33
10/2017 ·
MIDRANGE
MAGAZIN
Im Interview: Philip Reetz, Netzlink Informationstechnik
„Ansprüche steigen“
Immer weniger Unternehmen verfügen über die Ressourcen und das Know-how,
um gegen alle Bedrohungslagen gewappnet zu sein. Im Interview mit dem Midrange
Magazin (MM) stellt Philip Reetz, Fachbereichsleiter IT-Security bei der Netzlink
Informationstechnik GmbH, die Vorteile der „Managed Security Services“ heraus.
MM:
Warum können die meisten Unter-
nehmen heutzutage nicht mehr allein
den Bedrohungen Herr werden?
Reetz:
Der gestiegene digitale Aus-
tausch von Informationen und die zuneh-
mende Verzahnung mit und Integration
von Cloud-Diensten stellt neue, höhere
Ansprüche an das Sicherheitsniveau
in Unternehmen. Dadurch nehmen die
möglichen Angriffsszenarien zu, und eine
einfache Firewall und Virenscanner rei-
chen nicht mehr aus. Die Bedrohungen
werden zunehmend komplexer und ver-
ändern dabei ihre Erscheinungsweise.
Der Gesetzgeber wiederum stellt Anfor-
derungen an den Schutz der IT und des-
sen Nachweis, was sowohl den operati-
ven IT-Betrieb als auch die IT-Prozesse
zum Handeln zwingt.
MM:
Welche Vorteile kommen mit den
„Managed Security Services“ ins Spiel?
Reetz:
Zum einen kann sich das Un-
ternehmen auf seine eigentliche Kern-
kompetenz konzentrieren, weil ihm die
wiederkehrenden Aufgaben in diesem
Bereich abgenommen werden. Zum an-
deren werden nicht nur die verschiede-
nen Sicherheitssysteme von Spezialisten
administriert und die Sicherheitskon-
zepte laufend weiterentwickelt. Es geht
vielmehr um proaktive Services, die auch
z. B. die hinter eine Firewall liegenden
Systeme im Blick behalten, Schwach-
stellen und mögliche Eintrittspforten für
Bedrohungen frühzeitig erkennen und sie
beheben, bevor ein Schaden entstehen
kann. Ein Vorteil ist dabei auch, dass die
getroffenen Sicherheitsmaßnahmen fort-
laufend auf ihre Wirksamkeit überprüft
und dokumentiert werden. Auch die
Anwender werden einbezogen, um un-
ternehmensweit ein Bewusstsein für die
Bedeutung von IT-Sicherheit zu schaffen.
Es müssen alle Anwender für mögliche
Gefahrenquellen sensibilisiert werden,
um dann als gesamte Organisation auf
Bedrohungen vorbereitet zu sein.
MM:
Wie sicher ist es, wenn derartig
kritische Aufgaben an einen Dienstleis-
ter übertragen werden – und wie kann
sich ein Anwenderunternehmen dabei
absichern?
Reetz:
Wie bei allen Managed Services
ist für die Zusammenarbeit gegenseiti-
ges Vertrauen notwendig. Gerade bei Si-
cherheitsthemen erhält der Dienstleister
einen sehr tiefen Einblick in die Struktur
des Unternehmens. Um ein Gefühl dafür
zu erhalten, ob er die eigenen Ansprüche
erfüllen kann, bieten sich kleinere Pilot-
projekte an, bei denen der Kunde nicht
alle sensiblen Bereiche offenlegen muss.
Vielleicht gibt es auch Referenzen, über
die man mehr erfahren kann und die
einen kleinen Einblick geben, wie der
Dienstleister vorgeht, mit welchen Part-
nern er zusammenarbeitet und wie viel
Erfahrung er auf dem Gebiet bereits vor-
weisen kann.
MM:
Mit welchen Auswirkungen rech-
nen Sie im Bereich der Managed Se-
curity Services, wenn Ende Mai 2018
alle Unternehmen den Anforderungen
seitens der Europäischen Datenschutz-
grundverordnung – EU-DSGVO – genü-
gen müssen?
Reetz:
Damit wird es für alle Unterneh-
men noch wichtiger, die eigenen Bemü-
hungen im Schutz der IT-Infrastruktur
und damit der relevanten Daten nach-
weisen zu können. Der gesetzliche Rah-
men wird genauer und konkreter defi-
niert. Auch das IT-Sicherheitsgesetz gibt
Verpflichtungen vor, Sicherheitsrichtlini-
en einer IT-Umgebung einzuhalten. Die
Beauftragung eines externen Dienstleis-
ters im Rahmen von „Managed Security
Services“ hilft bei diesem Nachweis.
Allerdings werden derzeit von diversen
Anbietern wahre Horrorszenarien von
Bußgeldern an die Wand gemalt. Wich-
tig ist, dass die Motivation für größere
Bemühungen in diesem Bereich auch
wirklich von innen kommen. Ob man alle
Maßnahmen selber entwickeln und um-
setzen kann oder externe Unterstützung
zu einzelnen Aspekten benötigt, bleibt
eine individuelle Entscheidung. Ich er-
warte trotzdem in den nächsten Mona-
ten einen deutlichen Anstieg der Anfra-
gen nach „Managed Security Services“
und der Security Audits.
rhh
ó
Philip Reetz,
Fachbereichsleiter
IT-Security bei der
Netzlink Informati-
onstechnik GmbH:
„Mit in Kraft treten
der EU-DSGVO wird
es für alle Unterneh-
men noch wichtiger,
die eigenen Bemü-
hungen im Schutz
der IT-Infrastruktur zu
erhöhen.“
Quelle: Netzlink
