Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und den Security-Trends im neuen Jahr befasst. Im zweiten Teil ging es um erfolgreiche Strategien für IT-Security-Dienstleister. Der dritte und letzte Teil beschäftigt sich mit der Frage, mit welchen Angeboten IT-Security-Dienstleister ihr Portfolio noch erweitern können.
Foto: Alexander Supertramp - shutterstock.com
Health-Checks und Schulungen für Unternehmen
Eine besondere Art von Gesundheitstests für Unternehmen anzubieten, bei der der Partner die Ist-Situation des Kunden analysiert, lautet der eindringliche Rat von Helmut Nohr, Channel Sales Director bei Sophos Deutschland. "Diese Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können", erläutert Nohr seinen Vorschlag. Darüber hinaus empfiehlt er Mitarbeiterschulungen für die Kunden ins Programm aufzunehmen. Zu sorgloser Umgang mit sensitiven Daten und das Nichteinhalten der Unternehmensrichtlinien seien die wichtigsten Gründe für Erfolge der Cyber-Kriminellen.
Foto: Sophos
Mit der zunehmenden Virtualisierung beschäftigt sich dagegen Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender. In diesem Jahr werde es erstmals Sicherheitsprodukte geben, die auf Hypervisor-Ebene laufen und so virtuelle Maschinen besser sichern können. "Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon", zeigt sich Böckelmann überzeugt. Wenn Malware sich nicht mehr verstecken und tarnen könne, verschaffe dies den Sicherheitsverantwortlichen eine dringend benötigte Verschnaufpause.
Foto: Bitdefender
Die größte Chance für Dienstleister sieht Böckelmann darin, dass viele Kunden kaum noch Zeit finden, sich mit den vielen Angriffsvektoren und den zahlreichen, ineinandergreifenden Sicherheitsangeboten ausreichend zu beschäftigen. "Langfristig ist es für sie effizienter, das Sicherheitsmanagement vollständig an Dienstleister auszulagern", so Böckelmann.
Dieser Ansicht stimmt auch Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, zu. Für viele Unternehmen sei es schwer, eigenes Know-how für den Bereich IT-Security aufzubauen. Rakowski: "Partner werden deswegen immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Darüber hinaus könnten Security-Awareness-Maßnahmen sowie Trainings und Kampagnen entscheidend zum Schutz der User und Unternehmen beitragen.
Foto: ALSO Deutschland
Dienstleistungen im Cyber-Sicherheitsbereich, Schulungsprogramme für Mitarbeiter und Trainings auf höherem Niveau für Sicherheitsexperten empfiehlt auch Holger Suhl, General Manager DACH bei Kaspersky Lab. Darüber hinaus können seiner Ansicht nach Informationen zur Bedrohungslandschaft die hausinterne Cyber-Sicherheit verbessern. Weitere interessante Bereiche seien eine Unterstützung der Kunden bei der Durchführung von Penetrationstests, der Einhaltung behördlicher Auflagen sowie gängiger Branchen- und Unternehmensstandards wie zum Beispiel PCI DSS (Payment Card Industry Data Security Standard).
Ausbau der Beratungsleistungen
"Beratung, Beratung und nochmals Beratung", fasst Jörn Kraus, Senior System Engineer bei Westcon Security, seine Empfehlungen knapp und prägnant zusammen. "Die Technologien, die Infrastrukturen und die Bedrohungen sind heute so komplex, dass es selbst für große Unternehmen mit eigenen IT-Abteilungen extrem schwer ist, ihr Security-Standing und ihre Schwachstellen korrekt zu bewerten und die IT an den richtigen Stellen zu verstärken", erläutert Kraus. Der Beratungsbedarf sei daher enorm. Es reiche von Analysen der Schatten-IT über das Assessment der Network Security bis hin zu Consulting-Angeboten rund um die europäische Datenschutzgesetzgebung. Kraus: "In all diesen Bereichen können Security-Integratoren ihr Business heute mit überschaubarem Vertriebsaufwand deutlich ausbauen - und ganz nebenbei den Boden für weiterführende Security-Projekte bereiten."
Foto: Westcon Security
"Beratungsdienste in verschiedenen Ausführungen" erwähnt auch Alexander Noffz, Channel Manager EMEA Central bei Ping Identity. "Das beginnt beim Design der einzelnen Lösung sowie deren Implementierung und setzt sich über fortlaufende Anpassungen einzelner Software-Applikationen fort", so Noffz. Je nachdem, ob die betreffenden Lösungen beim Anbieter oder on-site betrieben werden, könnten Partner ihre Mitarbeiter auch an Unternehmen ausleihen, um dann vor Ort den laufenden Betrieb sowie etwaige Änderungen zu verwalten.