computerwoche.de

IT-Strategie

Lieber in Eigenregie

Security auslagern - Nein danke!

08.06.2011
Von Hadi Stiel

60 bis 80 Prozent gespart

Die von S+C propagierte Form der Managed Security Services wurde also weitgehend in Form von Dienstleistungen direkt an der Sicherheitsinfrastruktur umgesetzt. Sie hat sich schon heute ausgezahlt. Laut Geschäftsführer Henning Kreisel spart S+C mit der Rund-um-Betreuung 60 bis 80 Prozent seiner Personalkosten im IT-Sicherheitsbereich. Das entspricht zwei Administratoren.

Thomas Taterra: "Clouds sind ein Hype."
Thomas Taterra: "Clouds sind ein Hype."
Foto: S+C

IT-Leiter Taterra taxiert den externen Sicherheitsdienst zusammengenommen auf etwa zwei Manntage im Monat. Dazu kämen der zeitliche Aufwand für die aktuell noch laufenden Projekte - nochmals rund zwei Manntage pro Monat. Konzeption und Errichtung der IT-Sicherheits-Infrastruktur, inklusive der Penetrationstests und Schwachstellenanalyse im Vorfeld, hätten zirka 30 Manntage in Anspruch genommen.

Als Vorteile der Sicherheitsstruktur nennt der T-Leiter die höhere Qualität der Security-relevanten Informationen, verbesserte Alarmierungs- und Informationsprozesse sowie verlässlichere Audits, Reports und Revisionen. Die beiden in der Zentrale verbliebenen Sicherheitsspezialisten könnten sich nun auf rein koordinative Aufgaben im Einklang mit der globalen Sicherheitsstrategie von S+C konzentrieren.

Vorsicht vor altem Wein

Aus Taterras Sicht gibt es vor allem einen triftigen Grund, warum die Sicherheit der Daten, eine Kernkompetenz des Unternehmens, keinesfalls außer Haus gegeben werden sollte: "Nicht der Cloud Provider, sondern das Unternehmen steht letztlich für Sicherheit einschließlich Datenschutz und Compliance in der Haftung."

Die Lücke zwischen Ausführung und Haftung lasse sich auch nicht durch noch so ausgefeilte und vertraglich detailliert fixierte SLAs (Service Level Agreements) für Managed Security Services aus der Wolke schließen: "Diese Haftung kann nur in absoluter Privatsphäre und unter eigener Regie, also innerhalb einer Private Cloud, rechtsverbindlich sichergestellt werden."

Für Taterra sind externe Clouds ohnehin ein Hype, alter Wein in neuen, virtuellen Schläuchen quasi: "Und den sollte man gerade im hochsensiblen Feld der IT-Sicherheit nur mit äußerster Vorsicht verkosten." (qua)