Unternehmen investieren verstärkt in ausgeklügelte Security-Konzepte. Zunehmend fällt hierbei die Wahl auf Managed Security Services (MSS). Der Grund: Die Provider liefern passgenaue Lösungen und managen diese auch nach der Implementierung. So wird die unternehmensinterne IT-Abteilung von immer komplexer werdenden Sicherheitsaufgaben entlastet.
Wolfgang Kurz, CEO und Founder bei indevis, empfiehlt folgende drei Lösungen für den Einstieg in MSS.
- E-Mail Security: Sichere Kommunikation in und aus dem Unternehmen
Als Einstieg in die Welt der Managed Security Services wählen viele Unternehmen die E-Mail-Security. Denn die E-Mail-Kommunikation ist zur Aufrechterhaltung des Geschäftsbetriebs essenziell. Außerdem sind User nach wie vor eine der größten Schwachstellen in jedem Sicherheitssystem. Sie haben Zugriffsberechtigungen für Systeme und Daten – und lassen sich trotz Security-Schulungen und Sensibilisierungsmaßnahmen relativ leicht täuschen.
Ein Klick in einem unbedachten Moment kann schon ausreichen, um ungewollt und unbemerkt Ransomware zu installieren. Einmal heruntergeladen verschlüsselt die Schadsoftware Unternehmensdaten und -systeme oder verwehrt Usern den Zugriff darauf. Rückgängig lässt sich der Vorgang nur mit einem Passwort machen, für das die Hacker hohe Lösegeldsummen verlangen. Nutzen Unternehmen hingegen die E-Mail-Security von indevis, schalten sie einen hochspezialisierten Provider als externe Instanz zwischen ihre Mails.
So wird die Leitung in das und aus dem Unternehmen heraus geschützt und legitime Absender können von Spam-Sendern wirkungsvoll unterschieden werden. Zudem haben viele Unternehmen ihren Mailserver, beispielsweise als Proxy, bereits an einen Provider ausgelagert. Er liegt außerhalb der Security-Architektur des Unternehmens und lässt sich leicht in einen MSS überführen – der Berührungspunkt zum Unternehmen ist minimal. - Managed Firewall: MSSP verhindert Policy-Vermüllung und reagiert zeitnah
Auch Firewalls sowie deren Management eignen sich optimal für einen Einstieg in MSS. Hier hat sich in den letzten Jahren viel getan, denn die meisten Firewalls fungieren bereits als Security-Plattformen und weisen zahlreiche Funktionen auf – wie die SSL-Entschlüsselung. Ganze Thread-Datenbanken sind eingebunden, was die Komplexität erheblich steigert. Das Problem: Aufgrund des Fachkräftemangels fehlt vielen IT-Abteilungen die Zeit, die Firewalls regelmäßig zu aktualisieren, weshalb deren Policies nur selten gepflegt sind.
Ein Managed Security Services Provider (MSSP) kann Abhilfe schaffen, indem er die Policies der Firewall in halbjährlichen Reviews analysiert und auf deren Sinnhaftigkeit prüft. In Zeiten der Rund-um-die-Uhr-Verfügbarkeit werden Unternehmen so entlastet. Denn bei eingeschränkter Funktion der Firewall kommen Mitarbeiter meist nicht mehr in ihre Netze. Offline arbeiten ist zunehmend unmöglich – auch die Cloudifizierung hat hierzu ihren Beitrag geleistet.
Kümmert sich hingegen ein Managed Firewall Provider um Sicherheitseinstellungen in den Systemen und passt diese ständig an die neuesten Angriffsmethoden an, bleiben Unternehmen stets über Bedrohungen informiert und können zeitnah reagieren. Gleichzeitig profitieren sie vom Bereitschaftskonzept, 24/7-Monitoring und der garantierten Verfügbarkeit der Systeme. So können sich Unternehmen sicher sein, dass auch im Major-Incident-Fall ein Experte greifbar ist. - Remote Access
Alle Einfallstore vor Hackern schützen Lange war der Remote Access für viele Unternehmen ein Randthema. Im Laufe der Corona-Pandemie hat er sich jedoch als ein systemrelevanter MSS entpuppt. Unternehmen haben „on the go“ erfahren, was es heißt, wenn zahlreiche Mitarbeiter ins Homeoffice abwandern. Einbußen in Leistungsfähigkeit und IT-Sicherheit waren die Folge. Wenn plötzlich ein eher stiefmütterlich behandelter Bereich der Unternehmens-IT an Bedeutung gewinnt, offenbart sich schnell das Angriffspotenzial.
Es wird deutlich: Auch der Remote Access muss betrieben und gemanagt werden. Viele Unternehmen haben sich bisher noch keine Gedanken über eine sichere Remote-Access-Lösung gemacht oder in der Corona-Pandemie gemerkt, dass der Zugang nur eingeschränkt funktioniert. Sie können vom flexiblen Managed Remote Access Service profitieren.
Er empfiehlt sich insbesondere, da meist keine großen Investitionen nötig sind. Gleichzeitig ist der Service zeitnah verfügbar und kann, je nach Nutzung, beliebig skaliert werden. Mit Managed Services, wie Secure Access und einer ergänzenden Multi-Faktor-Authentifizierung, bleibt der sichere Zugang dann auch aus dem Homeoffice gewährleistet.
MSSP berät individuell und liefert passgenaue Lösungen zum Einstieg
Auch in Zukunft werden diese drei Managed Services eine zentrale Rolle im MSSP-Geschäft spielen. So hat sich die E-Mail-Kommunikation bereits gegen zahlreiche Messenger und Chats bewährt und wird auch aus regulatorischen Gründen immer einen Platz haben – selbst nur um archivierte Mails auf dem Mailserver abzusichern.
Auch eine funktionsfähige Firewall sowie ein sicherer Remote Access sind zentral, um die Sicherheit der Unternehmens-IT zu gewährleisten. Ein MSSP kann mit individuellen Ende-zu-Ende-Lösungen beraten und unterstützt beim Start in die Dienstleisterwelt.