Zentrales IT-Management birgt Risiken

Outsourcing – Wie Dienstleister ihre Netze sichern sollten

08.03.2010 | Autor / Redakteur: Udo Sprotte, (ISC)²-zertifizierter CISSP / Stephan Augsten

EIn zentrales IT-Management beim Outsourcing birgt Probleme, die der Dienstleister in den Griff bekommen muss.
EIn zentrales IT-Management beim Outsourcing birgt Probleme, die der Dienstleister in den Griff bekommen muss.

Unternehmen wollen mit dem Outsourcing in den meisten Fällen Kosten mindern, das Auslagern der IT-Sicherheit hat aber auch Qualitäts- und Sicherheitsgründe. Frei nach dem Motto „Do what you can do best – outsource the rest“ macht man sich das Know-how des Dienstleisters zunutze. Entscheidend dabei ist, dass dieser über ein adäquates Sicherheitskonzept verfügt.

Immer mehr Firmen geben ihre IT-Prozesse an spezialisierte IT-Dienstleister ab. Dies jedoch nicht zu jedem Preis, weshalb Dienstleister ihre Betriebskosten so niedrig wie möglich halten müssen. Gleichzeitig muss ein hoher Qualitätsstandard für die übernommenen IT-Prozesse garantiert werden.

IT-Dienstleister haben in der Vergangenheit überwiegend ein individuelles (dediziertes) IT-Management für ihre Kunden betrieben. Die Auftraggeber durften ihren Dienstleistern eine Liste mit individuellen Anforderungen vorgeben. Die mangelnden Standards ließen die Dienste sehr teuer werden, was viele Kunden noch abschreckte.

Mittlerweile wählen die Kunden ihre Anforderungen aus einem Standardportfolio des Service-Anbieters. So ist es für Dienstleister möglich geworden, mehrere Kunden parallel von einem zentralen IT-Management aus zu bedienen, was Personal, IT-Ressourcen und Zeit spart. Diese Vorteile haben sich positiv auf den Preis für die Dienste ausgewirkt, doch aus lauter Freude über die gesunkenen Preise wurde der Sicherheitsaspekt teilweise vernachlässigt.

Zwischen einem individuellen und einem zentralen (shared) IT-Management, beispielsweise aus der Cloud gibt es in puncto Sicherheit Unterschiede:

Bei einem individuellen IT-Management kommunizieren die IT-Arbeitsplätze nur mit den Diensten der Firma, auch wenn diese in dem Rechenzentrum des IT-Dienstleisters betrieben werden. Denn die IT-Managementdienste werden für jede Firma separat bereitgestellt. Somit gibt es keine Netzwerkverbindungen zwischen den Kunden eines IT-Dienstleisters, und Sicherheitsprobleme konzentrieren sich so ausschließlich auf einzelne und nicht auf alle Kunden.

Zentral gemanagte IT Services wie beispielsweise Office-Dienste, die von vielen Kunden gemeinsam genutzt werden, verwenden gemeinsame Netzwerkverbindungen. Hierbei darf es aber nicht zu Netzwerkübergängen kommen, denn das kann zu Sicherheitsproblemen führen.

Seite 2: Risiken beim zentralen IT-Management

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043754 / Security Best Practices)