Olaf: Wenn du dir deine Reise bis zum heutigen Tage anschaust, was ist die wichtigste strategische Entscheidung gewesen, die du in eurer Reise bisher getroffen hast? Was hat den meisten positiven Effekt auf eure Entwicklung gehabt?
Markus: Das war natürlich ein längerer Weg, aber den größten Durchbruch oder der größte Gamechanger war aus meiner Sicht der Zeitpunkt, wo wir gesagt haben, wir gehen jetzt 100 % auf Managed Services. Letztlich haben wir allen Bestandskunden unser Service Konzept näher gebracht, weil wir auch zu 100 % davon überzeugt sind, dass das der optimale Weg ist, um die Kunden auch in der modernen Zeit vernünftig abzusichern oder auch auf aktuelle Herausforderungen vorzubereiten. Und das war aus unserer Sicht der wichtigste Punkt, der den meisten Drive reingebracht hat, weil wir einfach mehr Möglichkeiten hatten, uns so voll darauf konzentrieren konnten und das dann auch den größten Impact für das Team hatte.
Wenn ich mit dir in Kontakt käme, als Augenarzt Dr. Kaiser, was lieferst Du mir dann Stand heute?
Wenn wir mit dem Kunden sprechen, sprechen wir weniger über die einzelnen Produkte, sondern kommunizieren erst mal als einfache Veranschaulichung für den Kunden, dass wir eine externe IT Abteilung sind, die sich mehr oder weniger um alle Themen kümmert, die in einer Arztpraxis anfallen.
Wir haben uns erst mal auf die Kern Bestandteile einer Kundenanlage fokussiert. Das sind Endpunkte, Server, Netzwerk und Firewall. Ohne die vier Säulen komme ich im Prinzip nicht weiter. Das sind dann unsere Kern Produkte, die wir auf jeden Fall immer anbieten und die der Kunde auch obligatorisch nehmen muss. Dann gibt es natürlich noch optionale Dinge wie Darknet Monitoring oder Managed Email oder Zusatz Services, die man dann noch zusätzlich buchen kann.
Jetzt habt ihr ja einen Branchenfokus auf Ärzten. Gibt es da aufgrund der Branche Sachen, die Ihr als Experten für die Branche in diese Security Themen integriert habt?
Wir arbeiten mit sehr sensiblen Daten. Aber die höchste Schutzklasse nach europäischer Datenschutzgrundverordnung für den zivilen Bereich wird leider im Gesundheitswesen nicht immer so ernst genommen.
Wir haben unsere Konzepte entsprechend aufs Gesundheitswesen abgestimmt, Stichwort Telematik-Infrastruktur. Da gibt es spezielle Netzwerke, die natürlich auch dann spezielle Behandlungen brauchen, in der Separierung von Netzwerken zum Beispiel. Oder Medizintechnik Hersteller, wo wir festlegen können, wer dort Fernwartung Zugriff erhalten soll.
Habt ihr die Security Themen in ein Arbeitsplatz-Paket eingebettet, wo auch Monitoring und patchen und solche Dinge drin sind? Und wenn jetzt meine Arztpraxis überlegt, was sie aus dem Hause Riesenbeck-IT nimmt, denn gibt es ja manchmal auch dieses Konstrukt der drei Säulen, ist das auch bei euch so?
Genau. Wir machen auch drei Säulen: Basis, Standard, Premium. Basis ist alles, was aus unserer Sicht obligatorisch ist und damit auch die meisten Sicherheits-Services enthält. Vielleicht ist an der Stelle bemerkenswert, dass wir selbst in dem kleinsten Paket schon eine SOC Lösung drin haben. Bei uns bedeutet das, dass Alarmmeldungen nicht von unseren Technikern bearbeitet werden, sondern die Meldungen entsprechend an ein Servicecenter – in dem Fall von Sophos – gesendet werden. Dort also sich ein Forensiker der Meldung annimmt und noch mal eine eigene Bewertung vornimmt, auf Basis von Indizien der KI. Und das im 24 Stunden Schichtbetrieb. Das können wir gar nicht leisten. Ein zweiter Aspekt war, dass wir irgendwann gemerkt haben: da kommt eine Meldung rein, dass die Firefox.exe als Bedrohung erkannt wurde. Also ich kann gar nicht beurteilen, ob die jetzt irgendwie 200 oder 300 KB groß sein darf. Und das ist auch nicht unsere Kernkompetenz. Wir hätten uns so viel zusätzliches Know-How aneignen müssen. Das wäre rein wirtschaftlich schon nicht sinnvoll gewesen wäre bei unserer Unternehmensgröße.
Da wir davon überzeugt sind, dass man so ein Service braucht, um wirklich rund um die Uhr entsprechende Sicherheit gewährleisten zu können, haben wir das schon in dem kleinsten Paket mit drin. Im Standard-Paket ist in der Regel ein Flatrate Tarif, also auch mit Dienstleistungen enthalten. Bei Premium geht es meistens um noch höherwertige Hardware am Arbeitsplatz oder bei Servern um Redundanzen für erhöhte Ausfallsicherheit.
Du bist ja gerade auch bei deinen Mitarbeitern gewesen. Wie hat das geklappt, dass eure technischen Mitarbeiter auch eine so hohe Managed Service Motivation haben?
Ja, das war tatsächlich auch eine der größeren Herausforderungen, die wir hatten, überhaupt erst mal das Team abzuholen, wo auch nicht jeder gleich begeistert ist, wenn der Chef dann von irgendeiner Messe wiederkommt und sechs neue Tools begeistert dem Team vorstellt, wenn die letzten sechs Tools noch nicht erlernt wurden. Und das braucht einfach Zeit. Für uns war die wichtigste Erkenntnis, dass wir einen Tag die Woche den Freitag dafür reserviert haben, am Unternehmen zu arbeiten und uns mit diesen neuen Services und mit neuen Konzepten aktiv auseinanderzusetzen. Der Schlüssel für uns war, uns mit dem ganzen Team zusammenzusetzen.
Und dass jeder auch die Möglichkeit hat, seine Ideen mit einzubringen, ist auch ein ganz wichtiger Punkt. Dass jeder die Möglichkeit hat, auch die Konzepte mitzugestalten, seine Ideen einzubringen, seine Bedenken auch mit einzubringen. Daraus zieht das Team dann auch die Motivation. Wo früher jemand 200 Kilometer zum Kunden hingefahren ist, um zu schauen, ob der Stecker A auch wirklich in Buchse B steckt. Das macht, glaube ich, niemandem wirklich Spaß. Wenn man entsprechende Tools hat, die das ganz einfach abbilden, ohne dass man stundenlang dokumentieren muss.
Blicken wir noch mal ein bisschen voraus. Was siehst du auf deine Kunden zukommen? Und welche Security Services wirst du an welcher Stelle in eines dieser oder in alle Pakete integrieren?
Wir sind gerade mit unserem Managed Mail System an den Start gegangen und das werden wir sicherlich noch weiter optimieren. Und wir sind gerade dabei das Thema Password Management anzugehen und haben verschiedene Hersteller evaluiert.
Das Video zum Interview
Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.
