Für alle die es noch nicht realisiert haben, hier ein Paukenschlag zum wach werden:

Eine 100 % Sicherheit in der IT gibt es nicht!

Warum sonst werden Datenschutzverordnungen überarbeitet, gibt es Richtlinien des BSI und Best Practices, die auch immer wieder in Frage gestellt und permanent neu geschrieben werden.

Man sollte also auch den Kunden nicht vorgaukeln, dass man als IT-Service Provider mehr für ihn tun kann, als einen höchstmöglichen Schutz Level zu erreichen. Dabei vermeide ich „Garantie“ bewusst als Formulierungsbestandteil. Denn was man nicht zu 100 % beeinflussen kann, dass sollte man tunlichst auch nicht garantieren.

Was könnt Ihr für Eure Kunden tun?

Kommen wir lieber zurück zu den Möglichkeiten, die Ihnen zur Verfügung stehen. Denn mit den richtigen Werkzeugen – mit denen Sie übrigens Ihr Umsätze generieren wollen – können Sie schon sehr viel tun, um den Rest an Unsicherheit auf ein immer verbleibendes Minimum zu verringern.

Die Zeiten haben sich gewandelt! Lange ist es her, das man noch mit einem Antivirus ausgestattet und durch eine Firewall geschützt von relativer Sicherheit im Netz reden konnte.

Die „dunkle Seite der Macht“ hat aufgerüstet! Die Angriffs Szenarien laufen automatisiert, intelligent und so speziell ab, dass natürlich auch die Anforderungen an die Schutzmechanismen enorm gestiegen sind und einem stetigen Wandel unterliegen.

Also verabschieden wir uns von dem Anspruch, etwas anpreisen zu müssen/zu können, was wir nicht sicherzustellen in der Lage sind.

Nichtsdestotrotz können wir mit recht einfachen Mitteln einen gewissen Grundschutz sicherstellen, als da wären:

  • Aufklärung und Sensibilisierung beim Kunden und seinen Mitarbeitern
  • Schutz von Eindringlingen durch Firewall Systeme
  • Schutz vor Verschlüsselung und Datenverlust durch AntiRansom, Patchmanagement, Backup Systeme und Mitarbeiteraufklärung
  • Sicherstellen der Verfügbarkeit durch pro aktives Monitoring

Der erstgenannte Ansatz verlangt von Systemhäusern lediglich, Erfahrungen und Tatsachen aus der eigenen Fachkompetenz heraus zu kommunizieren, um so ganz nebenbei das Vertrauen in sein Know How zu begründen und/oder auszubauen.

Server-Eye unterstützt dabei!

Bei den weiteren Ansätzen kann Server-Eye in allen Bereichen eine große Hilfe sein, denn auch wenn wir selbst keine Firewall Systeme herstellen, können wir doch zumindest rund um die Uhr monitoren, ob das System, das Sie dafür einsetzen seinen Dienst den Erwartungen entsprechend verrichtet. Gleiches gilt für nahezu alle anderen Sicherheitseinrichtungen. Mit einem Dashboard für den Kunden selbst und der Möglichkeit ihn in die Überwachungsszenarien einzubinden, bieten wir hier schon sehr konkrete Ansätze, auch die Mitarbeiter des Kunden auf die Brisanz hinzuweisen.

Nochmal, damit bewegen wir uns nicht in der 99,99 % -Sphäre was den Schutz Level angeht, aber je nachdem, wie viel WERT der Kunde auf Sicherheit und Verfügbarkeit legt, bewegen wir uns schon in Richtung der 80 – 85 % und das sollten wir den Kunden auch so kommunizieren.

Dann stellt sich auch nicht die Frage nach Haftungsausschlüssen, die erschöpfend eh nicht aufgezählt werden können.

Je offener Sie dem Kunden kommunizieren, was er für die Erhöhung des Schutz Levels INVESTIEREN muss, desto eher wird sich sein Anspruch relativieren, von Ihnen den kompletten Rundum Schutz und Garantien dafür einzufordern oder im Impact-Fall gar Regressansprüche zu stellen, wenn nachvollziehbar dokumentiert ist, dass sie alles in Ihrer Macht stehende getan haben und somit nicht von Fahrlässigkeit oder gar grober Fahrlässigkeit ausgegangen werden kann.

Genau das ist übrigens auch der Grund, warum es durchaus mehr als eine vertriebliche Finesse ist, sich abgelehnte Aufklärung in Form von entsprechenden Leistungsangeboten entsprechend vom Kunden bestätigen zu lassen, denn mit der erbetenen Bestätigung der Ablehnung per Unterschrift wandert der Angebotsgedanke beim Kunden vom kaufmännischen Bereich i. d. R. auf direktem Weg in das schlechte Gewissen.

Fazit: Helft Euren Kunden mit Fachkompetenz und Überzeugung und schützt Euch so selbst!

Ich hoffe ich kann mit diesen Gedanken die Sichtweise zu den Themen Sicherheit, Schutz, Garantieanspruch und Regress etwas kreativ anregen und freue mich auf konstruktives Feedback 🙂