Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

100% MSP oder Tschüss

In der Erfolgsgeschichte bei Riesenbeck IT gibt es einen „Game-Changer Moment“. Die klare Aussage zu Kunden, Du gehst unseren Managed Service Weg mit oder wir können nicht mehr zusammenarbeiten.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Markus Riesenbeck

Markus Riesenbeck, Geschäftsführer der Riesenbeck-IT, beschreibt die Entscheidung, sich vollständig auf Managed Services zu konzentrieren, als entscheidend für den Erfolg des Unternehmens. “Wir haben allen Bestandskunden unser Service-Konzept nähergebracht, weil wir davon überzeugt sind, dass dies der optimale Weg ist, um die Kunden in der modernen Zeit vernünftig abzusichern,” erklärt Riesenbeck. Diese ganzheitliche Herangehensweise ermöglicht es, auf aktuelle Herausforderungen flexibel zu reagieren und die Sicherheitsinfrastruktur kontinuierlich zu verbessern.

Die Säulen der Sicherheit

Das Sicherheitskonzept der Riesenbeck-IT basiert auf vier zentralen Säulen: Endpunkte, Server, Netzwerk und Firewall. Diese Komponenten bilden die Grundlage für den Schutz der IT-Infrastruktur. Ergänzt wird das Angebot durch optionale Services wie Darknet Monitoring und Managed Email, die je nach Bedarf des Kunden hinzugebucht werden können. Besonders im Gesundheitswesen, wo mit sehr sensiblen Daten gearbeitet wird, sind maßgeschneiderte Lösungen erforderlich. Hier kommt die Telematik-Infrastruktur ins Spiel, die spezielle Netzwerke und entsprechende Schutzmaßnahmen erfordert.

Flexibilität durch Paketlösungen

Riesenbeck-IT bietet ihren Kunden drei Service-Pakete an: Basis, Standard und Premium. Selbst im Basis-Paket ist bereits eine Security Operations Center (SOC)-Lösung enthalten, die Alarmmeldungen an ein externes Servicecenter von SOPHOS weiterleitet, wo Forensiker die Meldungen analysieren. “Das können wir in unserer Unternehmensgröße gar nicht leisten,” sagt Markus. Das Standard-Paket umfasst zusätzlich Flatrate-Dienstleistungen, während das Premium-Paket hochwertige Hardware und Redundanzen für erhöhte Ausfallsicherheit bietet.

Mitarbeiter als Schlüssel zum Erfolg

Ein wesentlicher Faktor für den Erfolg von Managed Services ist die Motivation und das Engagement der Mitarbeiter. Markus betont, wie wichtig es ist, das Team kontinuierlich weiterzubilden und in Entscheidungsprozesse einzubinden. “Für uns war die wichtigste Erkenntnis, dass wir einen Tag die Woche reserviert haben, um am Unternehmen zu arbeiten und uns mit neuen Services und Konzepten aktiv auseinanderzusetzen”. Diese kontinuierliche Weiterbildung und die Möglichkeit, eigene Ideen einzubringen, steigern die Motivation und das Engagement der Mitarbeiter erheblich.

 

“Auch unser Konzept basiert auf den Säulen Basis, Standard und Premium. Die Basis-Stufe enthält alles, was aus unserer Sicht obligatorisch ist und damit auch die meisten Sicherheits-Services. Bemerkenswert ist, dass wir selbst im kleinsten Paket schon eine SOC-Lösung mit drin haben. Bei uns bedeutet das, dass Alarmmeldungen nicht von unseren Technikern bearbeitet werden, sondern die Meldungen entsprechend an ein Expertenteam von Sophos gesendet werden.“

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Markus Riesenbeck
Markus Riesenbeck
Riesenbeck IT-Lösungen e. K.
Olaf Kaiser:

Wenn du dir deine Reise bis zum heutigen Tage anschaust, was ist die wichtigste strategische Entscheidung gewesen, die du in eurer Reise bisher getroffen hast? Was hat den meisten positiven Effekt auf eure Entwicklung gehabt?

Markus Riesenbeck:

Das war natürlich ein längerer Weg, aber den größten Durchbruch oder der größte Gamechanger war aus meiner Sicht der Zeitpunkt, wo wir gesagt haben, wir gehen jetzt 100 % auf Managed Services. Letztlich haben wir allen Bestandskunden unser Service Konzept näher gebracht, weil wir auch zu 100 % davon überzeugt sind, dass das der optimale Weg ist, um die Kunden auch in der modernen Zeit vernünftig abzusichern oder auch auf aktuelle Herausforderungen vorzubereiten. Und das war aus unserer Sicht der wichtigste Punkt, der den meisten Drive reingebracht hat, weil wir einfach mehr Möglichkeiten hatten, uns so voll darauf konzentrieren konnten und das dann auch den größten Impact für das Team hatte.

,
Olaf Kaiser:

Wenn ich mit dir in Kontakt käme, als Augenarzt Dr. Kaiser, was lieferst Du mir dann Stand heute?

Markus Riesenbeck:

Wenn wir mit dem Kunden sprechen, sprechen wir weniger über die einzelnen Produkte, sondern kommunizieren erst mal als einfache Veranschaulichung für den Kunden, dass wir eine externe IT Abteilung sind, die sich mehr oder weniger um alle Themen kümmert, die in einer Arztpraxis anfallen.

Wir haben uns erst mal auf die Kern Bestandteile einer Kundenanlage fokussiert. Das sind Endpunkte, Server, Netzwerk und Firewall. Ohne die vier Säulen komme ich im Prinzip nicht weiter. Das sind dann unsere Kern Produkte, die wir auf jeden Fall immer anbieten und die der Kunde auch obligatorisch nehmen muss. Dann gibt es natürlich noch optionale Dinge wie Darknet Monitoring oder Managed Email oder Zusatz Services, die man dann noch zusätzlich buchen kann.

,
Olaf Kaiser:

Jetzt habt ihr ja einen Branchenfokus auf Ärzten. Gibt es da aufgrund der Branche Sachen, die Ihr als Experten für die Branche in diese Security Themen integriert habt?

Markus Riesenbeck:

Wir arbeiten mit sehr sensiblen Daten. Aber die höchste Schutzklasse nach europäischer Datenschutzgrundverordnung für den zivilen Bereich wird leider im Gesundheitswesen nicht immer so ernst genommen. Wir haben unsere Konzepte entsprechend aufs Gesundheitswesen abgestimmt, Stichwort Telematik-Infrastruktur. Da gibt es spezielle Netzwerke, die natürlich auch dann spezielle Behandlungen brauchen, in der Separierung von Netzwerken zum Beispiel. Oder Medizintechnik Hersteller, wo wir festlegen können, wer dort Fernwartung Zugriff erhalten soll.

,
Olaf Kaiser:

Habt ihr die Security Themen in ein Arbeitsplatz-Paket eingebettet, wo auch Monitoring und patchen und solche Dinge drin sind? Und wenn jetzt meine Arztpraxis überlegt, was sie aus dem Hause Riesenbeck-IT nimmt, denn gibt es ja manchmal auch dieses Konstrukt der drei Säulen, ist das auch bei euch so?

Markus Riesenbeck:

Genau. Wir machen auch drei Säulen: Basis, Standard, Premium. Basis ist alles, was aus unserer Sicht obligatorisch ist und damit auch die meisten Sicherheits-Services enthält. Vielleicht ist an der Stelle bemerkenswert, dass wir selbst in dem kleinsten Paket schon eine SOC Lösung drin haben. Bei uns bedeutet das, dass Alarmmeldungen nicht von unseren Technikern bearbeitet werden, sondern die Meldungen entsprechend an ein Servicecenter – in dem Fall von Sophos – gesendet werden. Dort also sich ein Forensiker der Meldung annimmt und noch mal eine eigene Bewertung vornimmt, auf Basis von Indizien der KI. Und das im 24 Stunden Schichtbetrieb. Das können wir gar nicht leisten.

Ein zweiter Aspekt war, dass wir irgendwann gemerkt haben: da kommt eine Meldung rein, dass die Firefox.exe als Bedrohung erkannt wurde. Also ich kann gar nicht beurteilen, ob die jetzt irgendwie 200 oder 300 KB groß sein darf. Und das ist auch nicht unsere Kernkompetenz. Wir hätten uns so viel zusätzliches Know-How aneignen müssen. Das wäre rein wirtschaftlich schon nicht sinnvoll gewesen wäre bei unserer Unternehmensgröße.
Da wir davon überzeugt sind, dass man so ein Service braucht, um wirklich rund um die Uhr entsprechende Sicherheit gewährleisten zu können, haben wir das schon in dem kleinsten Paket mit drin. Im Standard-Paket ist in der Regel ein Flatrate Tarif, also auch mit Dienstleistungen enthalten. Bei Premium geht es meistens um noch höherwertige Hardware am Arbeitsplatz oder bei Servern um Redundanzen für erhöhte Ausfallsicherheit.

,
Olaf Kaiser:

Du bist ja gerade auch bei deinen Mitarbeitern gewesen. Wie hat das geklappt, dass eure technischen Mitarbeiter auch eine so hohe Managed Service Motivation haben?

Markus Riesenbeck:

Ja, das war tatsächlich auch eine der größeren Herausforderungen, die wir hatten, überhaupt erst mal das Team abzuholen, wo auch nicht jeder gleich begeistert ist, wenn der Chef dann von irgendeiner Messe wiederkommt und sechs neue Tools begeistert dem Team vorstellt, wenn die letzten sechs Tools noch nicht erlernt wurden. Und das braucht einfach Zeit. Für uns war die wichtigste Erkenntnis, dass wir einen Tag die Woche den Freitag dafür reserviert haben, am Unternehmen zu arbeiten und uns mit diesen neuen Services und mit neuen Konzepten aktiv auseinanderzusetzen. Der Schlüssel für uns war, uns mit dem ganzen Team zusammenzusetzen.

Und dass jeder auch die Möglichkeit hat, seine Ideen mit einzubringen, ist auch ein ganz wichtiger Punkt. Dass jeder die Möglichkeit hat, auch die Konzepte mitzugestalten, seine Ideen einzubringen, seine Bedenken auch mit einzubringen. Daraus zieht das Team dann auch die Motivation. Wo früher jemand 200 Kilometer zum Kunden hingefahren ist, um zu schauen, ob der Stecker A auch wirklich in Buchse B steckt. Das macht, glaube ich, niemandem wirklich Spaß. Wenn man entsprechende Tools hat, die das ganz einfach abbilden, ohne dass man stundenlang dokumentieren muss.

,
Olaf Kaiser:

Blicken wir noch mal ein bisschen voraus. Was siehst du auf deine Kunden zukommen? Und welche Security Services wirst du an welcher Stelle in eines dieser oder in alle Pakete integrieren?

Markus Riesenbeck:

Wir sind gerade mit unserem Managed Mail System an den Start gegangen und das werden wir sicherlich noch weiter optimieren. Und wir sind gerade dabei das Thema Password Management anzugehen und haben verschiedene Hersteller evaluiert.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Markus Riesenbeck

Steckbrief

IT-Service, dem Ärzte vertrauen. Seit 2004 entwickelt Riesenbeck IT innovative IT-Konzepte für Arztpraxen und Medizinische-Versorgungs-Zentren (MVZ) in Hamburg und Norddeutschland.
Markus Riesenbeck
Geschäftsführer
Riesenbeck IT-Lösungen e. K.
Bramfelder Str. 121
22305 Hamburg

Verwandte Artikel

Wir wollen Kontrolle.

Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein wenig seltsam, dass wir diese Kontrolle haben wollen, tun wir das, weil wir damit die Infrastrukturen, die ein Problem darstellen, bewegen können. Für uns ging es vor allem darum, dass die Menschen bei uns, die die Technologie und den Service bereitstellen, das Thema so schnell wie möglich abdecken und weniger Zeit verlieren.

Appetit auf Risiko.

Jason Fry, der bereits ein IT Unternehmen in UK verkauft hat und seit 2019 mit seiner Neugründung adnitor im englischen Markt erfolgreich ist, berichtet über die für ihn wichtigen Managed Security Aspekte. Jason sagt unter anderem "we understand that the traditional way of supporting and managing IT needs to change“. Und was sind die für ihn wichtigsten Security Services und was macht deren Erfolg aus? Was ist der für ihn wichtige "customer experience level" als Ergänzung zum technischen SLA?