Die Sicherheit in der IT nimmt seit jeher eine Schlüsselrolle ein. Sie ist unverzichtbar, um das geistige Eigentum einer Unternehmung zu schützen und um deren Betriebsbereitschaft sicherzustellen. Gerade mittelständische Unternehmen, die ihre Marktposition häufig nicht zuletzt ihrer hohen Innovationskraft verdanken, sind auf den Schutz ihres Know-hows sehr bedacht. Auf der anderen Seite ist IT-Sicherheit eine ungeliebte Notwendigkeit. Sie verursacht Kosten, ist meist extrem aufwendig und kann die Produktivität durch strikte Vorgaben einschränken. Mit der zunehmenden Komplexität der IT steigt auch der Aufwand, der für die Absicherung der vielfältigen Technologien betrieben werden muss. Denn die Art, wie wir Informationen nutzen, hat sich in den vergangenen Jahren signifikant verändert: Lokale Client-Server-Netze wurden ergänzt durch zahlreiche neue Geräte wie Smartphones und Tablets. Cloud-Computing ist heute in den meisten Unternehmen eine etablierte Methode, um IT-Services ganz oder in Teilen zu beziehen.
Auch in der Schweiz zeigt die Cloud-Kurve steil nach oben. Gaben die Unternehmen hier 2014 laut dem Marktforschungsunternehmen Experton Group noch insgesamt 397,1 Millionen Franken für Cloud-Dienste und -Produkte aus, rechnen die Analysten im laufenden Jahr bereits mit einer Summe von 554,8 Millionen Franken. Bereits 2017 soll die Milliardengrenze überschritten werden. Den grössten Anteil dabei reklamiert SaaS (Software as a Service) für sich. Hier rechnet Experton im aktuellen Jahr mit einem Umsatz von 457,9 Millionen Franken. Die Umsätze in den Bereichen IaaS (Infrastructure as a Service) und PaaS (Platform as a Service) fallen dagegen mit 67,5 und 47,4 Millionen fast bescheiden aus.
Neue Chancen, neue Risiken
Mit der Cloud und den vielfältigen mobilen Endgeräten haben sich neue Möglichkeiten entwickelt, wie die Menschen ihrer Arbeit nachgehen. Das Motto lautet «Any X» – anytime, anybody, anywhere, anything, any device. Alles soll jederzeit und überall über das Internet kommunizieren. Der Schutz der Unternehmens-IT innerhalb des Perimeters – also des durch Firewalls geschützten Bereichs innerhalb des Firmengeländes – ist passé. Die bisherigen Grenzen sind einer grenzenlosen Arbeitswelt mit entsprechenden Risiken gewichen, da sich auch die Cyber-Kriminellen der neuen Technologien bedienen. Im Zentrum der Schutzanstrengungen sollte deswegen nicht länger nur das Endgerät mit den entsprechenden Daten stehen, sondern die Identitäten – was nicht heisst, der klassische Malware-Schutz habe ausgedient. Doch der heutige notwendige Ansatz in der IT-Sicherheit erfordert ein extrem hohes Know-how, über das besonders kleinere und mittlere Unternehmen kaum verfügen. Ein umfassender Schutz des Unternehmens umfasst sehr unterschiedliche Aufgaben:
- Virenschutz an allen Endgeräten
- Content-Filterung
- Spam- und E-Mail-Schutz
- Verschlüsselung der Daten in Bewegung
- Backup und Recovery (auch der mobilen Endgeräte)
- Revisionssichere Dokumentation der Sicherheitsmassnahmen
Dazu kommen je nach Unternehmen und Geschäftsfeld noch weitere Merkmale wie Mobile Device Management (MDM), Single Sign-On (SSO) oder in Bereichen mit einem sehr hohen Schutzbedürfnis eine Multi-Faktor-Authentifizierung.
Externe Unterstützung
Um ein Schutzniveau zu erreichen, das den Anforderungen der heutigen IT- und Geschäftswelt genügt, sind Mittelständler also auf Hilfe angewiesen. Im Unterschied zu Grosskonzernen, die auf spezialisierte Managed-Security-Dienstleister und eigene Spezialistenteams zurückgreifen können, stehen den kleinen und mittleren Unternehmen meist lokale oder regionale Partner zur Seite. Diese bieten gegenüber den grossen Service-Providern einige Vorteile: Sie sind auf die Bedürfnisse und Anforderungen ihrer mittelständischen Klientel spezialisiert, können durch die räumliche Nähe schnell reagieren und kennen die IT ihrer Kunden. Zudem bestehen in den meisten Fällen bereits langfristige und partnerschaftliche Geschäftsbeziehungen.
Das setzt jedoch voraus, dass die regionalen IT-Dienstleister in der Lage sind, bedarfsgerechte und kostengünstige Sicherheitslösungen anzubieten. Der Schlüssel dazu liegt in Cloud-basierten Plattformen, mit denen die IT-Dienstleister ein zentral verwaltetes Angebot für ihre Kunden aufbauen können. Dies beginnt bei grundlegenden Sicherheitsfunktionen für den Anwender wie Malware-Schutz, Content-Filterung, Backup und E-Mail-Schutz. Ergänzt wird dies durch Tools für Remote Monitoring und Management der Kundensysteme. Diese arbeiten auf Protokollebene und kommen dadurch ohne lokal installierte Agenten aus. Damit lassen sich alle Geräte im Netzwerk des Kunden überwachen, Fehler und Probleme können frühzeitig und mit geringem Aufwand beseitigt werden. Mit solchen Lösungen können die Arbeitsabläufe harmonisiert und somit auch das Leben von IT-Anbietern, Managed Service Providern und ihren kleinen und mittelständischen Kunden vereinfacht werden.
So wird es durch die Bereitstellung über die Cloud auch für Mittelständler wirtschaftlich und operativ möglich, die aktuellsten Technologien der IT-Sicherheit zu nutzen. Es fallen keine Vorabinvestitionen an, in der Regel erfolgt die Abrechnung einfach in einem Abonnement-Modell nach tatsächlicher Nutzung. Zudem lässt sich eine Cloud-Lösung sehr einfach skalieren, sie kann also mit dem Unternehmen mitwachsen. So werden beispielsweise Single-Sign-On-Lösungen durch die Cloud auch für kleine oder stark verteilte Unternehmen wirtschaftlich sinnvoll nutzbar, was letztlich die Sicherheit für alle erhöht.
