Mit Managed Security Services haben Systemhäuser beste Aussichten

Mit Managed Security Services haben Systemhäuser beste Aussichten

Die schlechte Nachricht zuerst: Die Gefährdungslage im Web wird immer kritischer. Die gute Nachricht für Systemhäuser: Es gibt ausgezeichnete Geschäftschancen mit Managed Security Services.

Wer sich im Internet bewegt, lebt gefährlich. Schlagzeilen machte zuletzt die amerikanische Großstadt Baltimore, die durch eine Erpresserattacke mit Ransomware betroffen wurde, was Schäden in zweistelliger Millionenhöhe verursachte. Gerade die Abwehr von Ransomware erfordert ein mehrstufiges, tiefgestaffeltes Verteidigungskonzept. Die Kombination aus Security und klassischem Backup ist dabei unabdingbar.

Auch Deutschland ist keine Insel der Seligen. Im Dezember 2018 wurde der Anlagenhersteller Krauss-Maffei durch eine Ransomware-Attacke vorübergehend lahmgelegt. Und Ransomware ist nur eine Facette der immer komplexeren Bedrohungslandschaft. Eine weitere Gefahr ist unter anderem Identitätsdiebstahl, mit der sich Hacker als die Chefs eines Unternehmens ausgeben und Überweisungen einfordern, die dann auf Nimmerwiedersehen verschwinden (President’s Mail). Dadurch entstand bei dem börsennotierten Autozulieferer Leoni ein Schaden in Höhe von 40 Millionen Euro.

Firmen drohen also erhebliche finanzielle Risiken und mögliche Rufschäden. 2018 sind allerdings die Budgets für Security wegen des Hypes um die Datenschutzgrundverordnung (DSGVO) vielerorts eingefroren worden. Nachdem dies vorüber ist, werden die Investitionen in Sicherheit im Laufe des Jahres 2019 wieder deutlich ansteigen.

Kunden stehen vor der Herausforderung, dass die interne IT-Abteilung mit den immer komplexeren Angriffsmethoden überfordert ist und dass es ohnehin sehr schwer ist, Fachkräfte zu finden, die sich mit IT-Security auskennen. Gerade mittelständische Firmen stehen dem Problem oft ratlos gegenüber.

Chance für Systemhäuser

Kompetenten Systemhäusern winkt angesichts dieser Problematik eine sehr gute Geschäftschance, wenn Sie Ihren Kunden aus der Not helfen. Managed Security Services (MSS) sind das Zauberwort für ein umfassendes Sicherheitskonzept aus der Cloud, das die Kunden aller Sorgen enthebt und vor allem für mittelständische Kunden geeignet ist.

Als Managed Security Service Provider (MSSP) sorgen Sie dafür, dass Sicherheitslücken erkannt und behoben, Netzwerke und IT-Systeme überwacht und Angriffe aktiv bekämpft werden. Weiterhin gehört das Erkennen und Verhindern von Spam, die Durchführung von Security- und Penetrationstests, Security-Consulting, Management von Firewalls und Intrusion Detection oder Intrusion Prevention Systemen (IDS und IPS) zum Portfolio eines MSSP. Sie müssen den Mail-Verkehr absichern und immer zur Stelle sein, wenn Probleme auftreten. Heute kommt auch kein Sicherheitskonzept mehr ohne eine Backup-Lösung aus, um im Falle eines Sicherheits-Vorfalls den Betrieb schnell wiederaufzunehmen.

Security erfolgt nach dem Zwiebel-Prinzip

Der Aufbau eines Security-Systems ähnelt dem einer Zwiebel, wobei man hier eine grobe Unterteilung in vier Layer vornehmen kann. Jedes dieser Layer bietet Systemhäusern die Chance hier eine entspreche Lösung anzubieten.

Der Kern beinhaltet geschützte Daten, wie Backup & Verschlüsselung. Sollte es zu einem sicherheitsrelevanten Ereignis, wie einem Datendiebstahl, kommen sind diese entsprechend verschlüsselt und somit für den Angreifer wertlos. (Man kann nicht verhinder, dass Daten gestohlen werden, jedoch kann man verhindern, dass Dritte diese Daten auch verwenden können.) Der zweite Layer, der sogenannte Recovery Layer dient der Wiederherstellung. Darauf folgt der Detection Layer, unter welchen klassische Security-Maßnahmen wie Firewalls und Virenscanner fallen. Damit können beispielsweise ungewöhnliche Netzwerkströme aufgedeckt werden.

Die äußerste Schicht, der sogenannte Prevention Layer, beinhaltet vorbeugende Maßnahmen. Darunter können zum einen technische Maßnahmen wie Anti-SPAM-Maßnahmen und Penetrationstest fallen, aber auch Mitarbeiterschulungen und Weiterbildungen.

Der Weg zum MSSP

Dass es sich finanziell lohnt, den Weg zum MSSP zu beschreiten, ist durch zahlreiche Studien untermauert. Beispielsweise gehen die Marktforscher von Forrester davon aus, dass das Umsatzvolumen für MSSPs stark wachsen wird.

Als MSSP hat man eine Vielzahl von Möglichkeiten für alle oben beschriebenen Securitylayer Lösungen zu positionieren und Blaupausen zu erstellen.

Was sollten Sie aber unternehmen, um die Transformation zum MSSP zu schaffen? acmeo, ein Partner von BUSYMOUSE, hat dafür ein einfaches Quiz aufgesetzt, mit dem Sie schnell herausfinden können, ob Ihr Unternehmen dafür geeignet ist. .

BUSYMOUSE selbst bietet mit BUSYMOUSE NEXT Training ein umfassendes Ausbildungsangebot, das Systemhäusern den Weg zum MSSP leichter macht https://busymouse.de/next/ . Webinare, Videos, Consulting, Seminare und Events geben umfassende vertriebliche und technische Hilfestellungen.

„Wir zeigen Ihnen ein tragfähiges Konzept und sind immer mit Rat und Tat an Ihrer Seite“, erklärt Stefan Mende, Head of BUSYMOUSE NEXT von BUSYMOUSE.

Das Portfolio von BUSYMOUSE umfasst zahlreiche qualitativ hochwertige Lösungen für Security und Backup, die besonders für mittelständische Kunden geeignet sind. Dazu zählen Hosted MailSecurity für zuverlässige E-Mail-Sicherheit mit Schutz vor Spam, Viren und Malware, die FileCloud mit  Enterprise File Sharing, Sync und mobilem Zugriff für Unternehmensdaten als sichere Alternative für den Dateiaustausch in Unternehmen sowie die Backup-Lösungen Acronis Backup Cloud als hybride Backuplösung für Managed Service Provider und Veeam Cloud Connect.

BUSYMOUSE bietet Ihnen als Reseller darüber hinaus eine hochsichere Cloud mit ISO 27001 zertifizierten Rechenzentren in Deutschland mit Backup, Virenschutz und Firewall und 100 Prozent Channel-Fokus.

 

Quelle Titelbild: iStock / AndreyPopov