IT-Sicherheit als Service und nach Mass
Quelle: Pixabay

Fallbeispiel

IT-Sicherheit als Service und nach Mass

Der IT-Dienstleister Creanet Internet Service bietet Kunden unter anderem ein komplettes Security-Dispositiv an. Wer die Dienste des Unternehmens in Anspruch nimmt, erhält so einen umfassenden Schutz vor Cyber-Gefahren.

Artikel erschienen in Swiss IT Magazine 2018/09

     

Wir bieten unseren Kunden IT-Security genau auf ihr Unternehmen zugeschnitten. Der Kunde kann dabei selbst wählen, was er geschützt haben möchte", fasst Yvan Jeanmonod, CEO und Inhaber von Creanet Internet Service, das eigene Angebot im Bereich Security zusammen. Der Schutz kann dabei Endgeräte wie PCs, Notebooks, Tablets, Server oder Netzwerke wie auch Gateway und Fernzugriffe beinhalten. Und auch der Zugriff auf Geräte oder Portale mit Zwei-Faktor-Authentifizierung oder die Verschlüsselung von Festplatten, Wechselmedien und Mailanhängen gehören zu den angebotenen Dienstleistungen.


Firewall bis zur Endpoint Security

Typische Kunden von Creanet Internet Service sind KMU mit zwischen zwei bis 999 Arbeitsplätzen. "Diese möchten die IT-Security soweit wie möglich mehrheitlich aus einer Hand beziehen und betreut haben", verrät Jeanmonod. "So kann der Kunde seine Tätigkeiten auf sein Kerngeschäft konzentrieren und sich gleichzeitig auf eine sichere und überwachte IT-Security verlassen." Üblicherweise beginnt dabei alles mit einer Firewall. "Diese bieten heute nicht nur Zugriffskontrolle auf TCP-IP-Ports, sondern auch Schutz durch mehrere Security Services wie DPI/SPI, DPI-SSL, Content-Filter, Botnet, Anti-­Virus oder Anti-Spyware", führt Jeanmonod aus. Neben der Firewall spielt bei den meisten Kunden besonders der Schutz von Endgeräten eine zentrale Rolle. "Endgeräte schützen wird mit Eset Security Software wie Endpoint Protec­tion, File Security und Mail-Security", erklärt der CEO. "Diese Security Produkte verwalten und überwachen wir mit einer zentralen Management Software in unserer Creacloud mit einem SLA oder der Kunde macht es auf unserer Cloud-Plattform selber." Für Kunden, welche über eigene Mailsysteme verfügen oder solche, welche noch eine weitere Instanz für Anti-­Spam und Anti-Virus suchen, bietet das Unternehmen mit Magic Anti-­Spam eine Lösung. Diese blockiert, so der CEO, Spam-E-Mails mit einer Genauigkeit von 99,9 Prozent. Mit Eset Security, Sonicwall und Magic IT hat Creanet Internet Service drei Partner, welche die gesamte benötigte Software und die Applikationen liefern. "Unsere Partner haben sich im IT-Security-Markt mit Innovationen und Qualität etabliert und zählen in diesem Bereich zu den weltweit führenden Anbietern", erklärt Jeanmonod und ergänzt: "Die Zusammenarbeit ist unkompliziert, effizient und überdurchschnittlich wertschöpfend. Etwas, auf das wir nicht verzichten möchten."

Bedürfnisse der Kunden

Die Frage, was denn die wichtigsten Bedürfnisse der Kunden in Bezug auf Sicherheit sind, ist nicht ganz einfach zu beantworten. So sei Sicherheit zwar für jedes Unternehmen ein Muss, soll gleichzeitig aber nicht störend sein. "Leider ist das ein bisschen wie einen Filterkaffee zuzubereiten. Das Wasser muss zuerst gekocht werden und langsam durch den Filter fliessen, das Ergebnis kennt jeder – feinen frischen Kaffee", so Jeanmonod. "Heute hat aber keiner Zeit für solche Aufwände, also soll Sicherheit als Dienstleistung beziehbar sein." Hauptkriterien der Kunden sind gemäss dem CEO klar definierte und faire Preise sowie Zuverlässigkeit. Er sieht in diesem Bereich denn auch ein grosses Wachstumspotential, denn nur wer am Ball bleibe, könne mit der Technologie im Internet mithalten. Kunden müssten sich hingegen nicht täglich immer wieder mit dem Thema befassen: "Das wäre reine Zeit- und Ressourcenverschwendung." Doch lohnt sich der Bezug von Security-Dienstleistungen auch für sehr kleine Unternehmen? Ein ganz klares Ja von Seiten Jeanmonod: "Ich empfehle IT-Sicherheit als Dienstleistung jedem Kunden, egal welcher Grösse. Denn der Aufwand für den Unterhalt, die Überwachung und die Verwaltung ist sonst für viele Unternehmen heute einfach viel zu gross." Glaubt man dem Creanet-CEO, ist es besonders für kleinere Firmen schlicht nicht möglich, stets auf dem Laufenden zu bleiben und Gefahrensituationen richtig einzuschätzen. Das könne schnell kritisch werden und zu einer Vernachlässigung seitens Kunde führen, was wiederum zum Schadensfall und dadurch entstehenden Kosten führen könne.

Besser agieren statt reagieren

Das Service Level Agreement (SLA) zwischen Creanet Internet Service und den Dienstleistungs-Bezügern basiert auf einem über die Jahre gemeinsam mit den Kunden erarbeiteten Fundament, erklärt Jeanmonod: "Eine individuelle Anpassung ist für uns selbstverständlich und wird mit dem Kunden auf seine Bedürfnisse adaptiert. Das SLA beinhaltet eine Überwachung 7×24 Stunden und eine Reaktionszeit innert vier Stunden während den Bürozeiten Montag bis Freitag. Bei einem Schadensfall wird sofort auf den Meldungseingang reagiert und nach Aufwand gemäss SLA in Rechnung gestellt. Unser Motto hier 'Besser agieren anstatt reagieren'." In Sachen Support bietet man standardmässig die regulären Bürozeiten zwischen Montag bis Freitag, entweder per Telefon oder per Mail über ein Ticketsystem. Aber auch Support ­ausserhalb dieser Zeiten bietet das Unternehmen an, dann allerdings ausschliesslich mit SLA.


Auch wenn es kein perfektes, allumfassendes Sicherheitsdispositiv gibt, das sich auf jedes Unternehmen übertragen lässt, so bietet Creanet Internet Service, so ist Jeanmonod überzeugt, KMU doch alles, was diese benötigen, um vor Cyber-Gefahren gewappnet zu sein. Neben dem Bezug von Security-Dienstleistungen empfiehlt der Inhaber Unternehmen aber auch, weitere IT-Bereiche wenn möglich auszulagern, am besten aus einer Hand. (swe)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER