Marktkommentar: IT-Sicherheit – Warenkorb statt Wundertüte

Sicherheits-Hardware ohne Servicegedanke führt Unternehmen in die Investitionssackgasse – der Netzwerksicherheitsanbieter Astaro kommentiert die aktuelle Marktsituation.

Die IT-Sicherheitsbranche floriert trotz Wirtschaftsflaute, eine Studie von IDC bezifferte allein den europäischen Markt für IT-Sicherheit im Jahr 2009 auf elf Milliarden Euro. Dementsprechend groß; ist die Bandbreite an Lösungen, aus der Unternehmen zum Schutz ihres Netzwerks, ihres E-Mail-Verkehrs oder ihrer Web-Aktivitäten wählen können. Hier sieht der Karlsruher Netzwerksicherheitsanbieter Astaro seit Jahren einen klaren Trend: Angebote nach der Idee „Security as a Service“ verdrängen sukzessive spezialisierte IT-Sicherheits-Hardware.

Jan Hichert, CEO von Astaro: „Auf der CeBIT haben wir es wieder gesehen: Viele Anbieter von IT-Sicherheit setzen noch immer hauptsächlich auf Spezial-Hardware. Damit meine ich speziell entwickelte Hardware-Appliances mit Beschleunigungschips zur Steigerung des Datendurchsatzes. Vor allem kleinen und mittelständischen Unternehmen, die keine so hohen Geschwindigkeitsanforderungen haben, können wir hier nur raten: Hände weg! Ein hoher Datendurchsatz garantiert kein hohes Sicherheitslevel, und die spezielle Hardware ist unflexibel und schränkt die Anpassungsfähigkeit ein – über kurz oder lang landet man in der Investitionssackgasse.

Das Problem bei Sicherheitslösungen, die auf Spezial-Hardware basieren, ist, dass Funktionserweiterungen extrem aufwändig zu entwickeln sind und dadurch seltener Funktionsupdates herausgegeben werden können. Bei größ;eren Neuerungen kann sogar eine neue Hardware nötig werden, da die Spezial-Hardware sich nur sehr aufwändig oder sogar gar nicht anpassen lässt. Unternehmen, die in einer sicherheitsgetriebenen Industrie operieren, können hier ganz schnell Probleme bekommen, beispielsweise Telekommunikations- oder Finanzdienstleister. Ändern sich beispielsweise wichtige Compliance-Anforderungen oder wächst das Unternehmen schneller als erwartet und kann der Funktionsumfang der vorhandenen Lösung nicht wie erforderlich erweitert werden, muss im schlimmsten Fall eine komplett neue Sicherheitslösung her. Die ursprünglich für die bestehende Lösung getätigten Investitionen sind dann buchstäblich zum Fenster hinausgeworfen. Bei einem mittelständischen Unternehmen mit hundert Mitarbeitern reden wir hier im Durchschnitt von rund 5.000 Euro!

Das Problem: Da sich Sicherheitsanforderungen kontinuierlich weiterentwickeln, ist für Unternehmen zum Zeitpunkt des Hardware-Kaufs nicht ersichtlich, wohin die Reise in ein paar Jahren geht. Mittelfristig betrachtet entpuppt sich die gekaufte Hardware daher als Wundertüte. Beispiel Instant Messaging: Wer eine Spezial-Hardware gekauft hat, bevor Skype und Co. aufkamen, konnte dann nur das Handbuch aufschlagen und hoffen, dass seine Lösung bereits imstande war, IM zu blocken. Im Zweifel sollten Unternehmen deshalb eher einen Anbieter wählen, der ihnen mit einem geeigneten Angebotsmodell ein hohes Maß; an Flexibilität ermöglicht.

Statt Hardware-Spezifikationen zu vergleichen, sollten Unternehmen besser auf Lösungen setzen, die hinsichtlich der Plattform Flexibilität bieten und zum Beispiel auch die Installation in virtuellen Umgebungen oder auf beliebiger Hardware ermöglichen. Auch sollte es das Lizenzmodell erlauben, Sicherheitsfunktionen ganz nach Bedarf zusammenzustellen. Diese einzelnen Module lassen sich idealerweise nach dem Warenkorb-Prinzip frei auswählen und individuell kombinieren. Ändern sich die Sicherheitsanforderungen im Unternehmen, können die gewünschten Sicherheitsmodule ergänzt oder entfernt werden.

Im Sinne des Servicegedankens sollte der Lizenzanbieter auß;erdem kontinuierlich Funktions- und Sicherheits-Upgrades zur Verfügung stellen. Wichtig ist, dass der Kunde in punkto Sicherheit immer auf dem neuesten Stand ist.

Sollte ein Unternehmen in Sachen IT-Sicherheit doch mehr Performance benötigen, muss es auf die Vorteile flexibler Warenkorb-Lösungen nicht verzichten. Man kann zum Beispiel eine clusterfähige Lösung einsetzen und bei steigendem Leistungsbedarf die Hardware-Basis duplizieren. Oder eine Lösung, bei der man die Hardware upgraden kann und der Lizenzanbieter die Subscriptions auf die upgegradete Hardware umschreibt. In beiden Fällen halten sich die Investitionen für das Unternehmen in Grenzen. Alles in allem betrachtet, kann man sagen: Nur die richtige Kombination aus Hardware, Software und Lizenzmodell sorgt im Bereich IT-Sicherheit für Kosteneffizienz und Flexibilität und ist für künftige Investitionsentscheidungen in Sachen IT-Sicherheit deshalb das A und O!“