Machbar heißt nicht immer sinnvoll

02.09.2004
Mit dem bloßen Verkauf von Security-Appliances ist es nicht getan. Vor allem mittelständische Firmenbenötigen viel Beratung. Wie diese aussehen könnte, erklärt Ralf Stadler.

Hersteller von Security-Lösungen entdecken derzeit verstärkt kleine und mittlere Unternehmen (KMUs) als Kundenzielgruppe. Das ist auch richtig, denn kleinere Netzwerke sind nicht per se gegen Gefahren von außen geschützt sind, weil es dort nicht viel anzugreifen gibt, sondern vielmehr genauso auf der "Besuchsliste" von Trojaner- und Würmer-Wellen stehen wie die großen Rechenzentren.

Der Bedarf ist also da. Wird er aber richtig bedient? Auf die KMU-Bedürfnisse bezogen fällt das Urteil eher nüchtern aus. Momentan läuft alles auf das Appliance-Business hinaus, also in Richtung Plug & Play oder Plug & Protect, wenn es um Sicherheitsprodukte gibt. Das hört sich für den Kunden zunächst gut an. Umso mehr, wenn, bedingt durch Unternehmensgröße und Personalausstattung, spezialisiertes Know-how für die Systemadministration Mangelware ist.

Die Erfahrung zeigt allerdings, dass solche Lösungen oft mehr versprechen, als sie halten können. Das geht dann nach dem Motto: "Firewall, Virenscanner, Intrusion Detection - alles drin, das passt auch für Ihr Netzwerk!"

Gerade bei der IT-Sicherheit ist es jedoch so eine Sache mit pauschalen Funktionshinweisen. Theoretisch sind die Schutzanforderungen zwar überall gleich, aber jede Netzwerkkonfiguration hat individuelle Besonderheiten, die das Sicherheitsmanagement abbilden muss. Sind die empfohlenen Security-Produkte dazu nicht in der Lage - etwa wenn sich hinter der vermeintlichen "All-in-one"-Lösung bei genauerem Hinsehen lediglich eine Überwachungsfunktion für zwölf Protokolle mit "pattern matching" verbirgt - hat der Nutzer nicht viel gewonnen.

Um Missverständnisse auszuschließen: Die Idee, gerade dem KMU-Kunden eine leicht zu bedienende Security-Appliance anzudienen, ist grundsätzlich sinnvoll. Es hapert aber an der korrekten Bedarfsermittlung und zielgerichteter Beratung.

Was die Hersteller betrifft, lässt sich das oft mit ihrer Historie erklären. Viele, die derzeit auf den Sicherheitsmarkt drängen, sind eigentlich Softwareanbieter und daher weniger vertraut mit den Bedingungen und Anforderungen im Netzwerk- und Hardwarebereich. Ob eine Sicherheitslösung als Anwendung auf einem handelsüblichen Server läuft oder als integrierte Schaltung angeboten wird, ist jedoch ein erheblicher konzeptioneller Unterschied, der sich in der Leistung deutlich bemerkbar macht. Hier klaffen noch einige Wissens- und Erfahrungslücken, was die Einschätzung von Technologien und Einsatzfeldern angeht.

Wie hoch ist der Bedarf?

Den Bedarf beim Kunden zu ermitteln ist, besonders im KMU-Segment, in der Regel Aufgabe des Fachhändlers. Auch hier ist es um die Problemerkennung und Lösungsbeurteilung in Sachen IT-Security nicht immer zum Besten bestellt. Den Durchblick zu behalten fällt schwer, wenn neue Produkte in immer kürzeren Abständen auf den Markt kommen.

Allerdings scheuen viele Vertriebspartner oft den Schritt zum Spezialisten zugunsten eines möglichst breit gefächerten Angebots. Das muss nicht falsch sein, kann aber gerade in der IT-Sicherheit - einem kritischen Bereich, der viel Basiskenntnisse über Netzwerke, Protokolle und Konfigurationsthemen erfordert - schwerer wiegende Folgen haben als anderswo. Da kann es durchaus passieren, dass der Kunde nach dem Kauf der Lösung unter Umständen ein größeres Sicherheitsproblem verwaltet als ohne die empfohlene Anwendung, wenn er nicht richtig und fundiert beraten wurde.

Hier sind vor allem die IT-Distributoren in der Pflicht, die notwendige Aufklärungsarbeit zu leisten, das Verständnis für die Probleme zu wecken und Lösungswege im Bereich IT-Sicherheit zu etablieren. Erst ein spezialisierter VAD bringt als Vermittler zwischen Hersteller und Fachhändler am ehesten sowohl die notwendige Technologie- und Marktkenntnis als auch die Erfahrung mit, was "draußen" wirklich benötigt wird.

Einige IT-Distributoren bieten regelmäßig technische und vertriebliche Produktschulungen an. Vertriebspartner können sich teilweise kostenfrei zertifizieren lassen oder gemeinsam mit dem VAD Lösungsszenarien für die Sicherheitsanforderungen von Unternehmen jeder Größe erstellen.

Steckbrief

Ralf Stadler

Ralf Stadler ist Business Development Manager Security beim Distributor Esesix Computer GmbH.

Zur Startseite