Im Gespräch mit Marc Hurrelmann (Midland IT)

“Unser Erfolgsrezept war, sowohl die Security-Services als auch alle anderen Managed-Services und Cloud-Dienstleistungen vollständig zu überarbeiten, um erst dann mit neuer Skalierungspower loszuschlagen. Dazu gehörten auch Vertragsbearbeitungen, um eine bessere Automatisierung gewährleisten zu können.” (Marc Hurrelmann)
Olaf: In den sieben Jahren seit ihr Managed Security Services umsetzt, was sind die wichtigsten Erfolgsfaktoren für euch gewesen?

Marc: Letztendlich, aber das gilt fast für alle Projekte, ist es das positive Abholen der eigenen Mannschaft. Wenn man sich auf eine Reise begibt, dann ist ein klares Ziel sehr hilfreich. Warum mache ich das eigentlich und was erwarte ich ? Entsprechend haben wir haben ein Team aus unterschiedlichen Abteilungen aufgestellt und hatten damit  von der Buchhaltung  über Marketing und Vertrieb bis hin zur  Technik alle an Bord. In dieser Runde haben wir dann den Service, den wir anbieten wollen, wie ein erweitertes Produktmanagement-Team gemeinsam erarbeitet.

Was waren bei euch die wichtigsten Managed Services zum Start, bei denen ihr gesagt habt: Damit legen wir jetzt los?

Im Security-Umfeld war das im Kern erst mal der klassische Endpoint und der Bereich Server Protection. Für uns war es von Anfang an ein wesentlicher Faktor, den Switch vom reaktiven Management zu einer proaktiven Aktivität zu realisieren. Wir wollten nicht nur dann aktiv werden, wenn  jemand  etwas anfordert.

Wesentlich für den  Shift hin zum  Verkauf von Managed Security Services war auch der Weg in die Cloud. Denn mit dem Cloud- Service habe ich schon mal etwas enorm wichtiges  erreicht: eine „Always up to date“-Plattform. Damit ist ein enormer Mehrwert und natürlich auch ein Anreiz für den Kunden entstanden, der sich sicher sein kann,  seine Lösungen immer auf dem aktuellen Stand zu haben. Und er  muss  nicht mal groß Dienstleistungen bezahlen, weil kein Update in dem Sinne eingespielt werden muss von uns als Partner. Auf dieser Basis haben wir  rund um das Thema Antivirus und Exploit Prevention angefangen, um dann nach und nach andere Security-Services zu etablieren.

Schauen wir bitte abgesehen von der Software einmal eine Stufe tiefer rein: Habt ihr auch weitere Services, wie z.B. Techniker-Dienstleistungen, mit den klassischen Security- Services gebündelt?

Zunächst haben wir das Portfolio  wie viele andere in den drei verschiedenen Varianten  Basis, Supported und Managed  aufgebaut. Die Fully-Managed-Version haben wir anfänglich  vom Pricing recht so hoch gesetzt, dass man sie vielleicht nicht unbedingt positionieren kann. Wir sind erst mal mit den Basis- und den Support-Varianten gestartet, wobei schon in der Basis-Variante mehr geboten wirdals das, was ich eben beschrieben habe. Unsere Techniker oder die Betreuer des Managed Service schauen regelmäßig in das Kundenportal, ob dort klassiche Alarmmeldungen wie  z.B. ein nicht aktualisierter Client oder nicht anerkannte Policies vorliegen.

In der Basis-Variante ist es zudem so, dass wir einen eigenen  Prozess entwickelt haben, der dann greift, wenn ein Mitarbeiter die Prüfungsmechanismen durchgeht und  einen Fehler meldet. Dann geht automatisch eine Email an den Kunden mit dem Hinweis: Wir haben bei unserer Prüfung einen Fehler festgestellt. Möchtest du diesen behoben haben? Zwar ist die potentielle Behebung dieses Problems kostenpflichtig, aber der Prüfungsprozess selbst ist  Teil der gemanagten Dienstleistung, sonst wäre es einfach nur ein Lizenzschubsen. In der Support-Variante haben wir dann die einige  Fehlerbehebung inkludiert.

Zu guter Letzt steht dann noch die  Managed-Variante zur Verfügung, bei der sich der Kunde um nichts kümmern  muss –  und schon gar nicht dafür bezahlen will, wenn wir irgendwas beheben. In diesen Fällen besteht oft auch  die Erwartungshaltung, dass es nicht nur um den Betrieb geht, sondern auch etwas unternommen wird, wenn z.B.  ein Virenbefall vorliegt. Hier geht es um eine detaillierte Analysen unheimlich vieler  Alarme, die etwas aufzeigen und entsprechend  nachkontrolliert werden müssen. Und das ist auch der Grund, warum wir die Fully-Managed-Variante  nur in Kombination mit dem Hersteller gemeinsam machrealisieren.

Mein Tipp für Managed-Service-Neustarten ist,  immer erst mit etwas einfachem anzufangen, das auch in der Mannschaft als Service gesehen wird. Mitnehmen auf die Reise bedeutet, dass der Mitarbeiter zu seiner Leistung, die er bringt, stehen kann. Wenn man irgendwelche rosa Wölkchen aufbaut und sagt, das ist jetzt unser Managed Service,  der Techniker weiß aber schon, davon bringen wir höchstens 10%, dann hat er schon keine Lust mehr, das beim Kunden anzubieten, weil er natürlich auch für sich sagt, da stehe ich nicht so richtig hinter. Und das Gleiche gilt für den Vertrieb.

Zum Abschluss noch ein kleiner Blick nach vorne. Welche  Services möchtest Du gerne  in den nächsten zwölf Monaten stärken oder neu einführen? Wo geht eure Reise in Sachen Managed Security Services hin?

Wir sind gerade in einem Optimierungsprozess. Wir begeben uns erneut auf eine Reise, die wir vor ungefähr sieben Jahren begonnen haben und prüfen bei den Bestandsprodukten: Ist es noch relevant? Ist es noch aktuell? Ist es noch so, wie wir es haben wollen? Müssen wir es ändern? Das heißt, wir passen das Produkt noch mal an und optimieren es. Dazu haben uns innerbetrieblich in einzelne kleine Teams aufgeteilt, immer bestehend aus Vertrieb und Technik. Gemeinsam überarbeiten wird unsere Services noch einmal mit dem Ziel, schneller und effizienter skalieren zu können.

Konkret bedeutet das für die nächsten sechs Monate, das wir sowohl die Security Services als auch alle anderen Managed Services und Cloud-Dienstleistungen vollständig überarbeiten, um dann mit neuer Skalierungspower loszuschlagen. Dazu gehören z.B. auch Vertragsbearbeitungen, also Verträge effizienter zu gestalten und mehr Automatisierung einzubringen. Wir haben anfänglich Verträge aufgesetzt, die recht kompliziert waren. Wir bauen sie jetzt so um, dass sie einen ausschließlichen Part für das Kaufmännische haben  und separat ein technisches Datenblatt für den Techniker dabei ist. Zudem setzten wir vermehrt auf die digitale Signatur, weil es wenig Sinn macht, Vertragspapiere hin und her zu schicken und darauf zu warten, dass irgendeiner eine reale Unterschrift setzt. Wir wollen die Managed Services einfach konsumierbar machen – in allen Bereichen.

.

Das Video zum Interview

Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.

Video abspielen

Das Gespräch anhören

MSP-Journey
Im Gespräch mit Marc Hurrelmann
Audiofile als .mp3 downloaden
MSP-Journey
Im Gespräch mit Markus Riesenbeck
Audiofile als .mp3 downloaden

Weitere Artikel

Im Gespräch mit Ralf Schwarzmaier (mars solutions)

Im Gespräch mit Tobias Waltemode (IOK GmbH)

Im Gespräch mit Max Pfister (niteflite networxx)

Im Gespräch mit Manuel Neubecker (klip-asca)

Im Gespräch mit Olaf Pelzer (Comp4U)

Im Gespräch mit Marc Hurrelmann (Midland IT)

Im Gespräch mit Markus Riesenbeck (Riesenbeck-IT)

Jetzt teilnehmen: Umfrage zu Managed Security Erfolgsfaktoren

Im Gespräch mit René Claus (SOPHOS)

7 Rückschlüsse für den Channel auf Basis der SOPHOS Ransomware Studie