Technologie ServicesTechnologie Services
Sycor Group Logo
Security
Interview: 
IT-Sicherheit in 2020 
– Make or buy?

Interview: IT-Sicherheit in 2020 – Make or buy?

29. Oktober 2020

Die Ansprüche an die Unternehmens-IT hinsichtlich IT-Sicherheit sind seit Beginn des Cloud-Zeitalters stetig gestiegen. Gleichzeitig sind aber auch die Systeme anspruchsvoller geworden und haben neue Bedrohungen hervorgebracht. Diese Herausforderungen in Verbindung mit dem Fachkräftemangel bereiten vielen Unternehmen Kopfzerbrechen. Da stellt sich die Fragen, was die IT selbst übernehmen kann und soll und was auch an einen Dienstleister ausgelagert werden kann. 

Managed Security Services, oder auch Security-as-a-Service (SaaS) sind ein Spezialgebiet der Sycor. Jonas Kieselbach, Leiter der BDU Modern Workplace verrät im Interview, was sich hinter dem Begriff verbirgt und wie dieser Service die IT-Leistung und Sicherheit von Unternehmen optimiert. 

Warum ist das Thema IT-Sicherheit für so viele Unternehmen eine Herausforderung?

Jonas Kieselbach: "Früher hat sich die IT-Welt nicht so rasant verändert. Damals waren 3-Jahres Pläne für die IT-Strategie nicht unüblich. Heute ist die Geschwindigkeit, mit der sich Bedrohungen und die daraus entstehenden Anforderungen an die IT ändern völlig anders.  

Durch die Cloud-Nutzung leben wir nun in einer Welt, in der sich alles mit jedem vernetzen kann. Es gibt das Internet der Dinge, smarte Objekte und Co. Mit dem Eintritt in die Cloud ändert sich auch die Bedrohungslage für Unternehmen. Um diesen Risiken Herr zu werden, bedarf es Fachkräften, die sich mit diesen neuen Risiken beschäftigen. In der Regel reichen dafür aber die Ressourcen in IT-Abteilungen nicht aus. Die neuen Bedrohungen erfordern eine gewisse Expertise. Notwendige Umschulungen oder Trainings finden nicht statt. Zeitgleich werden aber die Technologien der Cyberkriminellen immer besser. Deshalb kann es nötig sein, dass IT-Strategien mehrmals im Monat geändert werden müssen. Heutige Unternehmen sehen sich also einer Vielzahl an Risiken gegenüber, denen sie Methoden aus einer vorigen Welt entgegenstellen."

Welche Sicherheitsrisiken sind aktuell eine besondere Bedrohung für Unternehmen?

Jonas Kieselbach: "Hinter heutigen Angriffen stehen hochprofessionelle, organisierte, kriminelle Netzwerke. Hier arbeiten Menschen den ganzen Tag daran Schad-Software zu produzieren, die gezielt in Phishing-Kampagnen an entsprechende Unternehmen gestreut werden. Gelingt es den Angreifern in die Unternehmens-Systeme einzudringen, können sie den gesamten Firmenbetrieb lahmlegen. Um wieder Zugriff auf die Daten zu erhalten, werden Unternehmen heute um Lösegeld erpresst. Das ist hochprofessionelle Kriminalität. Dabei zählt jede Minute. Nur wer solch einen Angriff schnell erkennt, also eine kurze Response Zeit hat, hat die Chance größeren Schaden abzuwenden.

Früher mussten Angreifer erst einmal physisch in eine Firma eindringen, um überhaupt Zugriff auf Computer zu erhalten. Cloud-Technologien haben die Nutzung von mobilen Geräten auch für Geschäftszwecke möglich gemacht. Die Angriffspunkte sind also zahlreicher geworden.

Außerdem geht es auch um den Faktor Mensch. Durch die Informationen, die wir in den sozialen Medien teilen, wird es Angreifern leichter gemacht uns auszuspähen und zum Beispiel Passwörter abzugreifen. Durch sogenanntes Social Engineering gelangen Cyberkriminelle schnell an die erforderlichen Daten."

Was verbirgt sich genau hinter Managed Security Services von Sycor?

Jonas Kieselbach: "Wir möchten unseren Microsoft-Kunden die Möglichkeit geben, die Security-Features vom Hersteller vollumfänglich zu nutzen. Unsere Kunden erhalten durch den Service mehr Sicherheit für ihre Cloud-Dienste. Der Managed Security 365-Service vereinfacht die Verwaltung des M365-Tenants und überprüft die Sicherheit der Cloud-Dienste automatisiert 365 Tage im Jahr. Der Kunde profitiert dadurch von automatisierten Prozessen für seine Sicherheit-Anforderungen."

Wie kann sich nun die IT-Sicherheitslage für Unternehmen verbessern, wenn Sie in diesem Bereich auf Managed Services zurückgreifen?

Jonas Kieselbach: "Den IT-Abteilungen fehlt es durch die täglichen Aufgaben an der Zeit und auch an den Ressourcen, um sich mit der aktuellen Bedrohungslage zu beschäftigen. Dadurch fehlt das Know-how, das auch nicht so einfach hergestellt werden kann. Da sollte sich ein Unternehmen fragen, ob man der Geschwindigkeit am Markt mit den eigenen Ressourcen gewachsen ist, oder ob man externes Know-how braucht, um den heutigen Innovationsdruck bestehen zu können.

Ein Anbieter von Managed Security kann sich mit diesem Gebiet auseinandersetzen. Sie sind über die aktuelle Sicherheitslage, neue Bedrohungen und die neueste Technik informiert, können das bewerten und haben ihre Best Practices von vielen Kundenprojekten. Dadurch verbessert sich die IT-Sicherheitslage von Unternehmen und die IT hat wieder Zeit für wertschöpfende Tätigkeiten."

Ihr Ansprechpartner

Sie haben Fragen zu diesem Thema, möchten nähere Informationen und suchen einen Experten, der Ihnen weiterhilft?

Kontaktieren Sie uns! Wir freuen uns auf eine erfolgreiche Zusammenarbeit mit Ihnen.

Jonas Kieselbach

Head of Business Development 
Workplace & Security
+49 40 309 93 99 43

Kontaktformular
X

Unsere Partner

Alle Partner