Outsourcing-Modelle für die IT-Sicherheit
Gert Hansen, Chief Software Architect der Astaro AG, stellt in einem Gastbeitrag Vor- und Nachteile von Modellen für das Outsourcing der IT-Sicherheit vor. Als Alternative bringt er die Konsolidierung von Funktionen oder Services in einem System ins Spiel.
Viele Unternehmen sind heutzutage im Hinblick auf ihre IT Verfechter des Minimalprinzips. Dieses besagt, dass ein bestimmtes vorgegebenes Ziel unter Einsatz geringstmöglicher Mittel erreicht werden soll. Oder anders gesagt: die gewünschten IT-gestützten Prozesse und Services sollen bei gleichbleibend guter Qualität möglichst wenig kosten und geringen Aufwand mit sich bringen.
Gert Hansen
Foto: Astaro AG
Die gute Nachricht: die meisten Unternehmen sind sich bewusst, dass auch unter diesen Bedingungen die Business Performance nicht leiden darf. Aus diesem Grund spielen immer mehr IT-Entscheider mit dem Gedanken, bestimmte Software oder spezifische Services an Spezialanbieter auszulagern. Auch im Bereich IT-Sicherheit entscheiden sich immer mehr Firmen für ein Outsourcing-Modell, anstatt die Sicherheitslösungen unternehmensintern vorzuhalten und zu verwalten.
Der Trend der ausgelagerten IT-Sicherheit bietet nicht nur Resellern neue Möglichkeiten. Auch die auslagernden Unternehmen erfahren viele Vorteile, vorausgesetzt, sie wählen das Outsourcing-Modell, das zu ihren jeweiligen Bedürfnissen passt. Die Möglichkeiten zur Auslagerung von Sicherheitsservices sind vielfältig und unterscheiden sich vor allem im Angebotsumfang und der jeweiligen Service-“Quelle”:
Hosted Security
Hier stellt der Outsourcing-Anbieter dem Unternehmenskunden für dessen IT-Sicherheitsressourcen lediglich sein Datenzentrum zur Verfügung. Hosted-Lösungen können dabei prinzipiell alle serverseitigen Security-Anwendungen realisieren. Diese Möglichkeit bietet sich vor allem für kleine Anbieter und Unternehmen an, da sie keine großen Investitionen in Mitarbeiterschulungen voraussetzt.