Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und denSecurity-Trends im neuen Jahr befasst. Im zweiten Teil geht es um erfolgreiche Strategien für IT-Security-Dienstleister.
Wie sich der Zugang zu den Kunden verbessern lässt
Der wichtigste Nutzen von IT-Security ist in den Augen von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, die Hochverfügbarkeit geschäftskritischer Prozesse. Zum Schutz gegen die heutige Bedrohungslandschaft benötigen Unternehmen seiner Ansicht nach drei Komponenten, die sie von ihren Dienstleistern und Partnern erhalten können: "Erstens eine Next Generation Firewall in der gesamten eigenen Infrastruktur, die nicht länger auf On-Premises beschränkt ist, sondern auch IaaS-Clouds umfasst. Zweitens E-Mail Security in einer zeitgemäßen Form, die auch SaaS-Anwendungen wie Office 365 schützt. Und drittens Backup inklusive der Sicherung aller Cloud-Ressourcen." Gerade eine zuverlässige Backup-Infrastruktur sei als "letzte Verteidigungslinie" unerlässlich, ist Alge überzeugt.
Auf die Frage, wer sich um IT-Security kümmern sollte, antwortet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, dass das Thema "in vielen Unternehmen bereits zur Chefsache erklärt wurde". Security-Dienstleistern und interessierten Resellern rät er, sicherzustellen, dass sie ausreichend Know-how bereitstellen können und beim Endkunden präsent sind. "Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen", so Rakowski.
Lücken schließen und dafür sorgen, dass keine neuen entstehen
Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, rät Dienstleistern, ihren Kunden anzubieten, die gesamte IT-Infrastruktur daraufhin zu untersuchen, ob es ungesicherte Zugänge ins Netzwerk gibt. Böckelmann: "Dann gilt es, diese Lücken dauerhaft zu schließen und mit Prozessen, zum Beispiel Einkaufs- oder Support-Prozessen, dafür zu sorgen, dass keine neuen entstehen." Der Manager empfiehlt auch gelegentlich nicht-klassische Weg zu probieren, um mit Kunden ins Gespräch zu kommen. "Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen", lautet Böckelmanns Ratschlag.
Torsten Harengel, Operations Director Security bei Cisco Deutschland, sieht den besten Weg für Dienstleister darin, das eigene Security-Portfolio auszubauen. "Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Das Ziel müsse aber in jedem Fall eine "integrierte Security Architektur ohne Silo-Lösungen sein, die mithilfe von Schnittstellen Verbindungen aller Security Lösungen ermöglicht und dem Kunden am Ende einen ganzheitlichen Überblick und entsprechende automatisierte Handlungs-Optionen bietet".
Auch Sascha Plathen von Intel Securityempfiehlt ein konzertiertes Vorgehen: "Die IT-Sicherheitsbranche beginnt zu verstehen, dass man diesen Bedrohungen nur zusammen entgegentreten kann." Nicht jeder könne jedoch ein Spezialist in jedem Bereich sein. "Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen", so Plathen. Je mehr Sicherheitsdienstleister zusammenarbeiten würden, desto besseren Schutz könnten sie den Kunden bieten.