Einführung
Es ist kein Geheimnis, dass die Managed-Services-Branche wie viele andere Branchen auch derzeit einen Wandel durchlebt. Aufgrund neuartiger Technologien mit größerer Resilienz und neuer Arbeitsweisen sind die Installation von Hardware und die Aufrechterhaltung des Netzwerkbetriebs nicht mehr so bedeutsam, wie sie es einmal waren. Infolgedessen suchen Managed Services Provider (MSPs) nach neuen Umsatzquellen und neuen Möglichkeiten, nachweislichen Mehrwert für ihre Kunden zu schaffen.
Eine solche Wertschöpfungsmethode ist das Angebot von verwalteten Sicherheitsdiensten. Kleine und mittlere Unternehmen (KMU) sind einer Vielzahl von Cyberbedrohungen ausgesetzt, aber sie sind sich entweder nicht bewusst, wie anfällig sie sind, oder es fehlt ihnen an der Zeit, den Ressourcen oder den Fähigkeiten, diese Probleme anzugehen. Durch die Aufnahme verwalteter Sicherheitsdienste in ihr Portfolio können MSPs ihren Kunden nicht nur einen echten Mehrwert bieten und sich als vertrauenswürdige Sicherheitsberater positionieren, sondern es hebt sie auch von anderen Anbietern ab, sodass sie sich besser im Markt behaupten können.
Doch eine Erweiterung des Portfolios an solchen Diensten ist gar nicht so einfach. Viele MSPs stehen daher vor einer sehr schwierigen Entscheidung. Entweder sie bleiben beim Status quo und konkurrieren hauptsächlich über den Preis, oder sie investieren in die Weiterentwicklung ihres Portfolios, um nicht an Differenzierung zu verlieren. Erfolgreiche Service Provider wählen den zweiten Weg. Sie setzen auf innovative Technologien und erkunden neue Möglichkeiten, ihren Kunden Mehrwert zu bieten und gleichzeitig neue, laufende Einnahmen zu erzielen.
In diesem Whitepaper werden verwaltete Sicherheitsdienste als wichtige Strategie vorgestellt, um Ihr Geschäft weiterzuentwickeln. Insbesondere folgende Themen werden darin behandelt:
- Veränderung der Bedrohungslandschaft für KMU.
- Definition des Begriffs „verwaltete Sicherheitsdienste“.
- Die wichtigsten Vorteile verwalteter Sicherheitsdienste
für Sie und Ihre KMU-Kunden.
- Wichtige Komponenten verwalteter Sicherheitsdienste.
Die neue KMU-Ausfallzeit – Cyberbedrohungen
Ein häufiger Trugschluss unter KMU ist, dass sie zu klein sind, um als Ziel für Malware und andere Cyberangriffe in Frage zu kommen. Die Geschäftsinhaber wissen zwar, dass Sicherheit wichtig ist, doch sie glauben, dass nur größere Unternehmen ins Visier der Angreifer geraten. Da liegen sie leider falsch.
So kommt der State of SMB Cybersecurity Report 2018¹ des Ponemon Institute, einer unabhängigen Forschungs- und Bildungsorganisation, zu folgenden Ergebnissen:
- In den USA ist es Hackern innerhalb eines Zeitraums von 12 Monaten gelungen, in 58 % der KMU einzudringen und die „Tätigkeiten zur Umsatzgenerierung für bis zu eine Woche“ zu beeinträchtigen.
- Die häufigsten Angriffe auf KMU sind webbasierte und Phishing-/Social Engineering-Angriffe.
- 54 % der KMU haben keinen Einblick in die Passwortpraktiken und -pflege ihrer Mitarbeiter.
- 63 % der KMU, die eine Passwortrichtlinie besitzen, setzen diese nicht strikt durch.
Laut der Studie deuten diese und andere statistische Angaben darauf hin, dass das Problem das Ausmaß einer nationalen Krise angenommen hat. Trotz des bekannten Sicherheitsproblems, so heißt es ferner in der Studie, denken „viele der 28 Millionen amerikanischen Kleinunternehmen nicht über Cybersicherheit nach“.
Tatsächlich sind KMU oft anfälliger als größere Mitbewerber. Opportunistische Hacker haben erkannt, dass viele kleine und mittlere Unternehmen nur über unzureichende Cybersicherheitsprotokolle verfügen und es ihnen an spezialisierten eigenen IT-Fachkräften mit Erfahrung im Sicherheitsbereich mangelt. Das macht sie zu einem lukrativen und leichten Ziel. Infolgedessen stellen Cyberangriffe heute die größte Gefahr dar, die bei kleinen und mittleren Unternehmen zu Ausfallzeiten führen kann.
Darüber hinaus sind KMU zunehmend auf vernetzte Systeme angewiesen, beispielsweise Cloud, SaaS, BYOD und IoT. Raffinierte Hacker wissen, wie sie diese Technologien nutzen können, um ihre Malware zu verbreiten. Viren, Trojaner, Würmer, Bots und andere Formen von Malware können Schäden der unterschiedlichsten Form anrichten – von einer lästigen Bagatelle bis hin zum kompletten Betriebsausfall.
Ein Ransomware-Szenario
Stellen Sie sich vor, ein Mitarbeiter eines KMU-Kunden setzt versehentlich einen virulenten Ransomware-Stamm frei. Über eine Sicherheitslücke im System des Kunden verbreitet sich die Schadsoftware dann in kürzester Zeit im gesamten Netzwerk. Infolgedessen werden wichtige Dateien verschlüsselt, was schließlich das gesamte Unternehmen lahmlegt. Die Dateien bleiben unzugänglich, bis das Lösegeld gezahlt wird – in der Regel in Bitcoin oder einer anderen Kryptowährung, die sich schwer nachverfolgen lässt.
Der häufigste Ausgang ist, dass der Angreifer die Dateien trotz Zahlung des Lösegelds nicht entsperrt oder sogar zerstört und dem Kunden irreparable Schäden zufügt. Dies mag ein hypothetisches Szenario sein, aber die Bedrohung für Ihre KMU-Kunden ist real. Die Bedrohungen treten nicht nur immer häufiger auf, sondern werden auch immer komplexer. Ist Malware erst einmal ins Netzwerk eingedrungen, ist es fast unmöglich, die infizierten Systeme zu reparieren. Als MSP möchten Sie nicht in die Situation geraten, auf einen bereits erfolgten Cyberangriff reagieren zu müssen, da der Schaden zu diesem Zeitpunkt bereits angerichtet ist. Vorsicht ist in diesem Fall besser als Nachsicht.
Die Vorteile verwalteter Sicherheitsdienste
Viele MSPs haben es sich zur Aufgabe gemacht, den Netzwerkbetrieb ihrer KMU-Kunden stabil zu halten. Dazu stimmen sie die Serviceprioritäten auf die Verfügbarkeit, Stabilität und Leistung kritischer IT-Ressourcen der Kunden ab. Diese Aufgabe ist zweifellos von Wert. Doch die meisten KMU verfügen inzwischen über Cloud-Dienste, mobiles Computing und standortunabhängige IT-Systeme. Ihre Netzwerke haben sich weiterentwickelt und sind nun widerstandsfähiger und weniger anfällig für herkömmliche Ausfallszenarien wie Hardwareausfälle und fehlerhafte Anwendungskonfigurationen.
Innovative MSPs haben erkannt, wie wichtig es ist, ihren Schwerpunkt über Verfügbarkeit, Stabilität und Leistung hinaus auf Sicherheitsdienste für Daten, Geräte und Mitarbeiter auszuweiten. Die Bereitstellung umfassender Sicherheitsdienste gibt den Kunden nicht nur ein Gefühl der Sicherheit, sondern unterstützt auch ihr betriebswirtschaftliches Wachstum. So können MSPs nicht nur einschlägige neue Umsatzquellen erschließen, sondern sich auch als vertrauenswürdige Sicherheitsberater ihrer Kunden positionieren, sodass sie sich stärker von der Konkurrenz abheben.
Was sind verwaltete Sicherheitsdienste?
Als MSP sind Sie bereits mit den Grundprinzipien verwalteter Dienste – oder Managed Services – vertraut. Damit ist die proaktive Erbringung von Dienstleistungen per Remote-Verbindung gemeint. Verwaltete Sicherheitsdienste sind im Wesentlichen dasselbe.
Gegen eine zusätzliche Gebühr können Sie Ihr Portfolio an proaktiven Überwachungs- und Verwaltungsleistungen um Netzwerk- und Cybersicherheitsdienste erweitern. Das Ziel – und die Chance – ist ein vorausschauendes, systematisches Modell zur Bewertung, Sicherung und Überwachung der täglichen Sicherheitsanforderungen Ihrer Kunden.
Durch die Aufnahme verwalteter Sicherheitsdienste in Ihr Angebot können Sie Ihren Kunden nicht nur einen echten Mehrwert als vertrauenswürdiger Sicherheitsberater bieten, sondern sich auch von der Konkurrenz abheben und sich so einen strategischen Wettbewerbsvorteil verschaffen.
Fünf Vorteile verwalteter Sicherheitsdienste
- Proaktive Reaktion auf neue CyberbedrohungenWenn Sie als IT-Berater Ihres Kunden nicht auf Sicherheitsvorfälle vorbereitet sind, verspielen Sie sein Vertrauen und riskieren, ihn auch als Kunden zu verlieren. Wenn Sie Ihr MSP-Angebot um Sicherheitsdienste erweitern, sind Sie neuen Cybersicherheitsbedrohungen stets einen Schritt voraus und können das Geschäft Ihrer Kunden schützen.
- Kürzere WertschöpfungszeitKunden sind heutzutage schneller denn je geneigt, sich einen neuen Anbieter zu suchen, daher ist es umso besser, je früher Sie Ihren Kunden einen Mehrwert bieten können. Mit geeigneten integrierten Sicherheitstools können Sie ganz einfach alle von Ihnen implementierten Sicherheitsdienste einsehen, Richtlinien verwalten und ändern, den Status von Geräten überprüfen, Geräteprobleme beheben und Angriffe erkennen, bevor diese ernsthaften Schaden anrichten können.
- Kontinuierliche GewinnsteigerungEin breiteres Managed-Services-Angebot in Kombination mit minimalen oder gar keinen zusätzlichen Personalkosten bedeutet, dass Sie den jährlich wiederkehrenden Umsatz ohne höhere Kosten oder Änderungen an Ihren Geschäftsprozessen massiv steigern können.
- Verbesserte KundenbeziehungenWenn Sie neben anderen IT-Diensten auch die Sicherheitsinfrastruktur Ihrer Kunden betreuen, können Sie Ihre bestehenden Kundenbeziehungen vertiefen und sich als echter Partner positionieren. Dies erhöht Ihre Differenzierung und erschwert es Konkurrenten, Sie vom Markt zu verdrängen.
- Abheben von der Konkurrenz Die Dienstleistungen eines herkömmlichen MSP verlieren immer stärker an Differenzierung. Ein solides Angebot an verwalteten Sicherheitsdiensten, das Ihr bestehendes Serviceportfolio ergänzt, macht Sie nicht nur für bestehende, sondern auch für neue Kunden attraktiv.
Wichtige Komponenten verwalteter Sicherheitsdienste
Effektive Cybersicherheit fußt auf drei Säulen: Produkte, Prozesse und Mitarbeiter. Die meisten kleinen und mittleren Unternehmen haben jedoch keinen Bedarf an den komplexen, kostspieligen Schutzvorkehrungen, die Konzerne oder Betriebe in stark regulierten Branchen implementieren müssen. KMU-Kunden benötigen das exakte Gegenteil: ein flexibles und dynamisches Sicherheitsmodell, das sich an neue Bedrohungen, Tools und Techniken anpassen lässt.
Robuste verwaltete Sicherheitsdienste im KMU-Bereich umfassen in der Regel die folgenden Komponenten.
- Managed Antivirus
- Stärkung der Websicherheit
- Patch Management
- Multi-Faktor-Authentifizierung
- Benutzerzugriffskontrollen
- Einfache Scans auf Sicherheitslücken
- Verwaltete Backups und Notfallwiederherstellung
- Verwaltete Firewalls
- Secure Web Gateway
- Passwortverwaltung
- Sichere Remote-Arbeit (VPN)
- Schutz vor Datenverlust
- Durchsetzbare Prozesse und Richtlinien
- Sicherheitsbewusstsein und -schulungen für Mitarbeiter
Dieser letzte Punkt fällt besonders ins Gewicht. Die Weiterbildung und Aufklärung des Personals spielen eine Schlüsselrolle bei der Sicherung des Netzwerks, da im Hinblick auf die digitale Sicherheit der Mensch im Allgemeinen das schwächste Glied ist. 95 Prozent aller Sicherheitslecks sind auf menschliches Versagen zurückzuführen. Das ist besorgniserregend.
Wenn Sie für Ihre Kunden eine Cybersicherheitskultur schaffen wollen, muss diese Folgendes beinhalten ...
- Umfassende Cybersicherheitsrichtlinien als Teil der Geschäftsprozesse
- Fortlaufende Aufklärung, Schulung und Sicherheitsprüfungen für alle Beteiligten
- Fokussierung auf die wichtigen Aufgabe des Einzelnen, ständig nach Bedrohungen Ausschau zu halten
Zusammenfassung
Jeder MSP-Betrieb sollte sich Gedanken um verwaltete Sicherheitsdienste machen. KMU-Kunden werden von immer komplexerer Malware bedroht – darunter Spyware, Viren, Würmer, Trojaner und Ransomware. Als MSP sind Sie für Ihre Kunden der erste Ansprechpartner für eine Reihe IT-bezogener Fragen. Sie erwarten von Ihnen, dass Sie angemessene Empfehlungen geben und proaktive Maßnahmen zum Schutz ihres Unternehmens ergreifen.
Die Aufnahme verwalteter Sicherheitsdienste in Ihr Angebot, die Ihnen die Verwaltung von Sicherheitslösungen für alle Endgeräte, Server, Netzwerke, Web- und E-Mail-Anwendungen Ihrer Kunden über eine zentralen Remote Monitoring- und Management-Plattform ermöglicht, ist der logische nächste Schritt zur Erweiterung Ihres MSP-Geschäfts.
Durch verwaltete Sicherheitsdienste können Sie nicht nur Ihre KMU-Kunden schützen und die Geschäftsbeziehung vertiefen, sondern sich auch von der Konkurrenz abheben, wichtige neue Umsatzquellen erschließen und Ihr MSP-Geschäft angesichts einer neuen Landschaft von Sicherheitsbedrohungen, Datenschutzrisiken, Datenlecks und Cyberkriminalität auf Erfolgskurs bringen.