Cloud Security: „Es geht nicht nur um das Was oder Wo“
Auch im Cybersecurity-Bereich sind Cloud-Services auf dem Vormarsch. Im Interview erklärt Christoph Koch, CEO von United Security Providers, wo Security as a Service Sinn macht, was für die Dienste spricht und worauf es zu achten gilt.
14. November 2024
„Swiss IT Magazine“: Herr Koch, für welche Unternehmen eignet sich Cloud- beziehungsweise Security as a Service eigentlich? Würden Sie Ihre Kunden in jedem Fall in diese Richtung beraten oder gibt es Einschränkungen?
Christoph Koch: Security as a Service hilft allen Unternehmen, die keine eigene komplexe Infrastruktur mit mehreren Netzwerk- und Sicherheitslösungen betreiben wollen oder die weg von zu vielen Sicherheitslösungen verschiedenster Dienstleister wollen. Vielen dieser Unternehmen fehlt es zudem an notwendigen Fachkräften und Know-how, um den eigenen Betrieb aufrecht zu halten. Solche Kunden suchen einheitliche Sicherheitsrichtlinien für ihre Anwender und alle Firmenstandorte. Sichere, serviceorientierte Angebote, welche mit globaler Reichweite, Self-Service und der Agilität der Cloud ausgestattet sind, erfüllen diese Anforderungen. Und genau solche Angebote sind meistens cloudbasiert, bieten eine konsistente Sicherheit für das gesamte Netzwerk, während tägliche Management-Aufgaben – wie Kapazitätsplanung, Software-Upgrades, Betriebskomplexität – oder versteckte Kosten dem Servicelieferanten übertragen werden.
Welche Security-Lösungen lassen sich denn grundsätzlich sinnvoll aus der Cloud beziehen – und wo macht es gegebenenfalls Sinn, weiterhin auf On-Prem-Betrieb zu setzen?
Meiner Meinung nach fordern hauptsächlich Regulations- und gesetzliche Datenschutz-Vorgaben den eigenen Betrieb einer On-Prem-Infrastruktur. Falls sich eine IT-Landschaft über viele Monate nicht ändert, also eine einfache und statische Applikation, die über die Zeit wenige Anpassungen und Performance-Skalierungen – wie zum Beispiel am Black Friday – erfährt, so kann eine On-Prem-Infrastruktur sogar Business-Case-technisch günstiger als ein Cloud-Service betrieben werden. Für die meisten Anforderungen kommen jedoch cloudbasierte oder auch hybride Formen in Frage.
Und was sind aus Ihrer Sicht wiederum die wichtigsten Argumente, die für einen Umstieg auf Security im As-a-Service-Modell sprechen?
Der Umstieg auf Security as a Service bietet mehrere entscheidende Vorteile: Erstens hilft es, dem Fachkräftemangel entgegenzuwirken, da Unternehmen auf externes Expertenwissen und spezialisierte Sicherheitslösungen zugreifen können, ohne selbst teure und schwer zu rekrutierende Fachkräfte einstellen zu müssen. Zweitens wird die Komplexität der Verwaltung und Wartung von Sicherheitssystemen reduziert, da diese zentral von spezialisierten Anbietern verwaltet und aktualisiert werden. Drittens reduziert der Umstieg den Kostendruck, da Unternehmen nicht in teure Infrastruktur investieren müssen und stattdessen Sicherheitsdienstleistungen nach Bedarf bezahlen können. Schliesslich ermöglicht der Wechsel von Capex zu Opex – also von Investitions- zu Betriebsausgaben – eine flexiblere und planbarere Kostenstruktur, die insbesondere für wachstumsorientierte Unternehmen attraktiv ist.