Skip to content

    Wie Sie Virenschutz als Managed Service richtig einkaufen

    Wie Sie Virenschutz als Managed Service richtig einkaufen

    Nicht selten kommt es vor, dass es in kleinen und mittelständischen Unternehmen an Personal bzw. Expertise mangelt, um IT Sicherheit selbst umzusetzen. Glücklicherweise gibt es das Konzept „Managed Service“. Ein Managed Service zeichnet sich dadurch aus, dass eine definierte Leistung zu einem definierten Preis in einer definierten Zeit erbracht wird. Man kann sich also professionelle IT Sicherheit, in diesem Fall den Virenschutz durchaus zukaufen. Allerdings sollten Sie beim Kauf eines Managed Services auf einige Dinge achten, die ich Ihnen in diesem Artikel erläutern werde.

     

    Verantwortlichkeiten sollten geklärt sein!

    Damit das Konzept des Managed Service funktionieren kann, sollte vor allem im Bereich IT Sicherheit geklärt sein, wer für was verantwortlich ist. Nur wenn dies klar ist, kann IT Sicherheit als Managed Service umgesetzt werden. Es darf nämlich nicht passieren, dass in wichtigen Punkten unklar ist, wer dafür verantwortlich ist. Andernfalls gibt es womöglich Bereiche, die nicht geschützt werden, nur weil jeder denkt, der andere wäre dafür zuständig. Außerdem stellt sich dann im Schadensfall nicht die Frage, ob der Auftraggeber oder der IT Dienstleister Schuld hat. Bevor Sie also einen Managed Service in Anspruch nehmen, klären Sie mit dem IT Dienstleister, welche Leistungen er genau erbringt und welche Aufgaben bei Ihnen liegen!

    Wenn Sie sich nochmal über die Haftungsfrage im Klaren werden möchten, dann empfehle ich Ihnen diesen Artikel:

    »Geschäftsführer und IT-Dienstleister: Wer haftet für was?

     

    Virenschutz als Managed Service

    • Der erste Punkt, der in jedem guten Managed Virenschutz Service enthalten sein sollte, ist das Monitoring und das Überwachen der Pattern-Aktualisierung. Die zeitlichen Intervalle können natürlich variieren, allerdings empfiehlt es sich, diese Aufgabe mindestens wöchentlich durchzuführen.
    • Neben einer geeigneten Fernwartungssoftware sollte der IT Dienstleister zudem eine Fehlerbereinigung bereitstellen. Das heißt, der IT Dienstleister sollte dafür sorgen, dass Fehler bei der Aktualisierung der Pattern-Files oder bei den Updates der Clients/Server korrigiert werden. Im Zuge dessen sollte Ihnen als Auftraggeber dann auch ein monatlicher Bericht vorgelegt werden, in dem entdeckte Viren und Malware aufgelistet sind und der Status der Client-Updates enthalten ist.
    • Als nächstes sollte in einem guten Managed Virenschutz Service eine regelmäßige Konfigurations-Optimierung enthalten sein. Ferner gehören Tracking von fehlenden Clients, Arbeiten im Rahmen von Betriebssystemupdates und Migration an Clients/Servern zu den Aufgaben des IT Dienstleisters.
    • Weiterhin sollte ein guter IT Dienstleister ausgewählte Clients regelmäßig mit EICAR Testfiles testen. Dazu gehört natürlich auch ein entsprechender Ergebnisbericht. Dies sollte wenigstens halbjährlich durchgeführt werden, kürzere Zeitintervalle sind aber selbstverständlich besser.
    • Auch beim Virenschutz darf eine gute Dokumentation nicht fehlen. Daher sollte die Konfiguration des Virenschutzes stets schriftlich festgehalten werden. Auch dies sollte zumindest halbjährlich vorgenommen werden, wobei aber auch quartalsweise oder monatlich möglich wäre.
    • Ebenso sollte wenigstens jährlich eine Status- und Strategieanalyse durchgeführt werden. Auch das Lizenzmanagement kann hier eingeschlossen werden.
    • Weitere Aufgaben des IT Dienstleisters sind das Einspielen von Funktions- und Sicherheitsupdates bzw. fehlerbereinigenden Patches und das Erweitern/Reduzieren von Agenten im Rahmen des Lifecycle Prozesses von Endgeräten wie PCs, Notebooks, Tablets usw..
    • Halten Sie mit Ihrem Dienstleister ferner schriftlich fest, zu welchen Betriebszeiten und an welchen Betriebstagen der Service erbracht wird bzw. soll.
    • Zuletzt kann es sein, dass der IT Dienstleister anbietet, eine gewisse Anzahl an Neuinstallationen von infizierten Clients/Servern inklusive anbietet. Dies hängt jedoch von Dienstleister und vom gewählten Leistungspaket ab.

     

    Leitfaden: So prüfen Sie, ob Ihr Virenschutzkonzept alle Haftungsrisiken ausschließt 

     

    Security Ratgeber CTA

     

    Fazit

    Virenschutz als Managed Service einzukaufen kann durchaus empfehlenswert sein, vor allem für Unternehmen, die wenig IT-Fachwissen oder schlicht kein freies Personal für das Thema haben. Achten Sie beim Einkauf jedoch darauf, dass Ihnen ein angemessener Virenschutz geboten wird. Für den Nicht-Experten klingen manche der Punkte oben eventuell etwas verwirrend. Beim Kauf eines Managed Virenschutz Services können Sie aber durchaus die oben genannten Punkte (eventuell zusammen mit Ihrem Administrator) als Grundlage verwenden. Natürlich bietet hier jeder Dienstleister andere Leistungen an, die oben genannten Leistungen sollten aber unserer Ansicht nach mindestens in einem guten Servicepaket enthalten sein. Sollten Sie unsicher sein, so können Sie auch gerne uns kontaktieren. Wir helfen Ihnen weiter!

    Kontaktieren Sie uns