Outsourcing und die Sicherheit des Rechenzentrums

IT-ProjekteOutsourcing

Viele IT-Manager erschreckt der Gedanke, dass beim Outsourcing wichtige Unternehmensdaten von externen Dienstleistern verwaltet werden. Niculae Cantuniar, Topmanager bei Cable & Wireless, erklärt, welche Vorteile Outsourcing haben kann – und warum es keine Patentlösung gibt.

Die Frage, ob man seine IT selbst verwalten oder an eine Drittpartei auslagern sollte, ist nur unter Berücksichtigung vieler Faktoren zu beantworten. Klar ist: Es ist eine echte Herausforderung, den vollständigen Überblick über das eigene System ganz alleine zu behalten. Auch im besten Fall ist es mit erheblichem zeitlichen und finanziellen Aufwand verbunden, ein Netzwerk zu verwalten, das den qualitativen Anforderungen des Unternehmens genügt.

Outsourcing ist ein Top 10 Trend
Viele Unternehmen wissen, dass es ohne Drittparteien nicht möglich ist, auf die nie endende Flut von neuen Gefahren zu reagieren, die ihrem System drohen. Unter anderem aus diesen Gründen nahm der Branchenverband Bitkom IT-Outsourcing in die Top 10 Trends für 2010 auf. Die Herausforderungen, denen sich viele Unternehmen in wirtschaftlich angespannten Zeiten gegenübersehen, tragen ebenfalls dazu bei, dass ein Umdenken hin zum eigentlichen Kerngeschäft stattfindet und die Verantwortlichen die Auslagerung bestimmter Prozesse überdenken.

Hilfe durch externe Experten
Die Sicherheit des Rechenzentrums ist in Bezug auf Geschäftsprozesse und des Schutz von internem geistigem Eigentum von entscheidender Bedeutung. Beim Thema Outsourcing konzentrieren sich viele IT-Manager vor allem darauf, die Gesamtbetriebskosten zu senken, anderen erscheint die Vorstellung, Verantwortung für Teile oder gar die gesamte Abteilung abzugeben, abschreckend.

Es sollte daher kein Unternehmen schnell darüber entscheiden, die Option Outsourcing wahrzunehmen. Jedoch ist es auch leichtfertig, die Auslagerung kategorisch abzulehnen, ohne möglichen Vorteile für das eigene Unternehmen abzuwägen. In vielen Fällen kann die Hilfe durch externe Experten die gesamte IT-Abteilung entscheidend entlasten, ohne die Sicherheit zu irgendeinem Zeitpunkt zu gefährden.

Cable & Wireless ist einer der größten TK-Anbieter weltweit.

Vorteile durch Auslagerung der IT-Sicherheit
Ein wichtiger Punkt sind die regelmäßigen Updates, mit denen sich Mitarbeiter in der IT-Abteilung auseinandersetzen müssen. Häufig ziehen Aktualisierungen der Programme oder der Einsatz neuer Sicherheitssoftware auch (Nach-)Schulungen des Personals mit sich, was wiederum mit Kosten und Zeit verbunden ist – Zeit, in der sich die Mitarbeiter nicht um ihre eigentliche Kernaufgaben kümmern können.

Nur fünf Prozent des Budgets für Strategie
Der Großteil des IT-Budgets wird zumeist für Betrieb, Wartung und Support aufgewendet, nur fünf Prozent sind für Strategie und Planung vorgesehen. Zieht man diesen erheblichen Aufwand in Betracht, rückt die Sicherheit des Rechenzentrums verständlicherweise in den Fokus von Outsourcing.

Neben den Kosten ist der Faktor Expertise vielleicht noch entscheidender. Ausgebildete Fachkräfte für die IT-Sicherheit sind knapp und nur ein international aufgestellter Dienstanbieter kann Unternehmen die hochqualitative Betreuung bieten, die die eigene Abteilung entlasten kann.

Schutz rund um die Uhr
Das wird am Beispiel des Monitoring besonders deutlich: Hacker und Virenschreiber halten sich selten an die üblichen Geschäftszeiten und es ist daher unbedingt notwendig, dass die Netzwerke des Rechenzentrums an jedem Tag rund um die Uhr überwacht werden. Angesichts des hohen Aufwands einer solchen »Rundum-Sorglos-Überwachung« ist es für viele Unternehmen sinnvoll, diesen Teil der Verwaltung ihrer IT an eine dritte Partei auszulagern. Dadurch wird keine Kernfunktion des Geschäfts beeinträchtigt und die Risiken bleiben überschaubar.

Fortlaufende Einzel-Updates
Einen Sonderfall stellt die Finanzbranche dar, die einen besonders hohen Wert auf Informationssicherheit legt. Hier wird ein größerer Teil des IT-Budgets der Sicherheit zugewiesen und dieser Bereich auch schneller ausgebaut als in anderen Branchen.

Davon abgesehen sieht die Realität in den meisten Branchen so aus, dass Administratoren fortlaufend mit Einzel-Updates auf Lücken in der Sicherheit der Rechenzentren reagieren, wenn eine neue Bedrohung bekannt wird. Das bedeutet für IT-Abteilungen, dass sie häufig manuell den Verwaltungsablauf aktualisieren und aus einer Auswahl möglicher Produkte verschiedener Anbieter das richtige wählen müssen.

Service Provider lösen akkumulierende Sicherheitsmängel
Unproblematischer lässt sich die Auslagerung gestalten, wenn man sich an einen spezialisierten Dienstanbieter wendet, was das Problem der akkumulierenden Sicherheitsmängel auf einen Streich löst. Managed Service Provider können dank ihrer Investitionen in diesem Bereich das nötige Know-how und die Technologie bieten, um mit der anhaltenden Gefahr durch Hacker und Viren umzugehen. Zugleich können sie alle unternehmensinternen und -externen Datenschutzrichtlinien einhalten und sich mit den regulatorischen Rahmenbedingungen auseinandersetzen.

Komplexität verringern und Freiräume schaffen
Eine Verschlankung der eigenen Administration erhöht zudem die Kostentransparenz. Das Outsourcing-Modell bietet bessere Werte, was die Vorhersage der Kosten im Bereich Sicherheit angeht – entscheidend für jedes Unternehmen, das verlässliche Kosten-Nutzen-Verhältnisse für die Sicherheitsausgaben haben will. Lagert man die Sicherheit an einen spezialisierten Anbieter aus, lassen sich dadurch Kosten sparen, die Komplexität verringern und mehr IT-Ressourcen auf strategischer Ebene einbringen.

»Es ist leichtfertig, die Auslagerung von Geschäftsprozessen kategorisch abzulehnen, ohne möglichen Vorteile für das eigene Unternehmen abzuwägen.« Niculae Cantuniar, ist Vice President Carrier Services Europe, Middle East and Africa bei Cable & Wireless Worldwide

Beim Thema Outsourcing gibt es keine Patentlösung. Jedes Unternehmen hat entsprechend der eigenen Ziele und Strategien unterschiedliche Ansprüche, was die Unterstützung von außen angeht. Aus diesem Grund können manche Unternehmen die Sicherheit ihres Rechenzentrums vollständig in die Hände einer spezialisierten Drittpartei geben, andere lagern dagegen nur bestimmte Funktionen aus und behalten die Kernelemente ihrer Sicherheits-Infrastruktur im Unternehmen.

Mit der wachsenden Komplexität der Sicherheitssysteme für Rechenzentren wird dieser hybride Ansatz in den nächsten Jahren zunehmend Abnehmer finden, da der Aufwand für eine vollständige Verwaltung zu sehr steigt, um sie innerhalb der eigenen IT-Abteilung zu bewältigen. Dieser »Maßanzug«, der genau an die individuellen Bedürfnisse und Ansprüche angepasst ist, bietet Unternehmen die bestmögliche Betreuung und hält gleichzeitig den eigenen Aufwand überschaubar.

Überlastung der Ressourcen ausgleichen
Im besten Fall kann die Auslagerung der IT-Security dabei helfen, ein umfassendes Level an Sicherheit zu erreichen, das alle Unternehmen anstreben sollten. IT-Manager müssen sich bei ihrer Entscheidung vor Augen halten, dass es vor allem darum geht, Überlastungen der eigenen Ressourcen auszugleichen und zusätzliches Experten-Know-how mit einzubringen. Es gilt zu vermeiden, dass der Wert der internen Mitarbeiter durch die Auslagerung untergraben wird.

Die alte Business-Regel, dass ein Unternehmen niemals seine Probleme outsourcen sollte, gilt auch für die Sicherheit der Rechenzentren. IT-Manager sollten sich nach einem Partner umsehen, der ihnen helfen kann, von einer reaktiven in eine aktive Rolle zu gelangen,
klaren Gewinn für das Unternehmen zu bringen und bis in die Vorstandsebene Anerkennung zu gewinnen.
(mt)

Der Autor ist Vice President Carrier Services Europe, Middle East and Africa bei Cable & Wireless Worldwide.

Weblinks
Cable & Wireless