Gastkommentar von Indevis
Die Top 3 Managed-Security-Services für Einsteiger
Insbesondere kleinere Unternehmen haben weder die Personalressourcen noch das Know-how, um ausgeklügelte Security-Konzepte in die Tat umzusetzen. Managed-Security-Services (MSS) können in einer solchen Situation die geeignete Lösung sein. Wolfgang Kurz, CEO und Gründer von Indevis, gibt im folgenden Gastkommentar Tipps, welche drei Ansatzpunkte sich für den Einstieg in MSS eignen.
1. E-Mail-Sicherheit: Als Einstieg in die Welt der Managed-Security-Services wählen viele Unternehmen die E-Mail-Security. Denn die E-Mail-Kommunikation ist zur Aufrechterhaltung des Geschäftsbetriebs essenziell. Außerdem sind Endanwender nach wie vor eine der größten Schwachstellen in jedem Sicherheitssystem. Sie haben Zugriffsberechtigungen für Systeme und Daten – und lassen sich trotz Security-Schulungen und Sensibilisierungsmaßnahmen relativ leicht täuschen: Ein Klick in einem unbedachten Moment kann schon ausreichen, um ungewollt und unbemerkt Ransomware zu installieren. Einmal heruntergeladen verschlüsselt die Schadsoftware Unternehmensdaten und -systeme oder verwehrt Anwendern den Zugriff darauf. Rückgängig lässt sich der Vorgang nur mit einem Passwort machen, für das die Hacker hohe Lösegeldsummen verlangen. Nutzen Unternehmen hingegen Managed-Security-Services für die E-Mail-Sicherheit, schalten sie einen spezialisierten Provider als externe Instanz dazwischen. Das schützt die Kommunikation in das und aus dem Unternehmen heraus, und legitime Absender lassen sich von Spam-Sendern wirkungsvoll unterscheiden. Viele Unternehmen haben ihren E-Mail-Server, beispielsweise als Proxy, bereits an einen Provider ausgelagert. Er liegt außerhalb der Security-Architektur des Unternehmens und lässt sich leicht in einen MSS überführen – der Berührungspunkt zum Unternehmen ist minimal.
2. Managed Firewall: Auch Firewalls sowie deren Management eignen sich optimal für einen Einstieg in MSS. Hier hat sich in den letzten Jahren viel getan: Die meisten Firewalls fungieren bereits als Security-Plattformen und weisen zahlreiche Funktionen auf, beispielsweise SSL-Entschlüsselung. Ganze Thread-Datenbanken sind eingebunden, was die Komplexität erheblich steigert. Das Problem: Aufgrund des Fachkräftemangels fehlt vielen IT-Abteilungen die Zeit, die Firewalls regelmäßig zu aktualisieren, weshalb deren Policies nur selten gepflegt sind. Ein MSSP (MSS-Provider) kann Abhilfe schaffen, indem er die Policies der Firewall halbjährlich analysiert und auf Sinnhaftigkeit prüft. Das entlastet Unternehmen in Zeiten der Rund-um-die-Uhr-Verfügbarkeit. Denn bei eingeschränkter Funktion der Firewall kommen Mitarbeiter meist nicht mehr in ihre Netze. Offline zu arbeiten ist immer öfter unmöglich – auch die Cloudifizierung hat hier ihren Beitrag geleistet. Kümmert sich hingegen ein Managed-Firewall-Provider um Sicherheitseinstellungen in den Systemen und passt diese ständig an die neuesten Angriffsmethoden an, bleiben Unternehmen über Bedrohungen informiert und können zeitnah reagieren. Gleichzeitig profitieren sie vom Bereitschaftskonzept, 24/7-Monitoring und der garantierten Verfügbarkeit der Systeme. So können sich Unternehmen sicher sein, dass auch bei einem schwerwiegenden Vorfall ein Experte greifbar ist.
3. Remote Access: Lange war der Fernzugriff für viele Unternehmen ein Randthema. Im Laufe der Corona-Pandemie hat er sich jedoch als ein systemrelevanter MSS entpuppt. Unternehmen mussten erfahren, was es heißt, wenn zahlreiche Mitarbeiter ins Home-Office abwandern: Einbußen in Leistungsfähigkeit und IT-Sicherheit waren die Folge. Wenn plötzlich ein eher stiefmütterlich behandelter Bereich der Unternehmens-IT an Bedeutung gewinnt, offenbart sich schnell das Angriffspotenzial. Es wird deutlich: Auch der Remote Access muss betrieben und gemanagt sein. Viele Unternehmen haben sich bisher noch keine Gedanken über eine sichere Remote-Access-Lösung gemacht oder in der Corona-Pandemie gemerkt, dass der Zugang nur eingeschränkt funktioniert. Ein flexibler Service für Managed Remote Access empfiehlt sich insbesondere, da meist keine großen Investitionen nötig sind. Gleichzeitig ist der Service zeitnah verfügbar und lässt sich beliebig skalieren. So bleibt der sichere Zugang auch aus dem Home-Office gewährleistet.
Auch in Zukunft werden diese drei Managed Services eine zentrale Rolle spielen. Ein MSSP kann mit individuellen Ende-zu-Ende-Lösungen beraten und unterstützt beim Start in die Dienstleisterwelt.
Lesen Sie mehr zum Thema
