Fazit

Fehlende Security-Richtlinien oder Mängel in deren Umsetzung können folgenschwere Schäden verursachen und Unternehmen existenziell gefährden. Durch das Auslagern steigt die Wahrscheinlichkeit neuer Sicherheitslücken. Outsourcing-Anwender sollten das Thema Security daher früh und mit hoher Priorität behandeln. Dabei geht es nicht nur um Basisvorkehrungen wie Desaster Recovery und Business Continuity. Angesichts der Risiken, die durch das Zusammenspiel mit externen IT-Dienstleistern entstehen, sollten auch Maßnahmen wie das Security-Incident-Handling, Asset-Control und Datenschutzvorkerhungen weit oben auf der Agenda des auslagernden Unternehmens stehen.

Outsourcing-Anwender, die über nicht genug qualifizierte Mitarbeiter im Security-Bereich verfügen, sollten bei der Ausarbeitung ihres Sicherheitskonzepts auf externe Unterstützung zurückgreifen. Weil sich das Unternehmensumfeld sowie damit verbundenen IT-Infrastruktur ständig verändern, muss das Konzept aber immer wieder überprüft und gegebenenfalls angepasst werden. (sp)