computerwoche.de

Archiv

Unternehmen lagern Sicherheit ungern aus

20.08.2003
Von 


Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Alle Posts des Autors Connect:

Die Meta Group hingegen bezweifelt, dass das Gros der Anbieter konkret umsetzbare und verbindliche SLAs in der Schublade hat. Technische Messgrößen wie Firewall-Uptime sowie Verfügbarkeit, Kapazität und Durchsatz von Intrusion-Detection-Systemen, ergänzt durch operative Anhaltspunkte wie Antwortzeiten bei Änderungsanfragen, Reaktionszeit auf Sicherheitsalarme sowie Zeitbedarf für Updates von Antivirus- und IDS-Signaturen, sollten zwar Bestandteil eines Outsourcing-Vertrags im Sicherheitsbereich sein. Die Meta Group plädiert jedoch für einen ganzheitlichen Ansatz, der technische und operative Messgrößen sowie das Risk-Assessment, also die regelmäßige Kontrolle der Sicherheitseinrichtungen, umfasst. Der Anbieter sollte regelmäßig ein detailliertes Reporting liefern.

Diesen Empfehlungen sind die Partner SHE und DIS mit ihren Vereinbarungen relativ nahe gekommen: Der Dienstleister liefert regelmäßige Reports und informiert via Ticket-System über mögliche Bedrohungsszenarien. Zudem werden die DIS-Mitarbeiter zeitnah über Vorfälle verständigt. "Wir haben uns bewusst für einen kleinen Anbieter entschieden, um flexibel reagieren zu können. Die Prozesse sind nicht festgezurrt, gewöhnlich arbeiten die DIS-Administratoren partnerschaftlich mit den Betriebsmitarbeitern von SHE zusammen." Dennoch baute Büchner eine weitere Kontrollstufe ein, immerhin schicken die Niederlassungen via VPN häufig kritische Kunden- und Mitarbeiterdaten, es käme einer Katastrophe gleich, sollten diese Informationen in fremde Hände gelangen. Deshalb überprüft ein weiterer unabhängiger Dienstleister turnusmäßig die gesamte Sicherheitsanlage auf Verlässlichkeit.

Angestoßen wurde das Sicherheitsprojekt bei DIS durch den hohen Virenbefall. Bevor die Filialen via VPN vernetzt wurden, gab es keine einheitliche Lösung. Nachdem der zentrale Mail-Server dann vom in Konkurs geratenen Dienstleister nicht mehr gepflegt wurde, brach die Virenplage über die DIS-Systeme herein. "Damals wurde der Entschluss gefasst, eine zentrale Sicherheitslösung zu installieren", so der IT-Chef.