IT-Sicherheit auslagern? Kann das gut gehen?

Es fängt an mit einer Firewall, die per Fernwartung administriert wird und endet bei umfassenden Sicherheitslösungen, die komplett in die Cloud ausgelagert werden. „Managed Security Service Provider“ lautet das Stichwort, kurz MSSP. Die Angebote sind verlockend, aber sind sie auch sicher?

Wenn man die aktuelle Lage in der IT-Sicherheit betrachtet, ist die Antwort klar: Man kommt gar nicht darum herum, externe Dienstleistungen und Knowhow für diesen Bereich einzukaufen. Genau genommen tut das ohnehin schon längst jeder. Sogar bei Privatanwendern kümmern sich externe Dienstleister um die Sicherheit. Ein Antivirenprogramm zum Beispiel ist ja kein fertiges Produkt, das man einmal kauft und dann nur noch anwendet. Nein, es wird ständig vom Hersteller mit neuen Virensignaturen versorgt. In der Regel bietet es auch die Möglichkeit, verdächtige Samples an den Hersteller zur Analyse einzuschicken. Sicherheits-Updates für Betriebssysteme und viele andere Programme werden seit langem automatisch eingespielt, egal, ob man mit Windows, Mac oder Linux arbeitet.

Hinter diesen Diensten, die wir alle längst selbstverständlich nutzen, stehen jeweils große Expertenteams, die rund um die Uhr für unsere Sicherheit arbeiten. Da ist es nur konsequent, auch weitere Dienstleistungen im Sicherheitsbereich von Spezialfirmen einzukaufen und eng ins eigene Netz einzubinden. Kleine Unternehmen können in der Regel kein eigenes Sicherheitsteam aufbauen. Oft kümmert sich dann ein einzelner Admin nebenbei um die IT-Sicherheit. Und selbst große Firmen können nicht jeden Aspekt der IT-Sicherheit mit eigenem Personal optimal abdecken. Managed Security Service Provider bündeln das nötige KnowHow.

Während die eigenen Leute im Notfall erst herausfinden müssen, was zu tun ist, haben die Spezialisten schon Routine und können schnell und angemessen reagieren. Natürlich wird durch das Outsourcing die Angriffsfläche etwas erhöht. Aber der Nutzen durch das professionell erhöhte Sicherheitsniveau übertrifft diesen Nachteil bei weitem. Und so eng vernetzt wie die Systeme heute sind, bleibt uns ohnehin nichts anderes übrig.