Es gibt viele Möglichkeiten, Ihre IT-Infrastruktur zu verwalten. Eine sehr zeitsparende und auch ökonomisch sinnvolle Variante ist es, auf Managed Services zurückzugreifen.
Einordnung zum Thema (Audio 🎧)
Was ist ein Managed Service?
Managed Services sind einzelne Dienstleistungen, die von einem externen Dienstleister erbracht werden. Ein solcher Dienstleister bietet zum Beispiel Backup- oder Security-Services an. Anders als beim vollständigen Outsourcing der IT-Abteilung werden bei Managed Services nur einzelne gewünschte Teilbereiche ausgelagert. Es geht dabei nicht darum, Ihre eigene IT-Abteilung überflüssig zu machen, sondern vielmehr darum, sie in bestimmten Bereichen zu entlasten.
Ein Preisvergleich
Mit Managed Services sparen Sie sich nicht nur die reine Arbeitszeit Ihrer eigenen IT-Abteilung, sondern profitieren auch von der vollen Expertise und Kapazität des Dienstleisters. Die IT ist ein gigantisch breites Feld, das sich in unzählige Bereiche und Unterbereiche gliedert. Und mit vielen Unterbereichen folgt eine Vielzahl hochspezialisierter Expertisen. Besonders bei Themen, die die IT-Sicherheit betreffen, ist besondere Vorsicht geboten.
Ein Angestellter mag beispielsweise in relativ kurzer Zeit einen VPN-Service konfigurieren können, ist darin jedoch zunächst ein Anfänger. Als Anfänger die Konfiguration besonders abzusichern und sämtliche Tücken und Schwachstellen zu vermeiden, ist häufig nicht trivial. Oft ist nur eine Annäherung an das Optimum möglich – mit einem überproportional hohen Zeitaufwand. Es benötigt tiefgehendes und umfassendes Wissen sowie Erfahrung über viele unterschiedliche Komponenten.
Ganz zu schweigen davon, dass ein VPN keineswegs die beste Möglichkeit ist, die IT-Sicherheit zu erhöhen und das Netzwerk abzusichern. Die geeignetere und sicherere Alternative, Zero Trust, haben wir bereits im Artikel “Zero Trust, ein Konzept für die Zukunft?" erläutert.
Bei einem Managed Service wird zudem ein Service-Level-Agreement (SLA), zu Deutsch Dienstleistungs-Güte-Vereinbarung (DGV), abgeschlossen. Darin werden dem Auftraggeber verschiedene Aspekte vertraglich zugesichert, etwa Reaktionszeiten, Bearbeitungsgeschwindigkeit oder die Verfügbarkeit der Dienstleistung.
Ein VPN, über das sich potenziell ein Großteil der IT-Kommunikation abwickelt, ist nicht nur eine äußerst sicherheitskritische Komponente, sondern muss auch jederzeit verfügbar sein. Ist über ein VPN keine Kommunikation mehr möglich, beeinträchtigt dies das gesamte Netzwerk und letztlich alle Mitarbeitenden.
Im Rahmen eines Managed Services kümmert sich der externe Dienstleister um die nötige Sicherheit und Hochverfügbarkeit, etwa durch Redundanzen.
Was genau sich hinter Redundanz in der IT verbirgt, haben wir im Artikel “Das einzige Geheimnis hinter garantierter Datensicherheit (Redundanz)" erläutert.
Expertise
Für Unternehmen ist es selten praktikabel, einen Experten für ein spezielles Thema zu suchen und ihn gegebenenfalls einzustellen – schon allein, weil dies oft nicht gelingt. Eine solche Fachkraft zudem in Vollzeit einzustellen, wäre unverhältnismäßig kostenintensiv im Vergleich zu einem Managed Service. Die fehlenden Hardware- und Softwarekosten sind dabei zunächst zu vernachlässigen.
Zudem gibt es kein SLA/DGV bei einem einzelnen Mitarbeiter. Dieser könnte plötzlich kündigen oder möchte selbstverständlich auch Urlaub nehmen. Das birgt ein immenses Risiko, insbesondere wenn es sich um eine kritische Komponente handelt.
Zentral bei der Evaluierung eines Managed Services ist daher die Frage: Lohnt es sich, einen Experten für ein spezielles Thema zu rekrutieren und damit ein höheres Risiko durch den Bus-Faktor 1 einzugehen? Oder ist es sicherer, einen Managed Service von einem externen Dienstleister zu beziehen und somit von allen Vorteilen und geringeren Risiken eines etablierten Anbieters zu profitieren?
Die Nachteile Managed Services ohne den richtigen Geschäftspartner
Es ist darauf zu achten, dass ein Managed Service nie ohne den passenden Geschäftspartner oder bei einem weniger anerkannten Dienstleister eingekauft wird.
Leider ist immer wieder zu beobachten, dass besonders große Dienstleister aufgrund ihrer schieren Größe und möglicherweise ungeeigneter Geschäftsprozesse nur selten einen zuverlässigen persönlichen Ansprechpartner bereitstellen. Auch kann es sich schlicht als schwierig erweisen, einen geeigneten Dienstleister zu finden.
Der Sicherheitsaspekt
Ein externer Dienstleister kümmert sich zudem um die korrekte Konfiguration, das regelmäßige Einspielen nötiger Aktualisierungen, Backups, Redundanzen sowie um die Einordnung und Eindämmung von Sicherheits- und Betriebsrisiken. Wie bereits oben erwähnt, benötigt es hierfür ein tiefgehendes und umfassendes Wissen über alle Komponenten, die ein Managed Service umfasst. Der Dienstleister hat sich auf den jeweiligen Service spezialisiert und erfährt von Sicherheitsproblemen oftmals früher als andere.
Zu einigen dieser Punkte sind wir in früheren Artikeln genauer eingegangen:
- Bug Bounty Program, eine enorm wichtige Möglichkeit, sich vor Sicherheitslücken zu schützen
- Redundanz, um einen Managed Service möglichst ausfallsicher bereitzustellen