Thought Leadership
Managed Service Provider (MSP) tragen erheblich zum Erfolg von kleinen und mittelständischen Unternehmen (KMU) bei: Schließlich können diese dank der MSP ihren eigenen Kunden genauso effizient Service anbieten, die sonst nur größeren Konkurrenten im Portfolio haben.
Ein wichtiger Teil dieser Aufgabe ist es, auch Unmengen an Kundendaten sicher zu erfassen, zu speichern und zugänglich zu machen. Sind KMU nicht mit ihrer IT-Security vertraut, wird die Verantwortung oft einem MSP übertragen. Aber worauf sollten MSP beim Thema Identity- und Access-Security achten? Der folgende Beitrag von Kaseya klärt auf.
Laut dem Verizon 2016 Data Breach Investigations Report entstehen 63 Prozent der Sicherheitslücken durch unsichere, voreingestellte oder gestohlene Passwörter. Die kurzzeitigen Auswirkungen einer Sicherheitslücke sind dabei unter anderem Systemausfälle, gestohlene Daten und Störungen bei den Verkäufen. Langfristige Auswirkungen sind Umsatzverluste und schlechteres Image. Der Preis für eine nichtvorhandene oder unzureichende Sicherheit ist also enorm.
Die Kosten einer Sicherheitslücke belaufen sich laut dem aktuellen Ponemon Institute’s Data Breach Report auf bis zu vier Millionen US-Dollar. Der Report beziffert die Kosten jedes verlorenen oder gestohlenen Datensatzes auf 158 US-Dollar – gemessen an einer durchschnittlichen Sicherheitslücke mit 3.000 bis 101.500 betroffenen Datensätzen können KMU mit einem Schaden von mindestens 474.000 US Dollar rechnen. Ein Vorfall kann also sowohl KMU als auch MSP schwer treffen.
Deshalb ist Schutz zwingend notwendig – für MSP selbst und Kunden gleichermaßen. Aber allein das Wissen um die Sicherheitsrisiken reicht nicht aus. Vor noch nicht allzu langer Zeit bot eine grundlegende Antivirus- oder Anti-Malware-Lösung ausreichenden Schutz. Heute sind die Bedrohungen viel komplexer. Beispielsweise können Anmeldedaten durch eine Phishing-Attacke entwendet werden.
Laut der Kaseya 2017 Global MSP Pricing Survey ist Sicherheit die maßgebliche Sorge unter den befragten MSP: 30 Prozent nannten „Sicherheitsrisiken begegnen” als die größte IT-Herausforderung für ihre Kunden. Daher schützt die richtige Security-Lösung nicht nur vor Unabwägbarkeiten, sondern ermöglicht es den Unternehmen auch, zu wachsen und Kunden zu binden.
Die Lösung
Im Kunden zu schützen, müssen MSP zunächst sich selbst schützen. Erst wenn MSP den eigenen Schutz im Griff haben, sollten sie über die Sicherheit ihrer Kunden nachdenken. Welche Funktionalitäten sind dabei wichtig?
Mindestanforderung ist eine Zwei-Faktor-Authentifizierung. Die meisten KMU, insbesondere in streng regulierten Unternehmen, fordern zusätzliche Sicherheit. Im Idealfall sollten MSP folgende Funktionalitäten anbieten:
- Universal Directory
- Single-Sign-On
- Passwortzurücksetzung als Self-Service
- Office365 User Provisioning
- fortschrittliches Policy-Management und -Kontrolle.
Gehen MSP diesen Weg des Eigen- und Kundenschutzes, schlagen sie mehrere Fliegen mit einer Klappe: Sie überdenken ihre eigenen Sicherheitsmaßnahmen, bringen das Thema bei KMU auf die Agenda und schaffen sich so neue Umsatzmöglichkeiten.
