IT-Ausstattung für Alarmierung und Krisenmanagement: So schonen Sie Zeit, Budget – und Nerven

Dr. Klaus Schäfer, Managing Director F24 IT-Services GmbH

Von Dr. Klaus Schäfer, Managing Director F24 IT-Services GmbH

 


124 Milliarden Dollar gaben Unternehmen 2017 weltweit für die Sicherheit ihrer Informationssysteme aus. Ein Zuwachs um weitere 8,7 Prozent seit dem Vorjahr. Das hat das Analystenhaus Gartner errechnet. Aber nicht nur die Ausgaben für IT-Sicherheit steigen. Updates und Zusatzfunktionen verbrauchen laut Capgemini bereits ein Viertel des gesamten IT-Budgets. Der Grund: verkürzte Entwicklungszyklen und eine steigende Anzahl von Anwendungen. Immer mehr Zeit und Ressourcen fließen damit in Betrieb und Pflege von IT. Zeit und Geld, das viele Unternehmen lieber in die Weiterentwicklung des eigenen Business investieren möchten.

Komfortable SaaS-Lösungen treten daher zunehmend an die Stelle klassischer Lizenzsoftware. Denn dafür benötigen Unternehmen lediglich ein Endgerät und eine gute und sichere Internetverbindung. Um den Rest kümmert sich der SaaS-Anbieter. Das ist effizient, flexibel und entlastet die eigene IT-Abteilung vor allem auch bei den steigenden Sicherheitsaufgaben. Denn ob Datenschutz, Sicherheitsupdates oder neue Produktversionen, um all das braucht sich der Nutzer der SaaS-Lösung keinen Kopf zu machen und hat ihn stattdessen frei für die Themen, die ihm unter den Nägeln brennen – sei es Digitalisierung, interne Anforderungen oder neue Geschäftsideen. Vor allem aber schonen SaaS-Lösungen Budget und Nerven, wenn es um geschäftskritische Lösungen wie Systeme für Alarmierung und Krisenmanagement geht, die jederzeit - auch bei einem IT-Notfall verfügbar sein müssen.


Strom, Gas, Wasser, SaaS

Aber was genau ist eigentlich SaaS? Das Kürzel steht für Software-as-a-Service, also Software in Form einer Dienstleistung. Das Angebot ist jedoch alles andere als neu. Die meisten Menschen nutzen SaaS-Lösungen bereits seit vielen Jahren, etwa wenn sie eine private E-Mail-Adresse bei Google oder 1&1 haben, mit Wordpress eine Webseite betreiben, im geschäftlichen Umfeld mit Salesforce arbeiten, per GoToMeeting videotelefonieren oder Kollaborationstools wie Slack nutzen. Die Anwendung wird hier über das Internet bereitgestellt und in Form eines Abos oder nutzungsabhängig bezahlt. Der Vorteil: SaaS-Kunden müssen die Software weder installieren noch warten. Der Anbieter garantiert Sicherheit und Verfügbarkeit der Anwendung.

Im Prinzip funktioniert eine SaaS-Lösung also wie der Bezug von Strom oder Wasser. Der Anbieter stellt nicht nur das Produkt her und dessen Qualität sicher (im Falle der Software z.B. durch regelmäßige Updates, Sicherheitsprüfungen, Einbettung von rechtlichen Vorschriften), sondern schafft auch die Voraussetzungen dafür, dass es schnell, zuverlässig und jederzeit zum Kunden gelangt (leistungsfähige Server, Hochverfügbarkeit). Wann wieviel vom Produkt genutzt wird, entscheidet jedoch der Kunde. SaaS-Lösungen werden nutzungsbasiert – nach Funktionsumfang entweder pro Zugriff, nach Zugriffsdauer oder auf Basis von monatlichen Pauschalen – abgerechnet.


Sicher, hochverfügbar, kosteneffizient – die Vorteile von SaaS

Während SaaS-Lösungen im privaten Umfeld bereits weit verbreitet sind, waren Unternehmen zu Beginn noch vorsichtig. In einer Befragung des Instituts für Wirtschaftsinformatik und Neue Medien der Ludwig-Maximilians-Universität München sahen Enterprise-Kunden die größten Risikofaktoren im Bereich Sicherheit und Finanzen. Sie befürchteten beispielsweise die mangelnde Verfügbarkeit eines Service oder den Verlust sensibler Daten sowie versteckte Kosten bei der Integration oder künftigen Erhöhungen von Subskriptionspreisen.

Aber SaaS-Lösungen haben sich bewährt und setzen sich aufgrund vieler positiver Erfahrungen auch in Unternehmen immer mehr durch. Sie sind vor allem beliebt bei Standardanwendungen, die one-to-many ausgeliefert werden und eine geringe Individualisierung benötigen – z.B. Projektmanagement-Apps, Content-Management-Systeme (CMS), Programme für Finanzbuchhaltung oder Customer Relationship Management (CRM).


Denn die Vorteile von Software-as-a-Service sind vielfältig:

  • Kosteneffizient: geringe Investitions- und Gesamtkosten, da keine eigene Hard- und Software nötig ist und somit auch keine zusätzlichen Kosten für Wartung und Updates auf neueste Sicherheits-, Datenschutz- oder Compliance-Standards anfallen
  • Anwenderfreundlich: schnell, unkompliziert, jederzeit und überall via Internet und ohne aufwendige Implementierung einsatzbereit und damit unabhängig von der eigenen IT-Landschaft auch bei einem IT-Notfall
  • Sicher: Der Anbieter hält das System stets auf dem neuesten Stand und sorgt durch umfängliche Kontrollsysteme für höchstmögliche Sicherheit
  • Flexibel:  Der Kunde bestimmt, wann und in welchem Umfang er das System nutzt. Bei Bedarf können jederzeit erweiterte Funktionen hinzugefügt werden
  • Hochverfügbar: redundante Systeme sorgen für hohe Ausfallsicherheit, i.d.R. besteht eine vertraglich garantierte Verfügbarkeit 24/7. Somit entstehen keine Kosten durch Systemausfälle.


Schont Nerven, wenn man sie am meisten braucht

Insbesondere die Unabhängigkeit vom eigenen System ist ein Vorteil, der das SaaS-Modell gerade für unternehmenskritische Anwendungen wie Alarmierungs- und Krisenmanagementsysteme hochinteressant macht und für steigende Nachfrage in diesem Bereich sorgt. Denn in einer digitalisierten Welt gibt es kaum noch einen Not- oder Krisenfall, bei dem nicht auch die Unternehmens-IT betroffen ist. Laut dem Allianz Risk Barometer 2019 gehören Cybervorfälle gemeinsam mit Betriebsunterbrechungen zu den größten Geschäftsrisiken weltweit. Schnell sind bei einem Angriff die gebräuchlichen Kommunikationswege beeinträchtigt oder gar nicht nutzbar. Ein on-premise Alarmierungssystem oder ein hauseigener Alarmserver funktionieren also unter Umständen genau dann nicht, wenn sie am dringendsten gebraucht werden. Die SaaS-Lösung dagegen ist beim Anbieter gehostet und damit auch in diesem Fall einsatzbereit. Selbst dann, wenn auch der SaaS-Anbieter einem Angriff ausgesetzt ist. Denn dieser hält oft ein komplett redundantes System bereit, das für die nötige Verfügbarkeit sorgt. Eine Investition, die bei unternehmensinternen Lösungen hohe Summen verschlingt. Zudem kann sich der Kunde darauf verlassen, dass die Systeme sicher und mit den rechtlichen Vorgaben im jeweiligen Anwendungsbereich compliant sind. 


Vertrauen ist gut, ein Anbietercheck besser

Die anfängliche Zurückhaltung von Unternehmen hat durchaus Ihre Berechtigung. Gerade bei unternehmenskritischen Anwendungen muss der Kunde dem Anbieter voll und ganz Vertrauen können. Es ist daher wichtig, genau zu prüfen: Hat der Anbieter alle erforderlichen Zertifizierungen? Hat er kompetentes Support-Personal? Berücksichtigt er alle aktuellen Regularien, z.B. auch das neue Datenschutzrecht?  Denn – um beim Beispiel Alarmierung und Krisenmanagement zu bleiben – für das effiziente Managen von Incidents oder Not- und Krisenfällen sind in der Regel Kontaktdaten (auch private) von Dienstleistern, Mitarbeitern und dem Management erforderlich. Der sichere Umgang mit diesen sensiblen Daten muss durch den Anbieter sichergestellt sein – beispielsweise durch eine ISO/IEC 27001:2013-Zertifizierung sowie DSGVO konforme Prozesse und Speicherung.


Die Zukunft gehört dem Service

Ob SaaS oder doch lieber eine Lösung im Eigenbetrieb, diese Entscheidung muss jedes Unternehmen für sich abwägen. Fakt ist: Die Nachfrage nach SaaS-Lösungen steigt. Die Experten bei Gartner gehen davon aus, dass der weltweite SaaS-Umsatz bis 2021 auf 113,1 Milliarden US-Dollar steigen und sich im Vergleich zu 2017 also fast verdoppeln wird. Die Gründe für die Entwicklung können wir nur vermuten – Vorteile gibt es wie erwähnt genügend. Sicher wissen wir jedoch, dass unsere Kunden vor allem die hohe Zuverlässigkeit und Flexibilität schätzen. Denn Sicherheits- und Krisenmanagement verlangt volle Konzentration. Für Systemausfälle hat hier niemand Zeit, geschweige denn Nerven.

 

 

Wollen Sie mehr über die Kommunikation im Falle eines Cyberangriffs erfahren?

Laden Sie sich jetzt unser kostenloses Whitepaper zum Thema herunter. Darin erfahren Sie, welchen Bedrohungen ein IT-Ökosystem ausgesetzt ist und wie Sie im Falle eines Cyberangriffs weiterhin verlässlich und sicher kommunizieren.

*Pflichtfeld

Select a different language here: