Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie Sie Virenschutz als Managed Service richtig einkaufen

Eric Weis | 29.08.2018 12:00:00 | Lesezeit ca. 3,5 Minuten

Nicht selten kommt es vor, dass es in kleinen und mittelständischen Unternehmen an Personal bzw. Expertise mangelt, um IT Sicherheit selbst umzusetzen. Glücklicherweise gibt es das Konzept „Managed Service“. Ein Managed Service zeichnet sich dadurch aus, dass eine definierte Leistung zu einem definierten Preis in einer definierten Zeit erbracht wird. Man kann sich also professionelle IT Sicherheit, in diesem Fall den Virenschutz durchaus zukaufen. Allerdings sollten Sie beim Kauf eines Managed Services auf einige Dinge achten, die ich Ihnen in diesem Artikel erläutern werde.

 

Verantwortlichkeiten sollten geklärt sein!

Damit das Konzept des Managed Service funktionieren kann, sollte vor allem im Bereich IT Sicherheit geklärt sein, wer für was verantwortlich ist. Nur wenn dies klar ist, kann IT Sicherheit als Managed Service umgesetzt werden. Es darf nämlich nicht passieren, dass in wichtigen Punkten unklar ist, wer dafür verantwortlich ist. Andernfalls gibt es womöglich Bereiche, die nicht geschützt werden, nur weil jeder denkt, der andere wäre dafür zuständig. Außerdem stellt sich dann im Schadensfall nicht die Frage, ob der Auftraggeber oder der IT Dienstleister Schuld hat. Bevor Sie also einen Managed Service in Anspruch nehmen, klären Sie mit dem IT Dienstleister, welche Leistungen er genau erbringt und welche Aufgaben bei Ihnen liegen!

Wenn Sie sich nochmal über die Haftungsfrage im Klaren werden möchten, dann empfehle ich Ihnen diesen Artikel:

»Geschäftsführer und IT-Dienstleister: Wer haftet für was?

 

Virenschutz als Managed Service

  • Der erste Punkt, der in jedem guten Managed Virenschutz Service enthalten sein sollte, ist das Monitoring und das Überwachen der Pattern-Aktualisierung. Die zeitlichen Intervalle können natürlich variieren, allerdings empfiehlt es sich, diese Aufgabe mindestens wöchentlich durchzuführen.
  • Neben einer geeigneten Fernwartungssoftware sollte der IT Dienstleister zudem eine Fehlerbereinigung bereitstellen. Das heißt, der IT Dienstleister sollte dafür sorgen, dass Fehler bei der Aktualisierung der Pattern-Files oder bei den Updates der Clients/Server korrigiert werden. Im Zuge dessen sollte Ihnen als Auftraggeber dann auch ein monatlicher Bericht vorgelegt werden, in dem entdeckte Viren und Malware aufgelistet sind und der Status der Client-Updates enthalten ist.
  • Als nächstes sollte in einem guten Managed Virenschutz Service eine regelmäßige Konfigurations-Optimierung enthalten sein. Ferner gehören Tracking von fehlenden Clients, Arbeiten im Rahmen von Betriebssystemupdates und Migration an Clients/Servern zu den Aufgaben des IT Dienstleisters.
  • Weiterhin sollte ein guter IT Dienstleister ausgewählte Clients regelmäßig mit EICAR Testfiles testen. Dazu gehört natürlich auch ein entsprechender Ergebnisbericht. Dies sollte wenigstens halbjährlich durchgeführt werden, kürzere Zeitintervalle sind aber selbstverständlich besser.
  • Auch beim Virenschutz darf eine gute Dokumentation nicht fehlen. Daher sollte die Konfiguration des Virenschutzes stets schriftlich festgehalten werden. Auch dies sollte zumindest halbjährlich vorgenommen werden, wobei aber auch quartalsweise oder monatlich möglich wäre.
  • Ebenso sollte wenigstens jährlich eine Status- und Strategieanalyse durchgeführt werden. Auch das Lizenzmanagement kann hier eingeschlossen werden.
  • Weitere Aufgaben des IT Dienstleisters sind das Einspielen von Funktions- und Sicherheitsupdates bzw. fehlerbereinigenden Patches und das Erweitern/Reduzieren von Agenten im Rahmen des Lifecycle Prozesses von Endgeräten wie PCs, Notebooks, Tablets usw..
  • Halten Sie mit Ihrem Dienstleister ferner schriftlich fest, zu welchen Betriebszeiten und an welchen Betriebstagen der Service erbracht wird bzw. soll.
  • Zuletzt kann es sein, dass der IT Dienstleister anbietet, eine gewisse Anzahl an Neuinstallationen von infizierten Clients/Servern inklusive anbietet. Dies hängt jedoch von Dienstleister und vom gewählten Leistungspaket ab.

 

Leitfaden: So prüfen Sie, ob Ihr Virenschutzkonzept alle Haftungsrisiken ausschließt 

 

IT-Security Ratgeber

 

Fazit

Virenschutz als Managed Service einzukaufen kann durchaus empfehlenswert sein, vor allem für Unternehmen, die wenig IT-Fachwissen oder schlicht kein freies Personal für das Thema haben. Achten Sie beim Einkauf jedoch darauf, dass Ihnen ein angemessener Virenschutz geboten wird. Für den Nicht-Experten klingen manche der Punkte oben eventuell etwas verwirrend. Beim Kauf eines Managed Virenschutz Services können Sie aber durchaus die oben genannten Punkte (eventuell zusammen mit Ihrem Administrator) als Grundlage verwenden. Natürlich bietet hier jeder Dienstleister andere Leistungen an, die oben genannten Leistungen sollten aber unserer Ansicht nach mindestens in einem guten Servicepaket enthalten sein. Sollten Sie unsicher sein, so können Sie auch gerne uns kontaktieren. Wir helfen Ihnen weiter!

Kontaktieren Sie uns

Themen: Managed Services, Virenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de