Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari.
Finden Sie die Option „Zum Home-Bildschirm”.
Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen!
Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
„Was ist unter ‚Managed Security‘ genau zu verstehen und welche Kriterien sollte man anlegen, wenn man sich das einkaufen will?“
„Managed Security“ ist kein Produkt, keine „Regalware“, keine Einzellösung, welche man sich aus einem Sortiment einfach kaufen kann. Vielmehr versteht man darunter einen fortwährenden Prozess, der seitens der Unternehmensleitung initiiert, gelebt, stetig überprüft und optimiert werden sollte. Gehen Unternehmen diesen Weg, praktizieren sie meist schon die Grundprinzipien eines Informationssicherheitsmanagements (ISMS) beziehungsweise „Managed Security“.
Die Kriterien und Inhalte dafür liefern allen voran das BSI (hier Grundschutz), internationale ISO-Rahmenwerke (zum Beispiel ISO 2700x) oder auch branchentypische Standards wie TISAX. Allen gemein sind die gleichen Grundprinzipien: sie definieren den technischen und organisatorischen Rahmen inklusive der zu ergreifenden Maßnahmen in Bezug auf Informations- beziehungsweise IT-Sicherheit in der Organisation. Konkrete Aufgaben – um nur einige zu nennen – sind dabei die Erstellung eines IT-Security-Konzepts, Festlegung der Kriterien für den Einsatz und Betrieb von Cyber Security Lösungen (zum Beispiel Firewalls, Antivirus, Authentifizierung, Verschlüsselung), allgemeine Richtlinien für den IT-Betrieb, aber auch das Backup- und Notfallkonzept bis hin zu Überwachung und Alarmierung im Verdachts- beziehungsweise Schadensfall.
Da die IT-Security Anforderungen mit den Cyber-Gefahren kontinuierlich steigen, analog dazu die Zahl und Komplexität der eingesetzten Security Tools stetig umfangreicher werden, ist die Dienstleistung eines externen Cyber Security Spezialisten - eines Managed Security Services Provider (MSSP) – ratsam und oftmals die bessere Wahl als der eigene „interne“ Betrieb. Der MSSP übernimmt dabei Teilbereiche (oder alle) dieser Aufgaben zum Schutz vor Cyber Bedrohungen. Populäre und oft genutzte Services sind z.B. Managed Firewall, Managed Backup, Managed Endpoint Protection oder Managed Detection & Response (das SOC as a Service). Dies garantiert Qualität und Expertenwissen auf dem komplexen Gebiet der Cyber Security Technologien. Unternehmen, speziell auch aus dem KMU-Umfeld, können so Cyber Abwehr effektiv und qualitativ auf sehr hohem Niveau bewerkstelligen.
Zur Erklärung: Managed Security Services (MSS) werden in der Regel als laufzeitgebundener Dienst mit monatlicher Abrechnung angeboten. Sie umfassen je nach Anbieter oftmals auch direkt die dazu benötigte Hard- und Software, wodurch hohe (initiale) Investitionskosten in einmaliger und wiederkehrender Form umgangen werden. Ein Beispiel: aus einer als „Grundschutz“ zu betrachtenden Firewall, welche gekauft, lizenziert und durch eigenes Personal im Unternehmen betrieben werden müsste, wird eine „Managed Firewall“ als monatlicher Service. Der MSSP übernimmt dabei den Betrieb, die Wartung, Alarmierung, notwendige Konfigurations-Anpassungen (Changes) und hält das Schutzniveau stets auf aktuellem Stand der Technik.
MSSPs bieten ein umfängliches Angebot meist in Form eines modularen „Baukastens“ aus Managed Security Services, welche in Summe quasi als „Managed Security“ konsumiert werden können. Übernimmt dabei der MSSP auch das Informationssicherheitsmanagement in Form zum Beispiel eines ISMaaS (as a Service), bildet dies den systematisch planerischen Rahmen nebst dem Betrieb der technischen Maßnahmen. Unternehmen können so das Thema Cyber Security soz. als „Autopilot“ fahren.
Fragen Sie Ihren vertrauten IT-Dienstleister nach dessen „Managed Security“ Services oder gehen Sie auf dedizierte Spezialisten in der Branche zu, um Ihre Unternehmens-IT bestmöglich zu schützen.
Sie haben Rückfragen an unseren Experten Andreas Metz oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.
