20090304zg Risc Group Managed Security Services

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Managed Security Services

Großer Service für kleine Unternehmen

Sicherheit nach Maß – das versprechen jedenfalls viele Provider von Managed Security Services (MSS) und werben mit einem breiten Produktportfolio um die Aufmerksamkeit potenzieller Kunden. Sie bieten eine IT-Sicherheitsstruktur an, die exakt auf die individuellen Bedürfnisse des jeweiligen Unternehmens zugeschnitten ist und sensible Daten schützt. Doch gerade kleinere Firmen suchen oft vergebens nach einer passenden Lösung, da sich viele MSS-Angebote primär an große oder mittelständische Unternehmen richten. Es gibt aber auch Lösungen zur Datensicherung, die für kleinere Betriebe geeignet sind.

 

B

otnets, Viren, Würmer, DoS-Angriffe oder der gezielte Angriff auf den Unternehmens-Server: Die Liste an Gefahren, die die Verfügbarkeit der IT-Infrastruktur eines Unternehmens täglich gefährden, ist lang. Wer meint, diesen Risiken seien nur große Unternehmen ausgesetzt, irrt. Denn um wettbewerbsfähig zu bleiben, ist eine funktionsfähige IT-Infrastruktur inzwischen in nahezu jedem Betrieb – unabhängig von dessen Größe – ein Muss. Angefangen von der virtuellen Dateiablage über die E-Mail-Kommunikation und digitale Sicherung von Kunden- sowie Auftragsdaten bis hin zu Spezialsoftware-Lösungen für Steuer- oder Architekturbüros. Um an sensible Informationen zu gelangen und sich damit oftmals finanziell zu bereichern, greifen Cyberkriminelle tief in die Trickkiste. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich in seinem Bericht »Die Lage der IT-Sicherheit in Deutschland 2009« bekanntgegeben hat, ist die Sicherheitslage weiterhin ernst und Schadprogramme werden immer komplexer. Ein besonders großes Risiko stellen laut BSI derzeit und auch zukünftig Trojanische Pferde, DDoS-Angriffe (Distributed Denial of Service), also gezielte Attacken auf einen Server mit dem Ziel der Überlastung, sowie Identitätsdiebstähle dar.

Viele Risiken – aber welche Lösung ist die richtige?

Eine umfassende Absicherung der IT-Infrastruktur ist demnach Pflicht. Nicht zuletzt durch gesetzliche Bestimmungen oder vertragliche Vereinbarungen mit Kunden und Klienten sind die IT-Sicherheit und der umfassende Schutz sensibler, personenbezogener Informationen notwendig. Gerade hierin liegt auch die Herausforderung: Das Aufspielen einer Antiviren-Software oder die Installation eines Spam-Filters reichen nicht aus, um Unternehmensdaten umfassend vor möglichen Gefahren abzuschirmen. Zwar ist eine Antiviren-Software in den meisten Fällen in der Lage, aktuelle Viren-Schadcodes von Arbeitsplatzrechnern und Firmennotebooks fernzuhalten. Doch Viren sind nicht die einzigen Bedrohungen, welche die Datenverfügbarkeit auf die Probe stellen. Bei der Implementierung einer IT-Sicherheitslösung oftmals vernachlässigt sind unter anderem die Gefahren, die von höherer Gewalt ausgehen. So kann ein Brand oder ein Hochwasser Auslöser für den Verlust wertvoller Informationen sein. Auch ein einfacher System-Crash oder ein Kurzschluss lässt Daten innerhalb kürzester Zeit unbrauchbar werden. Unabhängig von der Unternehmensgröße sollte zur IT-Sicherheitsinfrastruktur ein zuverlässiges Backup-System gehören, um die Verfügbarkeit von Daten auch nach einem Zwischenfall zu gewährleisten. Die Palette an Lösungen ist breit gefächert und unterscheidet sich in ihrem Funktionsumfang in vielerlei Hinsicht, nachfolgend eine kleine Auswahl:

Redundant Array of Independent Disks (RAID): RAID-Systeme dienen der Organisation mehrerer Festplatten in einem logischen Laufwerk und sorgen auf diese Weise für eine höhere Verfügbarkeit und Sicherheit von Daten. Selbst beim Ausfall eines der Systeme können die Mitarbeiter weiterarbeiten und den Geschäftsbetrieb jederzeit aufrecht erhalten. RAID-Systeme bergen jedoch auch einen großen Nachteil: Bei einem Datenverlust sind sie machtlos. Da alle Schreib- und Löschvorgänge auf einem Datenträger in Echtzeit auch auf die anderen Datenträger kopiert werden,  sind gelöschte Dokumente auch wirklich gelöscht. Aufgrund ihrer hohen Komplexität sind RAID-Systeme eher für den Einsatz in großen Unternehmen ausgelegt.

Magnetbänder: Lange bewährt hat sich die Datenspeicherung auf Magnetbändern, die auch heute noch in einigen Unternehmen genutzt wird. Doch auch wenn sie sich weiterentwickelt hat, laufen neuere Lösungen der Magnetbandtechnologie inzwischen den Rang ab. Auf Grund der hohen Fehleranfälligkeit der Bänder und durch den enormen Aufwand, der für das Wechseln der Bänder regelmäßig anfällt, ist diese Variante kaum noch konkurrenzfähig.

Festplattensicherung: Die Datenspeicherung auf Festplatten gehört zu den bekanntesten und gängigsten Varianten der zusätzlichen Datensicherung, die häufig bei Privatpersonen, in Home Offices sowie kleinen Betrieben zum Einsatz kommt. Sollten Informationen am Arbeitsplatzrechner versehentlich gelöscht werden oder durch einen Virus beschädigt werden, sind diese auf einem weiteren System gesichert und schnell abrufbar. Allerdings werden Daten hierbei lediglich auf ein anderes System kopiert, ohne auf Vollständigkeit und Richtigkeit überprüft zu werden. Aufgrund ihrer handlichen Größe ist die externe Platte zudem nur dann wirklich vor Unbefugten sicher, wenn sie an einem anderen Ort, beispielsweise in einem Bankschließfach, aufbewahrt wird – bei täglicher Datensicherung ein nicht unerheblicher Aufwand. Somit ist die Festplattensicherung nur bedingt eine sinnvolle Schutz-Maßnahme.

Imaging: Ähnlich wie bei einem Screenshot wird beim Imaging ein Abbild des gesamten Systems gemacht. Bei einem Zwischenfall kann dieser Screenshot innerhalb kurzer Zeit wieder auf einen Server gespiegelt werden. Ausfallzeiten werden so auf ein Minimum reduziert. Allerdings ist diese Methode zum Desaster Recovery meistens auch nur dann praktikabel, wenn das neue System auf den gleichen Hardware-Komponenten beruht wie das alte – ansonsten muss unter Umständen ein neues System komplett neu aufgesetzt werden.

Selbst wenn die eine oder andere dieser vorgestellten Lösungen zunächst eine gangbare Option für den Schutz von Informationen darstellt – eines haben sie alle gemeinsam: Die Absicherung findet in der Regel am Betriebsstandort statt. Nach einem Brand sind jedoch möglicherweise nicht nur die Arbeitsplatzrechner und Datenserver, sondern auch die Backup-Lösungen betroffen. Darüber hinaus ist der Betrieb sämtlicher dieser Lösungen mit personellem Aufwand verbunden. Insbesondere kleine und mittelständische Unternehmen verfügen aber oftmals nicht über die nötigen Ressourcen und Fachkenntnisse, um die IT-Sicherheitsinfrastruktur in Eigenregie zu betreiben. Eine zuverlässige und zudem wirtschaftliche Alternative ist beispielsweise die Datenfernsicherung durch einen Managed Security Services Provider (MSSP) wie die Risc Group Germany AG.

Datenfernsicherung – Sicherheit bis ins kleinste Bit

Bei der Datenfernsicherung werden sämtliche oder nur bestimmte, vorab definierte Daten regelmäßig in einem vom Unternehmen entfernten Rechenzentrum gesichert – Bit für Bit. Die Datenübertragung erfolgt vollautomatisch und über eine gesicherte, verschlüsselte Internetverbindung, sodass sensible Informationen auch auf ihrem Weg durch das World Wide Web geschützt sind. Zusätzliche Sicherheitskomponenten wie Firewall, Antiviren- oder Antispam-Software runden das Schutzpaket ab und werden ganz nach den jeweiligen Unternehmensbedürfnissen vom Service Provider implementiert. Auf diese Weise sind Unternehmensinformationen und sensible Kundendaten zu jedem Zeitpunkt geschützt und sowohl nach einem geglückten Virenangriff wie auch nach einem Hochwasser verfügbar.

Managed Security Services sorgen für Entlastung

Waren die Service-Portfolios von MSSPs bislang überwiegend auf mittelständische und größere Unternehmen ausgelegt, bietet die Datenfernsicherung eine optimale Variante auch für kleine Betriebe. Denn die Implementierung eines solchen Systems lohnt sich oft schon ab dem ersten Arbeitsplatz. Und die weiteren Vorteile liegen klar auf der Hand: Die Datenspeicherung erfolgt durch einen Experten, der auf das Absichern von Systemen und Informationen spezialisiert ist. Das kommt besonders kleineren Betrieben wie Handwerksbetrieben oder Kanzleien entgegen, die nicht über die nötigen Fachkenntnisse verfügen, ihre IT-Sicherheitsinfrastruktur selbst zu betreiben und zu verwalten. Mit Managed Security Services kommen Unternehmen ihrer Pflicht in Sachen IT-Security nach und können sich der Verfügbarkeit ihrer Daten sowie dem unterbrechungsfreien Geschäftsbetrieb zu jedem Zeitpunkt sicher sein – auch nachts oder zu Urlaubs- und Krankheitszeiten. Die Mitarbeiter werden entlastet und können sich wieder auf das Wesentliche bei ihrer Arbeit konzentrieren. Tägliche Tätigkeits-Reports per Email informieren die Geschäftsführung über den aktuellen Stand ihrer gesicherten Daten und ihrer IT-Sicherheit. Gerade in kleinen Unternehmen schafft der administrierte Sicherheitsschutz einen echten Wettbewerbsvorteil und eine solide Basis für eine vertrauensvolle Kundenbeziehung.

Zudem bieten einige Anbieter zusätzlich zur Datenfernsicherung die Implementierung einer Lösung an, die den Zugriff auf wichtige Dateien zu jeder Zeit auch unterwegs ermöglicht. So können feste und freie Mitarbeiter oder Vertriebsangestellte während einer Reise oder von zu Hause aus über eine verschlüsselte VPN-Verbindung auf den Unternehmensserver zugreifen, Dokumente abrufen oder gemeinsam bearbeiten. Das sorgt für mehr Flexibilität, Produktivität und steigert die Effizienz – unternehmensweit.

Fazit

Daten sind in Unternehmen ein wertvolles Gut – bei Verlust kann es ein Unternehmen nicht nur den guten Ruf, sondern im schlimmsten Fall gar die Existenz kosten. Der Schutz sensibler Informationen sollte daher ganz oben auf der Agenda eines Unternehmens stehen. Laut BSI ist das Bewusstsein für IT-Sicherheit bereits gestiegen – doch an der Umsetzung hapert es teilweise immer noch. Managed Security Services bieten hier eine optimale Lösung und sorgen für eine zuverlässige Absicherung der IT-Infrastruktur durch einen Experten.

Olaf Gandert, Technical Director bei der Risc Group Germany AG.

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH