Sparen Security-Dienstleistungen Geld?
Werden die Unternehmen ihre Sicherheit outsourcen?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeOutsourcingSicherheitSicherheitsmanagement

Im Gespräch mit dem Management von F-Secure findet IT-Week-Reporter Phil Muncaster neue Trends: Die wachsende Zahl an Sicherheitsbedrohungen könnte die Unternehmen dazu zwingen, sich stärker der fachlichen Kompetenz von außen anzuvertrauen.

Ohne Outsourcing kostet Sicherheit zu viel

Sparen Security-Dienstleistungen Geld?

Um die Sicherheit im IT Bereich zu gewährleisten, werden die Firmen in den nächsten Jahren in zunehmendem Maße die Dienstleistungen von Drittparteien in Anspruch nehmen. Auch werden sie laut Voraussage der finnischen Internet-Sicherheitsfirma F-Secure einen besseren Schutz für Mobiltelefone verlangen. Der Chef des Unternehmens, Risto Siilasmaa, sagte in diesem Monat in seiner Firmenzentrale in Helsinki, dass während der nächsten fünf Jahre große Veränderungen anstehen. Und den IT-Abteilungen werde es immer schwerer fallen, die Sicherheit firmenintern in den Griff zu bekommen.

Siilasmaa meinte, dass die wachsenden Gefahren und der zunehmende Umfang an Technologien, die gemanaged werden müssen – einschließlich verschiedenster vernetzter Geräte, Netzwerk-Applikationen und Voice over IP – für die IT-Abteilungen eine enorme Herausforderung darstellen würden.

“Die Unternehmens-IT wird immer komplexer und es gibt die unterschiedlichsten Arten von Bedrohungen. Demzufolge wird es für die IT Abteilungen immer schwieriger, diese Bedrohungen zu analysieren, den Grad der Verwundbarkeitslevels einzuschätzen sowie Firewalls und PCs richtig zu konfigurieren”, sagte er. “Wir glauben, dass in diesem Bereich die Sicherheit immer weniger zu einem firmeninternen Prozess wird.” Kurzum: Spezialisten für die verschiedenen Bedrohungen auszubilden, wird zu teuer für die Unternehmen, Auslagern wird preiswerter.


Sicherheitsunternehmen konzentrieren sich auf Dienstleistungen

Sparen Security-Dienstleistungen Geld?

F-Secure konzentriert sich mehr und mehr auf den Verkauf von Sicherheitssystemen an Service-Unternehmen, Internet Provider und Mobilfunkbetreiber, die dann die Produkte in ihre eigenen Angebote integrieren. “Wir fügen unseren Produkten schrittweise Features hinzu, um den Bedürfnissen der Serviceprovider gerecht zu werden”, meinte Siilasmaa. “Unsere Lizenzverkäufe stagnieren, aber es ist ein langfristiges Wachstum durch den Verkauf von Sicherheit als Dienstleistung möglich.” Auch andere Security-Unternehmen nehmen verstärkt diesen Weg.

Jimmy Ruokolainen, der Entwicklungschef von F-Secure, meinte, diese Schritte in Richtung IT-Outsourcing und Content-Security seien Teil eines größeren Trends zu IT-Outsourcing. “Die Anforderungen der Unternehmen an ihre IT Sicherheit verändern sich stetig”, fügte er hinzu, “Die IT Abteilungen haben aber weder das Potential an Arbeitskräften noch können sie den erforderlichen Grad an Fähigkeiten und Fertigkeiten auf dem neuesten Stand halten. Aus diesem Grunde spielen die Serviceprovider eine Schlüsselrolle”.

Servicepartner seiner Firma seien gut darauf eingerichtet, den richtigen Schutz zu bieten, da sie die Bedürfnisse ihrer Kunden kennen.


Security-Outsourcing senkt Kosten

Sparen Security-Dienstleistungen Geld?

Mark Blowers von der Analystenfirma Butler Group vertritt den Standpunkt, dass Sicherheit, von solchen Serviceprovidern angeboten, zur Kostensenkung und zur Vereinfachung in der Bearbeitung der komplexen IT führen kann – denn ein einzelner Anbieter kann ein breites Spektrum an Problemstellungen abdecken und schließlich eine einzige Rechnung für alles schicken. “Die Zeiten, da IT Manager ihre eigenen Lösungen geschaffen haben, sind lange vorbei. Speziell für die Sicherheit im Mobilfunkbereich haben nicht gerade viele Unternehmen einen großen Erfahrungsschatz aufzuweisen”.

Antti Vihavainen vom Geschäftsbereich Mobilfunk von F-Secure meinte, dass Hersteller von Betriebssystemen für Mobilfunk und die Anbieter von Handys besser zusammenarbeiten müssen, wenn sie die Sicherheit der gesamten Ausrüstung gewährleisten wollen.

F-Secure meinte, dass die Sicherheitsbedrohungen im Mobilfunkbereich eine längere Zeit gebraucht haben sich zu manifestieren als dies ursprünglich erwartet wurde – im Jahre 2000 hatte die Firma das erste Produkt für den Mobilbereich auf den Markt gebracht. Seit Juni letzten Jahres haben die Gefahren jedoch beträchtlich zugenommen und in mehr als 30 Ländern wurde von insgesamt über 50 Viren auf dem Mobilsektor berichtet.

Symbian hat bereits Maßnahmen getroffen, um eine Infizierung seines Systems zu verhindern – aber die Betriebssysteme und die Anbieter von Mobiltelefonen müssen gemeinsam an einem auf Sicherheit konzentrierten Hotfix-Prozess für die Plattformen arbeiten, sagte Vihavainen. Soft- und Hardwarefirmen im Computerbereich haben es ja auch geschafft, Bugfixes schnell bereitzustellen – warum nicht auch die Mobilfunk-Unternehmen?