Firmen, die ihre IT von einem externen Dienstleister bereitstellen und betreiben lassen, wollen vor allem Kosten sparen und sich stärker um ihr Kerngeschäft kümmern. Sie erwarten von ihrem Outsourcing-Partner also, dass er ihnen auch beim Thema Datensicherheit Arbeit abnimmt. "Weil wir für viele unterschiedliche Unternehmen Shared Services anbieten, arbeiten unsere Kunden effizienter als wenn sie selbst eine Serverfarm betreiben. Dieser Ansatz gilt ebenso für die Sicherheit von Daten", erläutert Ralf Singer, IT-Sicherheitsspezialist der INFO AG. "Wir bündeln Knowhow und verfügen über standardisierte Abläufe. So sind wir in der Lage, ITrelevante Gesetzesänderungen und Maßnahmen gegen aktuelle Bedrohungen kurzfristig in die Praxis umzusetzen. So können wir beispielsweise schnell kundenübergreifende Vorkehrungen gegen neue Viren treffen", so Singer. Unternehmen vermindern somit das Risiko, rechtlich und technisch hinterherzuhinken und die Arbeit für die internen Datenschützer wird spürbar leichter.
Erfolgsfaktor für ein professionelles Sicherheitskonzept ist, Datensicherheit nicht als abgetrennten Bereich, sondern als integralen Bestandteil aller IT-Dienstleistungen zu behandeln. Ein spezielles IT-Sicherheitsmanagement-Team des Hamburger Full Service Providers unterstützt die Beauftragten für IT-Sicherheit beim Auftraggeber mit Wissen in den Bereichen IT-Infrastruktur, Outsourcing, Consulting Services, Gebäudeverwaltung und der Schulung von Mitarbeitern. Bei jeder IT-Dienstleistung erhält der Kunde ein an die eigenen Anforderungen angepasstes Sicherheitskonzept. Dieses Konzept legt beispielsweise genau fest, wo Daten gespeichert werden, wie häufig das gesamte System überprüft wird, wer Zugriff auf sensible Daten hat und wie mit Verstößen umgegangen wird.
Gleichzeitig erstattet die INFO AG regelmäßig Bericht und misst die Einhaltung der Sicherheitsvorschriften. Die IT-Experten halten so unter anderem exakt fest, ob der Viren Scanner auf den Kundensystemen jederzeit funktionierte oder ob und wie lang es Ausfälle gab. Die Informationen fließen in ein umfassendes Reporting ein, das Schwachstellen und Regelverstöße aufdeckt.
Das größte Potenzial zur kontinuierlichen Verbesserung der IT-Sicherheit liegt für die INFO AG im offenen und regelmäßigen Dialog. "Die Weiterentwicklung der verwendeten Verfahren wird im Wesentlichen durch die offene Zusammenarbeit mit unseren Kunden und die Bereitschaft auf beiden Seiten aus den gemeinsamen Erfahrungen zu lernen gesichert", verdeutlicht Thomas Wibrow, Leiter IT-Infrastruktur Services.