Es gibt viele Möglichkeiten, um Ihre IT-Infrastruktur zu verwalten. Eine sehr zeitsparende und auch ökonomisch sinnvolle Variante ist dabei, auf Managed Services zurückzugreifen.
Einordnung zum Thema (Audio 🎧)
Was ist ein Managed Service?
Managed Services sind einzelne Services, die von einem externen Dienstleister ausgeliefert werden. Ein solcher Dienstleister bietet zum Beispiel einen Backup- oder Security-Service an. Ungleich dem vollständigen Outsourcing der IT-Abteilung werden bei Managed Services nur einzelne erwünschte Teilelemente verrichtet. Es geht dabei weniger darum, Ihre eigene IT-Abteilung überflüssig zu machen, sondern viel mehr in einzelnen Teilelementen zu entlasten.
Ein Preisvergleich
Mit Managed Service sparen Sie sich nicht nur die reine Arbeitszeit Ihrer eigenen IT-Abteilung, sondern genießen auch die volle Expertise und Größe des Dienstleisters. Die IT ist ein gigantisch breites Spektrum, das sich in unzählige Bereiche und Unterbereiche unterscheiden lässt. Und mit unzähligen Unterbereichen folgt eine unzählige Menge von Expertisen. Besonders bei Themen, die unter die IT-Sicherheit fallen, ist besondere Vorsicht notwendig.
Ein Angestellter mag eventuell in verhältnismäßig kurzer Zeit einen VPN-Service konfigurieren können, doch ist er in dieser Tätigkeit dann nur ein Anfänger. Als Anfänger die Konfiguration besonders abzusichern und jegliche Tücken und Lücken zu vermeiden, ist häufig nicht trivial. Es ist fast immer nur eine Annäherung an das Optimale mit einer überproportionalen Menge an Zeitinvestment möglich. Es benötigt ein tiefgründiges und umfangreiches Wissen und Erfahrung über die verschiedensten Komponenten.
Ganz zu schweigen davon, dass ein VPN keineswegs die beste Möglichkeit ist, um die IT-Sicherheit zu erhöhen und sein Netzwerk abzusichern. Die geeignetere und sichere Alternative, Zero Trust, haben wir bereits in “Zero Trust, ein Konzept für die Zukunft?" aufgeschlüsselt.
Bei einem Managed Service wird zudem ein Service-Level-Agreement (SLA), zu Deutsch Dienstleistungs-Güte-Vereinbarung (DGV), verhandelt. Hier werden dem Auftraggeber verschiedene Elemente vertraglich zugesichert. Darunter fallen Dinge wie beispielsweise die Reaktionszeit, Schnelligkeit der Bearbeitung, Verfügbarkeit der Dienstleistung.
Ein VPN, auf den sich potenziell der Großteil der IT-Kommunikation beläuft, ist nicht nur eine sehr sicherheitskritische Komponente, sondern muss auch jederzeit verfügbar sein. Wenn über einen VPN keine Kommunikation mehr möglich ist, dann beeinträchtigt dies das komplette Netzwerk und schlussendlich alle Mitarbeiter.
Im Rahmen eines Managed Services kümmert sich der externe Dienstleister um die nötige Sicherheit und Hochverfügbarkeit, etwa mit Redundanzen.
Was sich hinter Redundanz in der IT verbirgt, haben wir zuletzt in “Das einzige Geheimnis hinter garantierter Datensicherheit (Redundanz)" dargestellt.
Expertise
Für Unternehmen ist es selten praktikabel, einen Experten für eine spezielle Sache zu suchen, um ihn möglicherweise einstellen zu können, da dies keineswegs garantiert ist. Diesen Experten Vollzeit einzustellen, wäre unverhältnismäßig kostenintensiv, im Gegensatz zu einem Managed Service. Die fehlenden Hardware- und Softwarekosten sind dabei erstmal zu vernachlässigen.
Zudem gibt es keine SLA/DGV bei einem einzelnen Mitarbeiter. Dieser könnte auch plötzlich aus heiterem Himmel kündigen, oder möchte auch mal seinen Urlaub genießen. Es immenses Risiko sollte es sich um eine kritische Komponente handeln.
Zentral bei der Evaluierung eines Managed Services ist daher: Lohnt es sich, einen Experten für eine spezielle Sache zu suchen, um ihn möglicherweise einstellen zu können und dann ein höheres Risiko durch den BUS-Faktor 1 einzugehen? Oder ist es sicherer für einen Managed Service bei einem externen Dienstleister zu zahlen und somit alle Vorteile und geringere Risiken eines reputablen Dienstleister zu genießen?
Die Nachteile Managed Services ohne den richtigen Geschäftspartner
Es ist darauf zu achten, dass ein Managed Service nie ohne richtigen Geschäftspartner, oder bei einem weniger anerkannten Dienstleister eingekauft wird.
Leider ist immer wieder bei besonders großen Dienstleistern zu beobachten, dass diese aufgrund ihrer scheren Größe und möglicherweise ungeeigneter Geschäftsprozesse, nur selten einen zuverlässigen Ansprechpartner zuteilen. Auch kann es sich als schlichtweg schwierig herausstellen, einen geeigneten Dienstleister zu finden.
Der Sicherheitsaspekt
Ein externer Dienstleister kümmert sich zudem um die korrekte Konfiguration, regelmäßiges einspielen nötiger Aktualisierungen, Backups, Redundanzen und Einordnung und eindämmen des Sicherheits- und Betriebsrisikos. Wie bereits oben erwähnt, benötigt es ein tiefgründiges und umfangreiches über alle Komponenten, die ein Managed Service intern verwendet. Der Dienstleister hat sich auf den Managed Service spezialisiert und erfährt von Sicherheitsproblemen nicht selten früher mit, als Andere.
Zu einigen dieser Punkte sind wir genauer in vergangenen Artikel eingegangen:
- Bug Bounty Program, eine enorm wichtige Möglichkeiten sich vor Sicherheitslücken zu schützen.
- Redundanz, um den Managed Service möglichst ausfallsicher anzubieten.