Deutschland macht Platz für Managed Security Services
Immer mehr deutsche IT-Chefs wagen sich an das Experiment Sicherheit als Service. Bei den Providern klingeln die Kassen, Tendenz steigend.
Immerhin verpflichten sich Firmen wie Blackspider in ihren Verträgen, “alle zumutbaren Anstrengungen zu unternehmen um sicherzustellen, dass keine unberechtigte oder rechtswidrige Verarbeitung persönlicher Daten stattfindet, und dass keine persönlichen Daten zerstört werden oder verloren gehen.”
Überhaupt brauchen beide Seiten bei der Vertragsgestaltung ein feines Händchen. Denn sie richtet sich bei Security-Dienstleistungen in der Regel nach Aufgaben, die vom Dienstleister erfüllt werden müssen, nicht aber an dem Maß an Sicherheit, die erreicht und aufrecht erhalten werden soll. “Dinge wie ‘Verfügbarkeit’ sind eher Gegenstand von Verträgen über Business Process Outsourcing, nicht aber für Sicherheitsdienstleistungen. Die gehören in den Bereich Infrastruktur-Outsourcing oder Outtasking”, sagt Reinhard Bertram, Leiter des Competence Centers Security Services bei Siemens.
Als Beispiel nennt er einen Vertrag mit einem Automobilzulieferer. Schon im Vorfeld der Verhandlungen legten die Verantwortlichen beider Seiten fest, mit welchen Methoden die Sicherheitsanforderungen erfüllt werden sollen. Dabei verantwortet Siemens Business Services nicht nur die physikalische Datensicherheit, sondern garantiert beispielsweise Verarbeitungsprozesse, Datenintegrität, Geheimhaltungsverpflichtungen und Nachweismöglichkeiten.
Auch mögliche Problemfälle sind dabei geregelt: So sieht der Vertrag etwa vor, dass bei unterschiedlicher Auffassung zwischen Auftraggeber und Dienstleister über erforderliche Maßnahmen auf Lösungen zu setzen ist, die international anerkannt sind. Sie richten sich nach dem Sicherheitsniveau für Schutzzonen, das Wirtschaftsprüfer, Datenschützer, IT-Revisoren und deren Verbände für Daten und Prozesse und Sensibilität verlangen.
Die Marktforscher der Meta Group schätzen, dass der Markt für Security Services in Deutschland dieses Jahr ein Volumen von 1,6 Milliarden Euro erreichen wird, das bedeutet ein Wachstum von rund 10 Prozent im Vergleich zum Vorjahr. Auch über die nächsten Jahre soll der Anstieg auf diesem Niveau stabil bleiben. Vor allem in den Mittelstand werden hohe Erwartungen gesetzt.
Der Mittelstand als Achillesferse der deutschen Wirtschaft
“Der Mittelstand bietet derzeit das größte Potential für Managed Services Provider”, sagt Christoph Skornia, Technical Manager bei Check Point, im Interview mit silicon.de. “Aber die Awareness ist nicht da wo wir sie gerne hätten. Bewusstsein und Verhalten sind noch nicht richtig ausgebildet.” Wesentlich drastischer formuliert die Problematik Gerald Münzl, Marketingleiter des Bereichs Strategic Outsourcing bei IBM. “Der Mittelstand ist die Achillesferse der deutschen Wirtschaft.” Die zögernde Annäherung mittelständischer Firmen an das Thema Security ist nach seiner Meinung eine Gefahr für die gesamte Wirtschaft.
Fest steht, dass Hersteller von Sicherheitssoftware wie Checkpoint durch den zunehmenden Trend zu Managed Security Services vor einer zusätzlichen Herausforderung stehen. “Das Produkt muss auf die veränderten Anforderungen zugeschnitten werden. Wichtig ist dabei die zentrale Administrierbarkeit, die Daten müssen rechtlich getrennt werden können, wichtig sind auch gute Alerting- und Reporting-Möglichkeiten”, so Skornia.
Es sei keine triviale Aufgabe, Produkte für die Kunden der Managed Service Provider (MSP) so transparent wie möglich zu machen. Gleichzeitig wolle der selbe Kunde aber so wenig wie möglich mit der ganzen Problematik zu tun haben. Es seien also in erster Linie Bericht- und Analysetools, die von den MSPs nachgefragt würden. Ansonsten würden Provider die Produkte vorziehen, die sich auch im normalen Unternehmenseinsatz bewährt haben. Checkpoint biete deshalb die selben Produkte, nur mit einer unterschiedlichen Management-Struktur an. “Gefordert werden auf der einen Seite professionelle Security und auf der anderen einfache Bedienbarkeit – man muss einen Kompromiss zwischen den beiden Komponenten finden.”