Outsourcing-Modelle für die IT-Sicherheit
Gert Hansen, Chief Software Architect der Astaro AG, stellt in einem Gastbeitrag Vor- und Nachteile von Modellen für das Outsourcing der IT-Sicherheit vor. Als Alternative bringt er die Konsolidierung von Funktionen oder Services in einem System ins Spiel.
Konsolidierung als Alternative
Nicht für alle Unternehmen bietet sich ein Outsourcing der Sicherheitsfunktionen an. Vor allem viele große Unternehmen möchten geschäftskritische Daten lieber auf eigenen Servern speichern und die Sicherheitsverwaltung von der internen IT-Abteilung erledigen lassen. Oftmals scheitert die Auslagerung der IT-Sicherheit auch an spezifischen Compliance-Vorgaben, die ein Unternehmen in Punkto Sicherheit einhalten muss.
Um sich dennoch gegen die Vielzahl an Sicherheitsbedrohungen innerhalb und außerhalb des Netzwerks wappnen zu können, bietet sich in diesem Fall die Konsolidierung von mehreren Funktionen oder Services in einem System an. Dies kann in Form einer integrierten Lösung oder über Virtualisierung geschehen.
Die Vorteile für den IT-Administrator liegen auf der Hand: weniger Infrastruktur, weniger Komplexität und weniger Kosten. Der Nachteil an der Sache: Eine Konsolidierung verringert weder den Aufwand hinsichtlich der Installations- und Wartungsprozesse, noch hinsichtlich des täglichen Betriebs und der Schulung der Mitarbeiter.
Ob nun Outsourcing oder nicht: eine eigene Infrastruktur für die IT-Sicherheit zu betreiben, wird für die meisten Unternehmen hinsichtlich Kosten, Zeit und Know-how immer aufwändiger. Zudem müssen Unternehmen immer komplexere Anforderungen an die Sicherheit ihrer IT beherrschen. Wichtig bei der Entscheidung zur Auslagerung oder zu einer integrierten Lösung sind deshalb immer eine nachhaltige Risikoeinschätzung, leichte und verständliche Handhabungsprozesse sowie die Vertrauensbildung zum jeweiligen Anbieter.