Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

IT-Sicherheit ist Unternehmenssicherheit und kommt an erster Stelle

Vielen Dank an Tobias Waltemode, den Senior Sales Manager bei der IOK GmbH, der uns über das ganzheitliche Sicherheitskonzept der IOK, seine Sicht auf ZDNA und die Zusammenarbeit mit der IT-Abteilung des Kunden ausführlich Auskunft gegeben hat.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Tobias Waltemode / IOK GmbH & Co. KG

Erfolgsfaktoren auf der MSP-Reise

Ein wesentlicher Erfolgsfaktor in der Welt der Managed Security Services ist die Fähigkeit, langfristige Beziehungen zu Kunden aufzubauen und auf deren sich ständig ändernde Bedürfnisse einzugehen. Tobias Waltemode, ein Experte auf diesem Gebiet, betont, dass eine solide Partnerschaft zwischen Kunde, Hersteller und Managed Service Provider (MSP) entscheidend ist. Diese Dreiecksbeziehung ermöglicht es, auf neue Anforderungen flexibel zu reagieren und maßgeschneiderte Sicherheitslösungen zu entwickeln. Die kontinuierliche Weiterentwicklung und Anpassung der Dienstleistungen an aktuelle Trends und Bedrohungen ist hierbei unerlässlich.

Ganzheitliche Sicherheitskonzepte: Mehr als nur Technologie

Ein weiterer wichtiger Aspekt ist die ganzheitliche Betrachtung der IT-Sicherheit. Dies beginnt bereits bei einfachen Fragen wie: “Ist der Serverraum sicher?” oder “Wer hat Zugang zu den Netzwerkverteilern?”. Ein umfassendes Audit der IT-Umgebung hilft, Schwachstellen zu identifizieren und gezielte Maßnahmen zu ergreifen. Von der physikalischen Sicherheit bis hin zur Endpoint-Security und Firewalls wird jede Komponente unter die Lupe genommen. Das Ziel ist es, ein robustes und widerstandsfähiges IT-Sicherheitsnetzwerk zu schaffen, das sowohl aktuelle als auch zukünftige Bedrohungen abwehren kann.

Zero Trust: Die Zukunft der Netzwerkzugriffe

Zero Trust Network Access (ZTNA) ist keine einfache Technologie, sondern eine Philosophie, die den Umgang mit Zugängen und Genehmigungen revolutioniert. In einer Welt, in der traditionelle VPNs oft nicht mehr ausreichen, bietet ZTNA eine sicherere und flexiblere Alternative. Jedes Unternehmen, das Zugang zu Ressourcen – ob intern oder extern – benötigt, sollte sich mit dieser Thematik auseinandersetzen. Die Einführung von ZTNA kann zunächst komplex erscheinen, bietet jedoch langfristig erhebliche Sicherheitsvorteile und hilft, die IT-Landschaft agiler und sicherer zu gestalten.

Die Integration von Security in das Managed Service Portfolio

Traditionell lag der Fokus vieler IT-Dienstleister auf dem Verkauf und Betrieb von Hardware und grundlegenden Sicherheitslösungen wie Firewalls und Antivirus-Software. Doch die zunehmende Komplexität der IT-Welt erfordert einen Wandel. Heute steht die Sicherheit im Vordergrund, und erst wenn diese gewährleistet ist, können andere Aspekte der Infrastruktur adressiert werden. Dieser Paradigmenwechsel hin zu einer “Security-First”-Mentalität zwingt MSPs dazu, ihre Strategien und Vorgehensweisen zu überdenken und anzupassen. Der Fokus liegt nun darauf, die Sicherheit als integralen Bestandteil jedes IT-Projekts zu sehen und nicht als nachträgliche Ergänzung.

Zusammenarbeit im Incident Response Team

Eine effektive Incident Response erfordert die enge Zusammenarbeit zwischen Kunden, Herstellern und MSPs. Hierbei ist es wichtig, die internen IT-Abteilungen der Kunden einzubinden und ihnen zu verdeutlichen, dass es nicht darum geht, ihre Arbeit zu ersetzen, sondern sie zu unterstützen. Die IT-Administratoren sollen weiterhin die Wertschöpfungskette des Unternehmens aufrechterhalten, während die Sicherheitsexperten sich um die Bedrohungserkennung und -abwehr kümmern. Diese klare Rollenverteilung und Zusammenarbeit sind entscheidend, um schnell und effizient auf Sicherheitsvorfälle reagieren zu können.

“Zero Trust ist ein sehr spannendes Thema, das uns die nächsten Jahre sehr stark begleiten wird. ZTNA ist kein Produkt, sondern eine Philosophie.“

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Tobias Waltemode
Tobias Waltemode
IOK GmbH & Co. KG
Olaf Kaiser:

Was sind auf Eurer MSP-Journey die wesentlichen Erfolgsfaktoren gewesen?

Tobias Waltemode:

Wir haben in weit über 20 Jahren im Security Geschäft einige Erfahrungen sammeln können und haben immer ein Auge auf aktuelle Trends und Themen unserer Kunden gehabt. Die Kunden mit der längsten Zugehörigkeit zu IOK sind seit über 20 Jahren bei uns und wir begleiten sie mit ihren Sorgen und Nöten und Themen rund um das Thema IT und dann mittlerweile stark auch IT Security.

Und unsere Erfahrung auf der einen Seite und dann das Zuhören eines Herstellers auf der anderen Seite sind ein Garant dafür, dass man ein gutes Rezept bauen kann, um auch zukünftig auf neue Anforderungen reagieren zu können. Ich glaube, dass das ein sehr wichtiges und stabiles Dreieck ist, wo es wirklich aller drei Parteien – Kunde, Hersteller und Managed Service Provider – bedarf, damit die Zusammenarbeit gut und auch über einen sehr langen Zeitstrahl so funktioniert, dass alle drei Beteiligten sich einig sind.

,
Olaf Kaiser:

Wer auf die IOK Webseite geht, findet dort unter anderem Eure Zielsetzung, ganzheitliche IT Sicherheitskonzepte für eure Kunden aufzustellen. Es gibt dann Begriffe wie ‚Proof of Concept‘ oder Audit, Analysen etc., die beim Kunden platziert werden. Was versteht Ihr unter Eurem ganzheitlichen Sicherheitskonzept?

Tobias Waltemode:

Meist kommen die Kunden auf uns zu und haben irgendeine aktive Situation, die wir begleiten sollen. Dann fangen wir häufig mit einer ganzheitlichen Auditierung der Umgebung an. Wenn wir zum Kunden kommen, dann achten wir auf: Wo ist der Serverraum? Ist die Tür zugeschlossen? Wer hat alles Zutritt zu den Netzwerk-Verteilern? Kann ich mein Notebook einfach so mal eben in eine Netzwerk Dose oder ins WLAN hängen und bin sofort am Herz des Unternehmens, an den Daten? Mit solchen banalen Themen fängt es an und dann gehen wir in dem Audit relativ tief in die Technologien, die wir für unseren Kunden als Dienstleister anbieten können. Wir sind als Infrastruktur Provider unterwegs und können einem Kunden dabei helfen, eine solide Basis zu bauen, bis hin zur Applikations-Ebene.

Wir bringen keine Branchen Software mit, aber alles drumherum, damit diese Software gut und stabil für das Unternehmen arbeiten kann. Und die Themenbereiche, die wir dafür brauchen, werden wir unter die Lupe nehmen. Wir schauen uns an: Wie geht es dem System? Wie geht es dem Netzwerk? Gibt es eine Patch Strategie oder eben auch nicht? Und dann ganz konkret: Wie sieht es in der Security aus? Mit der Security meine ich jetzt diese klassischen Ansätze EndPoint Security, Antivirus-Schutz, eine Firewall, gibt es eine Email Sicherheitsfunktionalität und Strategie? Und wenn wir diese Informationen gesammelt haben, malen wir im Hintergrund ein Bild und liefern dieses Bild dann in Form eines Berichts zum Kunden. Und zwar dann zum Entscheider und zur IT. In beiden Sprachen, weil man einen ostwestfälischen gestandenen Geschäftsführer anders adressiert und anspricht als den IT‘ler. Und deswegen sollen uns beide verstehen, wie wir die Situation bewerten.

Und dann kommen wirklich konkrete Handlungsempfehlungen, um in einem Reifegradmodell den Status Quo der Situation zu verbessern und wir versuchen, den Kunden mitzunehmen und das Tempo des Kunden mitzugehen, damit der Kunde sich auch nicht überfordert fühlt, sondern sich komfortabel aufgehoben fühlt.

,
Olaf Kaiser:

Einer der aktuellsten Services, die Ihr aufgenommen habt, ist das Thema Network Access. Wonach entscheidet Ihr, ob das jetzt ein Service ist, der gut bei uns passt und wie integriert Ihr diesen dann auch ins Portfolio und auch in die Auditierungen?

Tobias Waltemode:

Zero Trust ist ein sehr spannendes Thema und ich glaube, dass das ein Thema ist, das uns die nächsten Jahre sehr stark begleiten wird. ZTNA ist ja kein Produkt, sondern eine Philosophie. Das ist ein Prozess, wie ich mit Zugängen, mit Genehmigungen etc. umgehe.

Und bei der Frage: Wer braucht ZTNA? Da muss man, wenn man das ehrlich beantworten will, sagen, dass das jeder braucht, der Zugriff zu Ressourcen haben möchte. Und dann ist es egal, ob das interne Ressourcen auf der einen Seite oder externe Ressourcen auf einer anderen Seite, in einem Rechenzentrum bei einem Hyperscaler oder bei einem Service Provider sind.

Und von daher muss sich jeder Kunde mit dem Thema beschäftigen. Die Frage ist, ob der Kunde stehen bleibt und nur sein klassisches VPN aktiviert hat. Oder ob er die ZTNA Reise mitgehen möchte. Und da glaube ich, dass das uns wahrscheinlich ähnlich bewegen wird, wie uns das Thema Cloud vor 15 Jahren auch in eine unsichere Zukunft gebracht hat. Und heute ist sie ja überhaupt nicht mehr wegzudenken.

,
Olaf Kaiser:

Was hast Du bei der Fragestellung festgestellt, wie die Security Themen in euer gesamtheitliches Managed Service Portfolio integrierbar sind?

Tobias Waltemode:

Wir kommen von dem klassischen Best of Breed Ansatz und hatten unsere Fokusthemen Firewall, Antivirus und E Mail Sicherheit je nach Kundensituation und Wunsch des Kunden in unterschiedlicher Reife tiefer adressiert und für die Kunden gebaut und betrieben. Das Ganze passte dann nicht mehr so richtig in die Zeit, weil wir gemerkt haben, wir müssen viel agiler werden. Wir müssen auf unterschiedlichste Kundenanforderungen reagieren können. Wir müssen die Komplexität, die diese gesamte IT Welt mit sich bringt, versuchen extrem viel einfacher darzustellen, denn heute ist Security viel wichtiger geworden. Und in aktuellen Diskussionen mit Kunden reden wir oft erst über Sicherheit und dann über den Rest der Infrastruktur.

Und ich glaube, dass wir in fünf Jahren erstmal nur über Unternehmens-Sicherheit sprechen. Und wenn wir die Unternehmens-Sicherheit gefühlt auf einem guten Weg haben, kümmern wir uns dann um andere Themen. Erst mal Sicherheit und dann meine vermeintlich produktive Arbeit. Und dieser Wandel, der da passiert, der hat uns dann auch massiv gedrängt, dass wir unsere Handlungsweisen überdenken und geändert haben. Denn wenn wir heute davon leben, Server und Storage und Netzwerk Systeme zu verkaufen und für unsere Kunden zu betreiben, können wir das morgen aus unserer Sicht nicht mehr tun, wenn wir nicht die Security in den Fokus rücken. Das war ein Paradigmenwechsel, den wir intern erst mal vollziehen mussten.

,
Olaf Kaiser:

Schauen wir bitte noch auf ein weiteres Beispiel von mehreren Rollen, die gut miteinander harmonieren dürfen. Kunde, Hersteller und IOK bilden ja gemeinsam das Incident Response Team, oder? Wie stimmt Ihr Euch beim Thema SOC mit den internen IT Abteilungen ab?

Tobias Waltemode:

Wenn wir IT Abteilungen mit an Bord haben und wir über Sachthemen reden, werden wir relativ schnell wieder technisch und haben unterschiedliche Ansätze, wie tief die Integration in die bestehenden Prozesse und in die bestehende IT Abteilung hineingeht. Das ist ein sehr schwieriges Thema, weil die Administratoren sich irgendwo beschnitten fühlen.

Da muss man die Administratoren auch auf dieser Reise mitnehmen, dass sie verstehen, dass es nicht darum geht, die jemanden weg zu rationalisieren, sondern ganz im Gegenteil, sie zu stärken und den wichtigen Fokus nicht zu verlieren. Denn die IT Administratoren sind dafür da, die Wertschöpfungskette des Unternehmens aufrechtzuerhalten und nicht um Threat Hunting zu betreiben. Das sollten die Experten machen, die es dafür gibt.

,
Olaf Kaiser:

Bitte beschreibe uns als Abschluss, was Euch in den nächsten zwölf Monaten zu Managed Security Services beschäftigen wird?

Tobias Waltemode:

Ich glaube, dass der Druck auf sämtliche Beteiligten in dieser Dreierkonstellation Kunde, Hersteller, MSP stärker wird. Man muss schneller reagieren, die Auswirkungen, wenn falsch reagiert wurde oder nicht schnell reagiert wurde, werden gravierender. Wir sehen das an den Cyberattacken, die im Moment in der Region stattfinden. Die Ausmaße werden gefühlt immer größer. Unternehmen müssen ihre Produktion für mehrere Wochen einstellen. Öffentliche Einrichtungen sind nicht mehr erreichbar und können nicht mehr aktiv arbeiten. Und Menschen kommen dadurch wirklich in Not, in persönliche Not.

Und das Verständnis, das technische Know how wird, glaube ich, immer mehr abnehmen. Und wir müssen das Herstellertechnische in eine für Unternehmen verständliche Sprache bringen. Und das ist vermutlich unsere größte Herausforderung in der Zukunft.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Tobias Waltemode

Steckbrief

Wir als IT-Systemhaus unterstützen unsere Kunden dabei, die technische IT-Infrastruktur in ihrem Unternehmen ganzheitlich zu durchleuchten und zu überdenken. Gemeinsam entwickeln wir Lösungen für Ihren Büroalltag und kümmern uns von Grund auf um den Aufbau bzw. die Verbesserung sämtlicher Informationstechnologien in Ihrem Büro.
Tobias Waltemode
Senior Sales Manager
IOK GmbH & Co. KG
Brockweg 17
33415 Verl

Verwandte Artikel

Managed Firewall im Fokus – von der Leistungsdefinition bis zum Reporting

Welche Dienstleistungen – sowohl geplante als auch ungeplante – sind in Euren Managed Firewall Paketen enthalten? Wie kann der Kunde das ganze Bundle aus Hardware, Software und Dienstleistung beziehen? Alles als ein fester Monatspreis? Gibt es wirklich hilfreiche Reports für Kunden aus der Firewall? Welche Leistungen sind nicht enthalten und werden auf Abruf oder nach Anfrage an der Firewall erbracht? Wie gehst Du mit Kunden um, die bereits eine andere Firewall im Einsatz haben?

Die permanente Weiterentwicklung als Erfolgsmodell bei Managed Security Services

Alles rund um den Aufbau von Managed Security Services: Wie ist das Security-Modell aufgebaut? Wie entscheiden sich die Kunden zwischen den drei Modulen beim Endpoint Schutz und was gibt den Ausschlag für die höheren Varianten? Wie ist die Kundenresonanz auf Euren Managed-Ansatz? Spielt die monatliche Kündigungsfrist bei Euch eine wichtige Rolle? Welche Automatisierungen sind für Euch am wichtigsten?