HR Fachartikel

Sie wollen fachlich in die Tiefe gehen und das möglichst mit geringem Aufwand? Dann nutzen Sie unser für Sie zusammengestelltes HR Magazin. Hier finden Sie mit nur einem Klick Fachartikel zu allen HR relevanten Themen wie Lohn & Gehalt, Talent Management, Employer Branding und vielen mehr. 

 

« Zurück

Security as a Service - Was ist das und was kann das?

Security as a Service (SaaS oder SecaaS) ist ein Konzept und Geschäftsmodell, bei dem das Sicherheits-Management der unternehmenseigenen IT teilweise oder ganz an einen Dienstleister in der Cloud outgesourct wird. Vor einigen Jahren setzte SaaS schon einmal zum Siegeszug an, begegnete damals aber oftmals noch großer Skepsis. Mittlerweile sind die Lösungen technisch sehr viel ausgereifter.

Ausgereifte Lösungen, aber keine hundertprozentige Sicherheit

SaaS reiht sich ein in viele weitere Modelle wie Software as a Service oder Platform as a Service, bei denen bestimmte Geschäftsbereiche in die Cloud ausgelagert werden. Die Nutzer schließen einen Vertrag mit dem oder den Service-Provider(n) und zahlen für die Leistungen eine Art Miete beziehungsweise Gebühr. Abgerechnet wird beispielsweise auf regelmäßiger Basis oder nach Art und Umfang der Nutzung. Wie weit der Service geht, ist Sache der Vertragspartner.

Zu den gängigen Dienstleistungen zählen das Identitätsmanagement (etwa Login-Vorgänge oder Authentifizierungen), die Gewährleistung der Netzwerksicherheit sowie der Virenschutz, und damit unter anderem auch der Schutz vor dem Eindringen von Schadsoftware, oder auch Data Loss Prevention, der Schutz gegen den unerwünschten Abfluss von Daten. Die Organisation Cloud Security Alliance hat sich zum Ziel gesetzt, ein Bewusstsein für sicheres Cloud Computing zu schaffen, und veröffentlicht zu diesem Zweck Best Practices und Anleitungen. Eine separate Arbeitsgruppe befasst sich mit SaaS und hat dazu unter anderem Leitfäden veröffentlicht.

Um das Jahr 2010 herum kam SaaS schon einmal in Mode. Zahlreiche Medien berichteten über den Trend, und der Digitalverband Bitkom veröffentlichte 2011 eine Studie zur Akzeptanz solcher Lösungen. SaaS eröffne Unternehmen den einfachen Zugang zu Sicherheitstechnologien, hieß es damals. Einsatzhemmnisse wurden insbesondere in strategischen sowie sicherheitsbezogenen Risiken gesehen. Mittlerweile sind viele Kinderkrankheiten überwunden. Wie eine aktuelle Studie des Verbandes und der Beratung KPMG zeigt, ist die Verwendung von Sicherheitslösungen in der Cloud mittlerweile einer der meistgenutzten Dienste: "Immer mehr Unternehmen erkennen die Chance, die Datensicherheit mit Public-Cloud-Lösungen zu verbessern", sagt Marko Vogel, Director Cyber Security bei KPMG.

Vor- und Nachteile von Security as a Service

In der Tat kann Security as a Service Unternehmen Chancen bieten. Zu den größten zählt, dass die spezialisierten Anbieter viel Erfahrung und Know-how im Sicherheitsbereich einbringen, von dem die Kunden profitieren. Die IT-Abteilungen in größeren Unternehmen können vielleicht noch Schritt halten, aber gerade kleine und mittelständische Betriebe haben selten die Ressourcen, hier immer am Puls der Zeit zu sein. Ein weiterer Vorteil ist die stets aktuell gehaltene Software, die sofort zur Verfügung steht und nicht davon abhängig ist, dass sie intern auf die Rechner aufgespielt wird. Darüber hinaus können die Kosten und der Aufwand zur Gewährleistung der Sicherheit gesenkt werden. Ein weiterer Pluspunkt ist, dass die Lösungen skalierbar sind, ohne dass zusätzlich teure Hard- oder Software eingekauft werden müsste. Auch Verwaltungsaufgaben wie das Log Management werden den Unternehmen abgenommen.

Es gibt jedoch auch Nachteile. Immer noch zeigt sich manch ein Unternehmen skeptisch, wenn es um die generelle Sicherheit von Cloud-Lösungen geht. Sie setzen lieber auf betriebsinterne Lösungen, können so aber im Zeitalter der Vernetzung auch keine vollkommene Sicherheit gewährleisten. Datenschutz spielt ebenfalls eine Rolle: Es muss sichergestellt sein, dass die Daten, die beim und vom Diensteanbieter verwaltet und gespeichert werden, höchsten Schutz genießen. Eine vertrauensvolle Zusammenarbeit ist Pflicht. Ein weiterer Haken ist, dass sich Unternehmen ein Stück weit abhängig vom Anbieter machen. Sie müssen darauf vertrauen, dass seine Dienste ohne Unterbrechung zur Verfügung stehen, und dass er selbst seinen Geschäftsbetrieb ausreichend gegen Gefahren abgesichert hat. Ansonsten kann er für seine Kunden zum Einfallstor für Schadsoftware werden.

Fazit

Security as a Service boomt. Die Marktforscher von RnR sagen dem Segment jährliche Wachstumsraten von 22,2 Prozent bis 2020 voraus. Unternehmen, die eine SaaS-Lösung in Betracht ziehen, sollten sich zuvor jedoch einen Überblick über die benötigten Leistungen und entsprechende Angebote der Anbieter machen. Diese bieten naturgemäß hauptsächlich Standard-Lösungen an, die für die meisten Unternehmen sinnvoll sind, aber nicht für alle. Daher sollte geklärt werden, inwieweit gegebenenfalls eine individuelle Anpassung realisierbar ist.

Eine Möglichkeit, das Konzept auf die Probe zu stellen, ohne gleich alle Zügel aus der Hand zu geben, besteht darin, (zunächst) nur ausgewählte Dienste in Anspruch zu nehmen, während andere weiterhin im Unternehmen verbleiben. In diesem Fall muss allerdings sichergestellt sein, dass die Cloud-Lösung mit der intern genutzten Software kompatibel ist.

Dieser Beitrag wurde erstellt von David Schahinian.

Durchschnitt (0 Stimmen)
Die durchschnittliche Bewertung ist 0.0 von max. 5 Sternen.