bild_FAQ

Welcher Aufwand entsteht im betrieblichen Bereich, welche manuellen Eingriffe sind in welcher Anzahl nötig und wie hoch ist der Automatisierungsgrad vor allem im Event-Management?

Wenn man sich ein Tool aussucht, dass für den Schutz der Endgeräte eingesetzt wird, dann wird viel über die technischen Features gesprochen. Das Produkt wird getestet und auf Herz und Nieren geprüft. Oftmals wird aber ein wesentliche Komponenten vergessen: Der Betrieb! Der Aufwand, der im Betrieb eine Lösung über Jahre entstehen kann, kann um ein vielfaches höher sein als die Kosten für die Anschaffung über Lizenzierung des Produktes. Betriebliche Kosten sollten daher vor allem in Hinblick auf den zu erwartenden Personalaufwand hin untersucht werden.

Anders als noch vor ein paar Jahren wird der Einsatz eine Schutzsoftware heute zu eine Daueraufgabe. Wo man früher einfach eine Software installiert und dann „vergessen“ hat, muss man heute konkrete Arbeiten im Betrieb kontinuierlich verrichten. Die Bedrohungen sind vielfältig, die Menge steigt ständig an. Es besteht immer mehr die Notwendigkeit eines internen oder externen Security Operations Center (SOC). Dieses SOC beschäftigt sich dauerhaft und kontinuierlich mit der aktuellen Bedrohungslage des Unternehmens und führt auch weitergehende Arbeiten wie z.B. forensische Analysen durch. Und genau für diese Aufgaben benötigt ein Unternehmen Personal oder eben externe Unterstützung.

Welche Probleme ergeben sich für ein Tool, das ein Vielzahl manueller Eingriffe im Betrieb benötigt?

Problem 1 – Geringer Automatisierungsgrad

Das ein SOC benötigt wird, ist unstrittig. Die Frage ist allerdings, wie viele Menschen dafür benötigt werden. Wenn eine Software z.B. nur die Bedrohungen aufzeichnet und dann auf eine lange Liste mit Meldungen schreibt, dann bedeutet dies eine hohes Maß an manuellem Aufwand. Jeder Vorgang muss einzeln geprüft, bearbeitet und mit der notwendigen Maßnahme abgeschlossen werden. Dies bedeutet je nach Menge der täglichen Bedrohungsvorfälle und der Größe des Unternehmens eine mehr oder weniger hohe Anzahl an Mitarbeitern, die dafür nötig sind. Und dieses Personal ist kostenintensiv.

Fazit und Antwort

Um den Personalaufwand in einem SOC dauerhaft zu minimieren, sollte eine Schutzsoftware die Möglichkeit bieten, den Großteil der täglichen Vorgänge automatisiert abzuarbeiten. Der manuelle Aufwand sollte ich nur auf weiterführende Maßnahmen oder tiefergehende Analysen beschränken. Sie kann eine Minimierung des Personalaufwands und eine Senkung der jährlichen Betriebskosten erreicht werden. Eine Schutzsoftware sollte dahingehend kritisch bewertet werden.

1 Antwort

Trackbacks & Pingbacks

  1. […] Welcher Aufwand (vor allem im Personalbereich) entsteht im betrieblichen Bereich, welche manuellen E… […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.