Managed-Service-Provider sollten Identity- und Access-Security anbieten

closet-426388_1920Managed-Service-Provider tragen erheblich zum Erfolg von kleinen und mittelständischen Unternehmen (KMU) bei: Schließlich können diese dank der MSP ihren eigenen Kunden genauso effizient Service anbieten, die sonst nur größeren Konkurrenten im Portfolio haben. Ein wichtiger Teil dieser Aufgabe ist es, auch Unmengen an Kundendaten sicher zu erfassen, zu speichern und zugänglich zu machen. Sind KMU nicht mit ihrer IT-Security vertraut, wird die Verantwortung oft einem MSP übertragen. Aber worauf sollten MSP beim Thema Identity- und Access-Security achten?  #Kaseya klärt auf.

Laut dem Verizon-2016-Data-Breach-Investigations-Report entstehen 63 Prozent der Sicherheitslücken durch unsichere, voreingestellte oder gestohlene Passwörter. Die kurzzeitigen Auswirkungen einer Sicherheitslücke sind dabei unter anderem Systemausfälle, gestohlene Daten und Störungen bei den Verkäufen. Langfristige Auswirkungen sind Umsatzverluste und schlechteres Image. Der Preis für eine nicht vorhandene oder unzureichende Sicherheit ist also enorm.

Die Kosten einer Sicherheitslücke belaufen sich laut dem aktuellen Ponemon Institute’s Data-Breach-Report  auf bis zu vier Millionen Dollar. Der Report beziffert die Kosten jedes verlorenen oder gestohlenen Datensatzes auf 158 Dollar – gemessen an einer durchschnittlichen Sicherheitslücke mit 3.000 bis 101.500 betroffenen Datensätzen können KMU mit einem Schaden von mindestens 474.000 Dollar rechnen. Ein Vorfall kann also sowohl KMU als auch MSP schwer treffen.

Deshalb ist Schutz zwingend notwendig – für MSP selbst und Kunden gleichermaßen. Aber allein das Wissen um die Sicherheitsrisiken reicht nicht aus. Vor noch nicht allzu langer Zeit bot eine grundlegende Antivirus- oder Anti-Malware-Lösung ausreichenden Schutz. Heute sind die Bedrohungen viel komplexer. Beispielsweise können Anmeldedaten durch eine Phishing-Attacke entwendet werden.

Laut der Kaseya-2017-Global-MSP-Pricing-Survey ist #Sicherheit die maßgebliche Sorge unter den befragten MSP: 30 Prozent nannten „Sicherheitsrisiken begegnen” als die größte IT-Herausforderung für ihre Kunden.

Daher schützt die richtige #Security-Lösung nicht nur vor Unabwägbarkeiten, sondern ermöglicht es den Unternehmen auch, zu wachsen und Kunden zu binden.

Sicherheitslösungen für Managed-Service-Provider

Im Kunden zu schützen, müssen MSP zunächst sich selbst schützen. Erst wenn MSP den eigenen Schutz im Griff haben, sollten sie über die Sicherheit ihrer Kunden nachdenken. Welche Funktionalitäten sind dabei wichtig?

Mindestanforderung ist eine Zwei-Faktor-Authentifizierung. Die meisten KMU, insbesondere in streng regulierten Unternehmen, fordern zusätzliche Sicherheit. Im Idealfall sollten MSP folgende Funktionalitäten anbieten:

  • Universal-Directory,
  • Single-Sign-On,
  • Passwortzurücksetzung als Self-Service,
  • Office365-User-Provisioning sowie
  • fortschrittliches Policy-Management und -Kontrolle.

Gehen #Managed-Service-Provider diesen Weg des Eigen- und Kundenschutzes, schlagen sie mehrere Fliegen mit einer Klappe: Sie überdenken ihre eigenen Sicherheitsmaßnahmen, bringen das Thema bei KMU auf die Agenda und schaffen sich so neue Umsatzmöglichkeiten.

#Netzpalaver