Gute Idee?! IT-Sicherheit in Kombination mit Managed Services

Gute Idee?! IT-Sicherheit in Kombination mit Managed Services

Im Interview mit Markus Michael, einem der drei CEOs der byon gmbh

Als Reseller und Cloud-Anbieter für Individuallösungen im Bereich Cloud-Telefonie und Vor-Ort-Telefonanlagen, Datenleitungen und Standortvernetzungen, IP-Sprachanschlüsse, Callcenter-Technik, virtuelle ACD, Telefonie für Microsoft Teams, UC Lösungen, LAN/WLAN/SDWAN/SBC/Firewall und Videokonferenzsystemen hat sich die byon Gmbh mit Sitz in Frankfurt am Main weit über die Region hinaus einen Namen gemacht. Seit Anfang 2023 gehört das Unternehmen als eigenständige Gesellschaft zur neu gegründeten Holding 360ITC und ist seit mehr als 25 Jahren in der Thematik IT und Telekommunikation aktiv.

Im Interview mit Markus Michael, einem der drei CEOs der byon gmbh sprechen wir heute über die Erfahrungen in einer Vielzahl von Kundenprojekten mit diversen Sicherheitskonzepten, die Bedeutung des Faktors Mensch, die Vorteile von Managed Services im Bereich IT-Security und wie man attraktive Finanzierungsmodelle gerade in mittelständischen Unternehmen pragmatisch umsetzen kann.

DIGITAL FUTUREmag: Immer wieder hört man, dass auch mittelständische Unternehmen angegriffen werden, die sich nicht unbedingt im Hightech-Sektor befinden und bislang davon ausgegangen sind, dass ihre Daten oder ihre Infrastruktur für die Angreifer uninteressant sind. Wie beurteilen Sie hier die aktuelle Sicherheitslage und warum sollten auch solche Unternehmen sich vor Angriffen schützen?

Markus Michael: Die Bedrohungslage ist für alle Unternehmen, die eine gewisse Größe haben, eine ganz andere als noch vor einigen Jahren. Alle Unternehmen sollten sich Gedanken darüber machen, wie sie sich schützen können. Grundsätzlich ist jedes Unternehmen relevant, das eine IT-Infrastruktur hat. Man muss sich auch vor Augen halten, wie solche Angriffe heute funktionieren. Es sind nicht nur einzelne, große Unternehmen im Visier, die von Hackern gezielt erpresst werden sollen, sondern die Cyberkriminalität hat sich zu einem Wirtschaftszweig entwickelt – ähnlich der Drogen- und Bandenkriminalität. Diese Organisationen machen sich nicht gezielt Gedanken über die Unternehmen, die sie angreifen, sondern es werden entsprechende IP-Adressen gesucht, die ungeschützt zu erreichen sind. Man kann auch rein zufällig ausgewählt werden. Kritische Daten, wie beispielsweise Kundendaten, müssen deshalb geschützt werden.

DIGITAL FUTUREmag: Welche Erfahrungen gibt es aus Kundenprojekten, bei denen Sie sagen würden: Vorsicht, hier ist definitiv Nachholbedarf in Sachen Sicherheitskonzept!

Markus Michael: Bei vielen Unternehmen gibt es die Notwendigkeit, die IT-Infrastruktur regelmäßig zu überprüfen. Arbeitswelten ändern sich, werden digitaler und Büro sowie privater Lebens- und Arbeitsraum vermischen sich zunehmend. Die Arbeit im Home-Office oder an einem Mobile-Work-Arbeitsplatz ist dort nicht mehr in der Art geschützt, wie in den Unternehmen. Das ist klar, da von außen ein Zugriff auf viele Systeme notwendig ist, um die Arbeit von zuhause oder beispielsweise auch in Coworking-Spaces überhaupt zu ermöglichen. Die Gefahr für Angriffe ist damit automatisch größer geworden. Da diese Arbeitsformen aber das Modell der Zukunft sind und auch im Rahmen der fortschreitenden Digitalisierung nicht mehr wegzudenken sind, ist eine regelmäßige Überprüfung der Sicherheitsstandards und Techniken erforderlich.

DIGITAL FUTUREmag: Der Faktor Mensch spielt ja ebenfalls eine sehr große Rolle, wenn wir über IT-Sicherheit sprechen. Wie viel Bedeutung sollte den Schulungen der MitarbeiterInnen im Bereich IT-Security beigemessen werden?

Markus Michael: Mitarbeiterschulungen sind natürlich wichtig und ergänzen ein Security-Konzept um einen wesentlichen Bestandteil. Aber immer wiederkehrende Schulungen nutzen sich auch ab. Die Kehrseite der Medaille „Sicherheit“ heißt „Bequemlichkeit“. Daher ist es sinnvoll, darüber nachzudenken, wie der Faktor Mensch entlastet werden kann. Zero Trust ist dabei das neue Schlagwort bei einem IT-Security-Konzept. Der Name impliziert, dass jede Verbindung, die zwischen Beschäftigten, Unternehmen und KundInnen hergestellt werden soll, überprüft wird. Diese Art der Überprüfung des sogenannten Ost-West-Datenverkehrs ergänzt die Kontrolle des Nord-Süd-Datenverkehrs, der die Datenflüsse des Internets in das interne Netzwerk eines Unternehmens betrifft. Ein solcher Zero-Trust-Ansatz stellt eine höhere IT-Sicherheit dar, die natürlich auch mit höherem Aufwand verbunden ist.

DIGITAL FUTUREmag: In vielen Gesprächen haben wir gelernt, dass gerade die IT-Security bei vielen AdministratorInnen der Augapfel ist, den man besonders schützen und nicht aus der Hand geben möchte. Welchen Vorteil haben Managed Services im Bereich IT-Security?

Markus Michael: Ganz klar: permanente Verfügbarkeit (24/7) und personelle Unterstützung. Das Wichtigste ist aber die Security-Expertise, die sich ein Managed-Service-Dienstleister aneignet und so aus den unterschiedlichsten Anforderungen und Voraussetzungen der Kundenprojekte lernen kann. Diesen Aufbau an Fachwissen hat ein einzelnes Unternehmen nicht. Ein Vorteil ist auch, dass bei Krankheit oder sonstigen Ausfällen in der internen IT-Abteilung, der Betrieb und vor allem das Monitoring der Security weiterhin gewährleistet werden kann.

DIGITAL FUTUREmag: Gerade für mittelständische Unternehmen sind große IT-Anschaffungen oft schwierig zu stemmen. Die aktuell steigenden Kosten im Energiebereich tun ihr Übriges dazu. Welche Möglichkeiten bieten Sie Unternehmen, um möglichst schnell auch eine qualitativ hochwertige IT-Security einzusetzen und zu finanzieren?

Markus Michael: Wir von byon bieten unseren Kundinnen und Kunden ein Mietmodell. Das bedeutet keine Investitionsausgaben (CAPEX-Kosten), sondern nur Betriebskosten (OPEX-Kosten), also Kosten für monatliche Miete und Service für die jeweilige Security-Lösung. Auch diese Kosteneinsparung kann ein Argument dafür sein, mit einem Managed-Service-Anbieter zusammenzuarbeiten.

DIGITAL FUTUREmag: Die Firewall für Datenleitungen dürfte vielen bekannt sein. Doch viele Angriffe erfolgen heute über die Telefonie. Welche Möglichkeiten gibt es, die Telefonie vor Hackerangriffen effektiv zu schützen?

Markus Michael: Für die moderne IP-Telefonie gibt es mit sogenannten Session Border Controllern (SBC) eine Firewall, die die Kontrolle von Datenströmen beziehungsweise der Kommunikation zwischen internen und externen Netzen übernimmt. Ein SBC schützt somit davor, dass Dritte Anrufe nicht hacken und somit nicht an sensible Unternehmensdaten gelangen können. Außerdem kann ein SBC bei Bedarf eine intelligente Anrufverteilung oder das Management verschiedener Endgeräte wie Tischtelefon, PC oder Smartphone abbilden. Auch bei der Integration und Wartung unterstützt ein Managed-Service-Provider und sorgt dafür, dass der SBC 24/7 aktiv überwacht wird.

DIGITAL FUTUREmag: Lassen Sie uns zum Schluss noch einen gemeinsamen Ausblick wagen. Wo sehen Sie die Zukunft in der Telefonie und in der Kommunikation zwischen Unternehmen? Wird die klassische Telefonie weiter Bestand haben?

Markus Michael: Die klassische, an ein eigenes Endgerät gebundene Telefonie, wird in normalen Unternehmen an Relevanz verlieren. Nur für Spezialanwendungen oder vertikale Schwerpunkte im sozialen Umfeld, wie etwa der Pflege sowie Unternehmen mit einem Fokus der Geschäftstätigkeit in Kommunikationsthemen (zum Beispiel Callcenter) werden das künftig in der gleichen Intensität wie bisher betreiben. Ansonsten werden verstärkt Kollaborationsplattformen eingesetzt. Telefonie ist dann ein weiterer Kanal neben E-Mail, Video und Chat.

DIGITAL FUTUREmag: Haben Sie ganz herzlichen Dank für Ihre Hinweise, Erklärungen und auch den gemeinsamen Ausblick.


dfmag12 kontakt byon