Die Zeit ist reif für Security-SaaS

Die Zeit ist reif für Security-SaaS

7. November 2008 - Security-as-a-Service hat das Potential, Unternehmen einen hohen Grad an Sicherheit zu gewährleisten. Doch nicht überall macht dieser Ansatz Sinn.
Artikel erschienen in IT Magazine 2008/20

Der amerikanische IT-Autor Nicholas Carr vergleicht in seinem neusten Buch den aktuellen Wandel der Informa-
tionstechnologie mit der Entwicklung der Elektrizität vor gut 100 Jahren. Damals betrieben die meisten Unternehmen ihr eigenes Kraftwerk und versorgten damit ihre Maschinen über komplexe Zwischensysteme mit mechanischer Energie. Lieferanten und Spezialisten waren für den Unterhalt dieser Einrichtungen genau so wichtig wie sie es heute für die unternehmensinternen IT-Landschaften sind. Dass Unternehmen heute ihre Energie komplett als Service beziehen, beruht auf den Entwicklungen des frühen 20. Jahrhunderts, welche sowohl eine effiziente Energiegewinnung als auch deren Übertragung über weite Distanzen ermöglichten. Eine wichtige Voraussetzung für die massentaugliche Verteilung von Elektrizität war zudem die Standardisierung des Energieprodukts



Tatsächlich sind die Parallelen zur heutigen IT-Landschaft augenfällig. Dank der Virtualisierung von Rechenzentren, dem massiven Anstieg an Netzbandbreite und dem Internet als standardisiertem Kommunikationsmedium, spriessen Software-as-a-Service-Dienste wie Pilze aus dem virtuellen Boden. Und zwar viele mit Erfolg. Die amerikanische CRM-On-Demand-Firma Salesforce rechnet dieses Jahr mit einem Umsatz von 1 Milliarde US-Dollar, was einer Verdoppelung gegenüber dem Vorjahr entspricht.


Die Vorteile von SaaS-Lösungen liegen auf der Hand. Unternehmen profitieren von Einsparungen bei Kosten und Ressourcen, da sie HW und SW weder kaufen noch betreiben müssen. Zudem sind die Dienste rasch implementiert und flexibel skalierbar gemäss den dynamischen Bedürfnissen der Unternehmensentwicklung. In den USA haben SaaS-Dienste bereits signifikante Marktanteile gewonnen, während in Europa noch etwas Zurückhaltung herrscht.



Anteil von Security-SaaS Lösungen am jeweiligen Gesamtmarkt, 2008 - 2018 (gemäss Gartner, 2008)


Security-as-a-Service ist nicht gleich Managed Services oder Outsourcing

Sicherheit ist ein Thema, welches viele Unternehmen gerne in der eigenen Hand behalten. Dennoch sind Experten davon überzeugt, dass sich die ersten SaaS-Erfolge auch für Sicherheitsfunktionen wiederholen werden. Während IT-Leiter heute unter zunehmendem Kostendruck und begrenzten Ressourcen leiden, nehmen Sicherheitsanforderungen und IT-Risiken weiter zu. Mit Security-as-a-Service können IT-Verantwortliche ausgewählte Sicherheitsfunktionen von einem externen Dienstleister beziehen und profitieren dabei von der professionellen Infrastruktur und der Erfahrung des Providers.


Security-as-a-Service umfasst Security-Dienste, welche gemäss SaaS-Modell erbracht werden – also Sicherheitsfunktionen, welche über das Internet von einem externen Dienstleister bezogen werden. Dies unterscheidet sich von Managed Services und Outsourcing beispielsweise darin, dass der kundenseitige IT-Administrator die Kontrolle über die wichtigsten Einstellungen und Regeln behält. Diese können einfach und bequem über eine Webkonsole verwaltet werden. Im Gegensatz zu vielen Managed-Service-Vereinbarungen, liegt die gesamte Infrastruktur, welche für den Service notwendig ist, in der alleinigen Obhut des Providers. Investitionskosten und Systembetrieb fallen dadurch weg und entlasten die Unternehmens-IT


Beim Outsourcing werden bestehende Infrastrukturkomponenten an einen externen Betreiber übergeben. Das Kostenoptimierungspotential ist dabei geringer, da Security-as-a-Service-Provider auf der gleichen Plattform ein Vielfaches an Kunden bedienen können.


Die Bedenken gegenüber Security-as-a-Service liegen hauptsächlich im Kontrollverlust und der Abhängigkeit vom externen Dienstleister. Für Schweizer Unternehmen kommt daher ein Service-Provider im Ausland kaum in Frage. Durch die Wahl eines zuverlässigen und wirtschaftlich stabilen Providers, welcher über ausreichende Erfahrung im Gebiet der IT-Sicherheit verfügt, können die Bedenken und Risiken minimiert werden. Viele sicherheitsbezogene Befürchtungen sind zudem unbegründet. Die Qualität der Infrastruktur, Sicherheitsvorkehrungen und IT-Betriebsprozesse von Serviceanbietern übersteigt in vielen Fällen die entsprechenden Möglichkeiten der Servicebezüger.


Was gemäss dem amerikanischen Markt-
analysten Burton Group bleibt, sind Konnektivitätsprobleme beim Umstieg auf SaaS. Diese sorgen bei 4 von 10 Unternehmen zu Beginn für Probleme. Werden daraus die richtigen Lehren gezogen, dürfte dies bald keine Kopfschmerzen mehr verursachen.

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER