nach wie vor eine eigene Operations Crew, die alle Systeme überwacht. Dies sichert uns die Möglichkeit, agil zu funktionieren - und damit das Vertrauen der Kunden."
Die umfassenden Logging- und Reporting-Funktionen von WatchGuard spielen dem insgesamt 15-köpfigen Team beim proaktiven Service-Monitoring klar in die Karten. Sie bilden die Basis einer dauerhaft zufriedenstellenden Zusammenarbeit auf beiden Seiten. "Die Visualisierungslösung 'WatchGuard Dimension' ist eines der wichtigsten Werkzeuge in unserem Tagesgeschäft. Zum einen unterstützen uns die intuitiven Auswertungen im Rahmen des Traffic-Managements. Wir sehen für jeden Kunden genau, welche Applikationen im Einsatz sind und wie viel Bandbreite diese in Anspruch nehmen. In Folge können wir passgenau reagieren und beispielsweise nach Absprache Dienste wie Dropbox & Co. mit nur einem Mausklick komplett blocken oder deren Bandbreite limitieren - für mehr Datendurchsatz beim eigentlichen Kerngeschäft", beschreibt Kramis die Handlungsmöglichkeiten.
Zudem sieht das Team auch ganz genau, welche Angriffsversuche wie und wo erfolgt sind. So bildet beispielsweise die Dimension Threat Map die Grundlage der Gespräche mit den Kunden zum erforderlichen Sicherheitslevel. Im Hinblick auf die aktuelle Bedrohungslage kann die Security-Funktionalität für jeden einzelnen Kunden zu jedem Zeitpunkt zielgenau ausgebaut werden - und das in kürzester Zeit durch Anpassung der zentralen Einstellungen. Die Leistungen sind stets transparent gegenüber dem Kunden. Reicht das einfache Sicherheitspaket nicht mehr aus, ist ein Wechsel auf ein höheres Sicherheitslevel umgehend möglich. Durch das flexibleMSSP-Angebot von WatchGuardlässt sich ein solches Upgrade flächendeckend ausführen und einfach abrechnungsseitig umlegen.
Lesetipp:WatchGuard beschleunigt UTM-Appliances
Schrittweiser Ausbau am Beispiel Air Zermatt
Exemplarisch für die stetige Entwicklung der Zusammenarbeit mit den meisten Kunden führt Thierry Kramis die Aktivitäten bei Air Zermatt an. Das Unternehmen, das mit seinen rund 100 Mitarbeitern und neun Helikoptern sowohl Rettungseinsätze als auch Transport-, Touristen- und Taxiflüge anbietet, hatte sich bereits vor einigen Jahren vom On-Premise-Ansatz verabschiedet und die IT inklusive Sicherheitsthematik ausgelagert. Im Zuge dessen kamen VPN-Tunnel zum Einsatz, über die die Mitarbeiter der Air Zermatt auf die sensiblen Kundendaten im Swisscom-Rechenzentrum sicher zugreifen können.
Dimension garantierte dabei auf Seiten von Seabix maximale Transparenz hinsichtlich des Datendurchsatzes und der Gefahrenlage. So wurde über die Zeit deutlich, dass die Angriffe auf Unternehmen im Allgemeinen, aber auch gerade auf die Air Zermatt im Speziellen, immer weiter zunahmen. Auf Basis dieser Auswertungen konnte das Problem gezielt angegangen werden.
2013 wurden umfangreiche Security-Funktionalitäten hinzugefügt. Die Folge: Seit dieser Zeit gab es keinerlei relevante Sicherheitsvorfälle mehr. "Dieses stufenweise Vorgehen ist charakteristisch für die Mehrzahl unserer Kunden. So-bald das Thema Sicherheit einmal verankert ist, findet über die umfangreichen Reports sehr schnell eine Sensibilisierung auf Kundenseite statt. Für gewöhnlich möchte der Kunde dann einen Schritt weitergehen", schildert Kramis.
Umfassender Schutz ohne viel Aufwand
Im Hinblick auf die aktuelle Gefahrenlandschaft, die immer ausdifferenzierter wird und auch zunehmend die kleinen Unternehmen tangiert, ist es der Plan von Seabix, mittelfristig alle Kunden auf das höchste Sicherheitslevel, das WatchGuard mit der Total Security Suite bietet, zu bringen. "Aufgrund unserer Erfahrungen ist Vorsicht besser als Nachsicht. Das sehen unsere Kunden grundsätzlich genauso, zumal die Kosten für den Service weiterhin überschaubar bleiben. Ein Sicherheitsvorfall aufgrund mangelnder Vorkehrungen kommt da in der Regel weitaus teurer", so Kramis.
Hier sieht er sich mitWatchGuardnach wie vor gut aufgestellt: "Alle Kunden, die bisher zur Total Security Suite von WatchGuard gewechselt sind, hatten seitdem keinerlei nennenswerte Probleme mehr. Alle großen Viren- und Ransomwarewellen der letzten Jahre sind spurlos an ihnen vorbeigegangen." Zudem hat es sich Seabix zum Ziel gesetzt, bis 2020 alle noch vor Ort beim Kunden eingesetzten Hardware-Appliances auf virtuelle Plattformen umzustellen. Der gesamte Datenverkehr wird im Zuge dessen über VPN-Tunnel in die Cloud gebracht und darüber abgewickelt.
Lesetipp:Cloud und der Channel - wie es klappt
"So ist das für viele KMUs leidige Thema IT immer weniger vor Ort präsent, was die Kunden durchaus zu schätzen wissen. Trotzdem fühlen sie sich sicher aufgehoben. Und wir haben eine noch bessere Kontrolle und können schneller reagieren, sollte doch mal was haken", ergänzt der IT-Profi.
Aus seiner Sicht ist der MSSP-Ansatz ein Gewinn für alle Beteiligten: "Ich gehe fest davon aus, dass die Nach-frage nach entsprechenden Dienstleistungen künftig weiter anziehen wird. Hier sehen wir uns optimal aufgestellt. Das entsprechende Partnerprogramm von WatchGuard sowie die zentralen Management-Möglichkeiten ermöglichen uns eine wirtschaftliche Abbildung unserer Services. Features wie die Visualisierung über Dimension, die in ihrer Intuitivität im Vergleich mit anderen Lösungen weit vorn liegt, sichern uns langfristige Kundenbindung. Und die Vergangenheit hat gezeigt, dass auch die Sicherheitsfunktionalität selbst keinerlei Schwachstellen aufweist."
Für Kramis geht die Rechnung in jedem Fall auf. Schließlich darf in Anbetracht der Menge an KMUs im Markt nicht vergessen werden, wie groß das Potenzial im MSSP-Umfeld mittel- und langfristig tatsächlich ist.