27. August 2022

Im Gespräch mit Tobias Waltemode (IOK GmbH)

Vielen Dank an Tobias Waltemode, den Senior Sales Manager bei der IOK GmbH, der uns über das ganzheitliche Sicherheitskonzept der IOK, seine Sicht auf ZTNA und die Zusammenarbeit mit der IT-Abteilung des Kunden ausführlich Auskunft gegeben hat. Einige zusammenfassende Aussagen findet Ihr hier im Text und die ausführliche und komplette Variante im Video und auf der Tonspur.
Olaf: Was sind auf Eurer MSP-Journey die wesentlichen Erfolgsfaktoren gewesen?

Tobias: Wir haben in weit über 20 Jahren im Security Geschäft einige Erfahrungen sammeln können und haben immer ein Auge auf aktuelle Trends und Themen unserer Kunden gehabt. Die Kunden mit der längsten Zugehörigkeit zu IOK sind seit über 20 Jahren bei uns und wir begleiten sie mit ihren Sorgen und Nöten und Themen rund um das Thema IT und dann mittlerweile stark auch IT Security.

Und unsere Erfahrung auf der einen Seite und dann das Zuhören eines Herstellers auf der anderen Seite sind ein Garant dafür, dass man ein gutes Rezept bauen kann, um auch zukünftig auf neue Anforderungen reagieren zu können. Ich glaube, dass das ein sehr wichtiges und stabiles Dreieck ist, wo es wirklich aller drei Parteien – Kunde, Hersteller und Managed Service Provider – bedarf, damit die Zusammenarbeit gut und auch über einen sehr langen Zeitstrahl so funktioniert, dass alle drei Beteiligten sich einig sind.

 

Wer auf die IOK Webseite geht, findet dort unter anderem Eure Zielsetzung, ganzheitliche IT Sicherheitskonzepte für eure Kunden aufzustellen. Es gibt dann Begriffe wie ‚Proof of Concept‘ oder Audit, Analysen etc., die beim Kunden platziert werden. Was versteht Ihr unter Eurem ganzheitlichen Sicherheitskonzept?

Meist kommen die Kunden auf uns zu und haben irgendeine aktive Situation, die wir begleiten sollen. Dann fangen wir häufig mit einer ganzheitlichen Auditierung der Umgebung an. Wenn wir zum Kunden kommen, dann achten wir auf: Wo ist der Serverraum? Ist die Tür zugeschlossen? Wer hat alles Zutritt zu den Netzwerk-Verteilern? Kann ich mein Notebook einfach so mal eben in eine Netzwerk Dose oder ins WLAN hängen und bin sofort am Herz des Unternehmens, an den Daten? Mit solchen banalen Themen fängt es an und dann gehen wir in dem Audit relativ tief in die Technologien, die wir für unseren Kunden als Dienstleister anbieten können. Wir sind als Infrastruktur Provider unterwegs und können einem Kunden dabei helfen, eine solide Basis zu bauen, bis hin zur Applikations-Ebene.

Wir bringen keine Branchen Software mit, aber alles drumherum, damit diese Software gut und stabil für das Unternehmen arbeiten kann. Und die Themenbereiche, die wir dafür brauchen, werden wir unter die Lupe nehmen. Wir schauen uns an: Wie geht es dem System? Wie geht es dem Netzwerk? Gibt es eine Patch Strategie oder eben auch nicht? Und dann ganz konkret: Wie sieht es in der Security aus? Mit der Security meine ich jetzt diese klassischen Ansätze EndPoint Security, Antivirus-Schutz, eine Firewall, gibt es eine Email Sicherheitsfunktionalität und Strategie? Und wenn wir diese Informationen gesammelt haben, malen wir im Hintergrund ein Bild und liefern dieses Bild dann in Form eines Berichts zum Kunden. Und zwar dann zum Entscheider und zur IT. In beiden Sprachen, weil man einen ostwestfälischen gestandenen Geschäftsführer anders adressiert und anspricht als den IT‘ler. Und deswegen sollen uns beide verstehen, wie wir die Situation bewerten.

Und dann kommen wirklich konkrete Handlungsempfehlungen, um in einem Reifegradmodell den Status Quo der Situation zu verbessern und wir versuchen, den Kunden mitzunehmen und das Tempo des Kunden mitzugehen, damit der Kunde sich auch nicht überfordert fühlt, sondern sich komfortabel aufgehoben fühlt.

 
Einer der aktuellsten Services, die Ihr aufgenommen habt, ist das Thema Network Access. Wonach entscheidet Ihr, ob das jetzt ein Service ist, der gut bei uns passt und wie integriert Ihr diesen dann auch ins Portfolio und auch in die Auditierungen?

Zero Trust ist ein sehr spannendes Thema und ich glaube, dass das ein Thema ist, das uns die nächsten Jahre sehr stark begleiten wird. ZTNA ist ja kein Produkt, sondern eine Philosophie. Das ist ein Prozess, wie ich mit Zugängen, mit Genehmigungen etc. umgehe.

Und bei der Frage: Wer braucht ZTNA? Da muss man, wenn man das ehrlich beantworten will, sagen, dass das jeder braucht, der Zugriff zu Ressourcen haben möchte. Und dann ist es egal, ob das interne Ressourcen auf der einen Seite oder externe Ressourcen auf einer anderen Seite, in einem Rechenzentrum bei einem Hyperscaler oder bei einem Service Provider sind.

Und von daher muss sich jeder Kunde mit dem Thema beschäftigen. Die Frage ist, ob der Kunde stehen bleibt und nur sein klassisches VPN aktiviert hat. Oder ob er die ZTNA Reise mitgehen möchte. Und da glaube ich, dass das uns wahrscheinlich ähnlich bewegen wird, wie uns das Thema Cloud vor 15 Jahren auch in eine unsichere Zukunft gebracht hat. Und heute ist sie ja überhaupt nicht mehr wegzudenken.

 

Was hast Du bei der Fragestellung festgestellt, wie die Security Themen in euer gesamtheitliches Managed Service Portfolio integrierbar sind?

Wir kommen von dem klassischen Best of Breed Ansatz und hatten unsere Fokusthemen Firewall, Antivirus und E Mail Sicherheit je nach Kundensituation und Wunsch des Kunden in unterschiedlicher Reife tiefer adressiert und für die Kunden gebaut und betrieben. Das Ganze passte dann nicht mehr so richtig in die Zeit, weil wir gemerkt haben, wir müssen viel agiler werden. Wir müssen auf unterschiedlichste Kundenanforderungen reagieren können. Wir müssen die Komplexität, die diese gesamte IT Welt mit sich bringt, versuchen extrem viel einfacher darzustellen, denn heute ist Security viel wichtiger geworden. Und in aktuellen Diskussionen mit Kunden reden wir oft erst über Sicherheit und dann über den Rest der Infrastruktur.

Und ich glaube, dass wir in fünf Jahren erstmal nur über Unternehmens-Sicherheit sprechen. Und wenn wir die Unternehmens-Sicherheit gefühlt auf einem guten Weg haben, kümmern wir uns dann um andere Themen. Erst mal Sicherheit und dann meine vermeintlich produktive Arbeit. Und dieser Wandel, der da passiert, der hat uns dann auch massiv gedrängt, dass wir unsere Handlungsweisen überdenken und geändert haben. Denn wenn wir heute davon leben, Server und Storage und Netzwerk Systeme zu verkaufen und für unsere Kunden zu betreiben, können wir das morgen aus unserer Sicht nicht mehr tun, wenn wir nicht die Security in den Fokus rücken. Das war ein Paradigmenwechsel, den wir intern erst mal vollziehen mussten.

 

Schauen wir bitte noch auf ein weiteres Beispiel von mehreren Rollen, die gut miteinander harmonieren dürfen. Kunde, Hersteller und IOK bilden ja gemeinsam das Incident Response Team, oder? Wie stimmt Ihr Euch beim Thema SOC mit den internen IT Abteilungen ab?

Wenn wir IT Abteilungen mit an Bord haben und wir über Sachthemen reden, werden wir relativ schnell wieder technisch und haben unterschiedliche Ansätze, wie tief die Integration in die bestehenden Prozesse und in die bestehende IT Abteilung hineingeht. Das ist ein sehr schwieriges Thema, weil die Administratoren sich irgendwo beschnitten fühlen.

Da muss man die Administratoren auch auf dieser Reise mitnehmen, dass sie verstehen, dass es nicht darum geht, die jemanden weg zu rationalisieren, sondern ganz im Gegenteil, sie zu stärken und den wichtigen Fokus nicht zu verlieren. Denn die IT Administratoren sind dafür da, die Wertschöpfungskette des Unternehmens aufrechtzuerhalten und nicht um Threat Hunting zu betreiben. Das sollten die Experten machen, die es dafür gibt.

 

Bitte beschreibe uns als Abschluss, was Euch in den nächsten zwölf Monaten zu Managed Security Services beschäftigen wird?

Ich glaube, dass der Druck auf sämtliche Beteiligten in dieser Dreierkonstellation Kunde, Hersteller, MSP stärker wird. Man muss schneller reagieren, die Auswirkungen, wenn falsch reagiert wurde oder nicht schnell reagiert wurde, werden gravierender. Wir sehen das an den Cyberattacken, die im Moment in der Region stattfinden. Die Ausmaße werden gefühlt immer größer. Unternehmen müssen ihre Produktion für mehrere Wochen einstellen. Öffentliche Einrichtungen sind nicht mehr erreichbar und können nicht mehr aktiv arbeiten. Und Menschen kommen dadurch wirklich in Not, in persönliche Not.

Und das Verständnis, das technische Know how wird, glaube ich, immer mehr abnehmen. Und wir müssen das Herstellertechnische in eine für Unternehmen verständliche Sprache bringen. Und das ist vermutlich unsere größte Herausforderung in der Zukunft.

Das Video zum Interview

Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.

Video abspielen

Das Gespräch anhören

MSP-Journey
Im Gespräch mit Tobias Waltemode
Audiofile als .mp3 downloaden
MSP-Journey
Im Gespräch mit Tobias Waltemode
Audiofile als .mp3 downloaden

Weitere Artikel

Im Gespräch mit Tobias Waltemode (IOK GmbH)
Vielen Dank an Tobias Waltemode, den Senior Sales Manager bei der IOK GmbH, der uns über das ganzheitliche Sicherheitskonzept der IOK, seine Sicht auf ZTNA und die Zusammenarbeit mit der IT-Abteilung des Kunden ausführlich Auskunft gegeben hat. Einige zusammenfassende Aussagen findet Ihr hier im Text und die ausführliche und komplette Variante im Video und auf der Tonspur.
weiterlesen
Im Gespräch mit Max Pfister (niteflite networxx)
Vielen Dank an Max Pfister, den Geschäftsführer von niteflite networxx, der uns über die Portfolioentwicklung im Bereich Managed Security Services und auch über seinen Fokus auf die Neukundengewinnung und seine Erfahrungen in diesem Bereich ausführlich Auskunft gegeben hat. Einige zusammenfassende Aussagen findet Ihr hier im Text und die ausführliche und komplette Variante im Video und auf der Tonspur.
weiterlesen
Im Gespräch mit Manuel Neubecker (klip-asca)
"Es gab bei Bestandskunden, die noch nicht auf dem Schutzniveau sind, das wir Stand heute empfehlen, auch Ransomware Fälle. Und es gab in Kaiserslautern einen relativ bekannten Fall, der auch durch die Presse ging und sie gehen auch relativ offen mit dem Thema um. Wir haben in unserem 2. Liga Stadion eine Veranstaltung mit anderen IT nahen Firmen aus der Region zum Thema IT Sicherheit gemacht. Und...
weiterlesen
Im Gespräch mit Olaf Pelzer (Comp4U)
"Wir haben schon sehr früh damit begonnen, uns vom klassischen Hardware- und Projektgeschäft zu lösen und haben uns auf Dienstleistungen fokussiert. Sehr zur Unfreude mancher Hersteller, wenn sie mit ihren Hardware-Bundles oder ähnlichen Sachen bei uns nicht so richtig landen konnten. Das war für uns aber sehr erfolgreich, weil wir uns einfach von diesem Druck der Hersteller haben lösen können. Wir...
weiterlesen
Im Gespräch mit Marc Hurrelmann (Midland IT)
"Unser Erfolgsrezept war, sowohl die Security-Services als auch alle anderen Managed-Services und Cloud-Dienstleistungen vollständig zu überarbeiten, um erst dann mit neuer Skalierungspower loszuschlagen. Dazu gehörten auch Vertragsbearbeitungen, um eine bessere Automatisierung gewährleisten zu können." (Marc Hurrelmann)
weiterlesen
Im Gespräch mit Markus Riesenbeck (Riesenbeck-IT)
Managed Security Services sind mittlerweile ein wichtiges Wachstumselement im IT-Security-Markt. Erfahren Sie im folgenden Interview, was erfolgreiche MSP-Arbeit ausmacht, wie sich der Umstieg auf das Geschäftsmodell in der Praxis auswirkt – und welche Entscheidungen getroffen werden müssen, um erfolgreich zu sein. Keine „halben Sachen“ heißt zumindest die Devise für den MSP-Erfolg von Markus Riesenbeck.
weiterlesen
Jetzt teilnehmen: Umfrage zu Managed Security Erfolgsfaktoren
Jede Forschungsreise - auch die MSP Journey für mehr Managed Security Umsätze - basiert auf guten Daten und Informationen, die im Laufe der Reise erhoben werden. Daher ist es für unseren gemeinsamen Erfolg sehr wichtig, dass viele Teilnehmer die unten stehende Umfrage ausfüllen. Alle Erkenntnisse und Rückschlüsse aus den Daten werden danach öffentlich gemacht und erläutert.
weiterlesen
Im Gespräch mit René Claus (SOPHOS)
Wie sagte schon Sokrates so schön „ich weiß, dass ich nichts weiß“. Auch wenn wir beim Wissen um Managed Security Services sicher nicht bei Null stehen, sind wir - mein Kooperationspartner SOPHOS  und ich - zu der Ansicht gelangt, dass die Suche nach neuen Erkenntnissen zum Thema „Wachstum mit Managed Security Services“ spannender ist, als schon Bekanntes aufzubereiten. Daher produzieren wir in diesem...
weiterlesen
7 Rückschlüsse für den Channel auf Basis der SOPHOS Ransomware Studie
Als IT Channel sind wir für unsere Kunden – hoffentlich – unverzichtbar und daher ist es für uns wichtig zu wissen, wie die Situation unserer Kunden beim Thema Security wirklich ist. Die „SOPHOS Ransomware Studie“ deckt wichtige Erkenntnisse auf, die Du hier einsehen kannst. Darauf basierend sind 7 Rückschlüsse für den Channel gezogen worden, die Deine möglichen Handlungsfelder für mehr Kundenerfolg...
weiterlesen

Immer informiert bleiben

Bleib auf dem Laufenden und melde Dich für unseren MSP-Journey-Newsletter an.

Über MSP-Journey

Als Managed Service und Security Spezialisten analysieren SOPHOS und Systemhaus Coach Olaf Kaiser die Erfolgsfaktoren für Wachstum mit Managed Security Services. Damit Systemhäuser und MSP einen einfacheren und wirksamen Weg zu ihren Kunden und ihrem individuelle Wachstum haben.

Aktuelle Themen