„Es war einmal …“, so fangen sie an, die Märchen und Geschichten von damals: Was früher oft nur eine Insellösung war, wird heute durch vollintegrierte Systeme abgelöst, das heißt, moderne Sicherheitslösungen arbeiten Hand in Hand mit anderen Bereichen.
„Was viele aber immer noch übersehen“, so Marc Frank, Spezialist für Cyber Security bei der steep GmbH, „ist, dass hier nicht nur technische Belange eine Rolle spielen. Auch rechtliche Fragen sowie die spezifischen Business Rules der Unternehmen müssen berücksichtigt werden.“ Er sitzt mit seinen Kolleginnen und Kollegen der steep GmbH in Ulm, wo der technische Dienstleister einen starken IT-Standort hat.
Die tägliche Arbeit der Cyber Security-Expert*innen ist von Interdisziplinarität bestimmt. Denn: Vorbei sind die Zeiten, in der IT-Sicherheitselemente getrennt betrachtet wurden. „Und die Komplexität nimmt weiter zu“, erläutert Frank. „Unterschiedliche Geräte greifen auf unterschiedliche Netzwerke zu. Denken Sie allein an die Zwei-Faktor-Authentifizierung. Aber die Frage ist auch: Wer darf eigentlich auf welche Daten zugreifen und wo landen diese letzten Endes?“ Im Strom von endlosen Logdateien, die im Hintergrund korreliert werden, Endpoints, die ihren Status melden und Firewalls, die besagte Netzwerkelemente erst freigeben müssen, sind Administrator*innen froh um jedes bisschen mehr Transparenz. Aber diese kann angesichts von Compliance und Datenschutz erst der Anfang der eigentlichen Probleme für ein Unternehmen sein.

Die Herausforderungen an Cyber Security

„Natürlich freuen sich Admins“, so Experte Frank weiter „über jede Info in Sachen Verbindungen und Zugriffe – schon allein, weil es die Fehlersuche deutlich erleichtert. Ich kann aber anhand von WLAN-Logdateien auch herausfinden, wie sich Mitarbeiterinnen und Mitarbeiter durch das Haus bewegen.“ Ein DSGVO-konformer Zugriff auf die Daten muss also sichergestellt werden, damit die IT-Landschaft kein Fall für Datenschutz, Compliance oder Schlimmeres wird. In dieser Situation gibt es für Sicherheitslösungen besondere Herausforderungen, weil man die Datensicherheit sowie die Datenschutzrichtlinien unter einen Hut bringen muss. Bereits heute keine leichte Aufgabe für interne IT-Abteilungen. Es ist davon auszugehen, dass dies in Zukunft noch komplizierter werden wird und solche Abteilungen an ihre Grenzen bringen könnte. Spezialisierte Dienstleister können da häufig ein deutlich breiteres Spektrum abbilden.

Full-Service-Provider IT ist mehr als IT

Daher, so die steep-Spezialist*innen aus Ulm, setzt man auf multidisziplinäre Teams aus verschiedenen Bereichen, um den Kunden ganzheitliche Lösungen mit bestmöglicher Customer Experience zu liefern. Entsprechend fällt auch der Rat des Experten aus: „IT-Dienstleistung ist weit mehr als IT. Sicherheit und die Klärung rechtlicher Fragen sind ein absolutes Muss bei der Auswahl eines Anbieters. Das bedeutet auch, dass die Lösung von der Stange nur die zweitbeste Variante ist, weil jedes Unternehmen andere Rahmenbedingungen und Strukturen hat“, so Marc Frank.

Maßgeschneidert passt eben am besten

Entsprechend dieser Philosophie fokussiert man bei steep auf voll verzahnte IT-Lösungen aus einer Hand. Dies geht von der Auslagerung des deutschlandweiten First Level Supports bis zu DSGVO-konformen Sicherheitslösungen durch die Ulmer Cyber Security Abteilung oder Zertifizierungen nach unterschiedlichen Standards wie zum Beispiel NIST oder ISO 27001. Ein so breites Leistungsspektrum in den Bereichen IT-Services und Compliance bietet Kunden die Möglichkeit, ihre IT-Prozesse ganzheitlich betreuen zu lassen. Konkret bedeutet das: Unterstützung von der Beratung über die Erstellung der IT-Architektur und das Netzwerk-Management bis hin zur Softwareentwicklung. Ergänzt wird das Portfolio durch externe Datenschutz- oder IT-Sicherheitsbeauftragte. Der Anspruch, so sagt man in Ulm, ist es, dem Kunden die Lösung anzubieten, die am besten zu ihm passt. Daher ist sie dann, auf den jeweiligen individuellen Bedarf abgestimmt, auch wirtschaftlich und sinnvoll. Die Kunden erhalten die Sicherheit, die sie brauchen, zu einem fairen Preis. Von den daraus resultierenden Einsparungen in der eigenen Struktur ganz zu schweigen.

Technische Dienstleistung auf internationalem Niveau

Das Thema IT-Service stellt eine von sechs Business-Säulen der steep GmbH dar. 1961 unter dem Namen „Elektronik- und Luftfahrtgeräte GmbH“ mit 7 Mitarbeiter*innen gegründet, ist steep heute ein international erfolgreicher Dienstleister mit mehr als 30 Standorten und rund 800 Mitarbeiter*innen in Deutschland und Europa. Das Ulmer Büro ist dabei besonders auf IT-Dienstleistung und IT-Engineering spezialisiert.
Kontakt
Cyber Sec steep GmbH
SöflingerStraße 100
89077 Ulm
Tel.: +49 731 933-1058
E-Mail: cyber-sec@steep.de
www.steep.de