Mit Videokonferenzen, VPN- und Kollaborationslösungen haben in der Pandemie auch Unternehmen IT-Dienstleistungen in Anspruch genommen, die dem Outsourcing bisher eher kritisch gegenüberstanden.
Die positiven Erfahrungen mit Managed Services führen dazu, dass IT-Verantwortliche nun auch über eine Auslagerung von anderen Bereichen nachdenken. Dabei spielen ein paar Voraussetzungen eine wichtige Rolle.
Zwei Argumente kommen regelmäßig zur Sprache, wenn es darum geht, mehr auszulagern als Standardservices für das Arbeiten aus dem Home-Office: „Es geht um Datensicherheit und Datenschutz – wir brauchen die volle Kontrolle.“ Und: „Unsere IT-Landschaft ist zu speziell, als dass sie sich für Managed Services eignen könnten.“ Zur Frage der Kontrolle und Nachvollziehbarkeit ist zu bedenken: Auch diejenigen Unternehmen, die noch über genügend eigene IT-Fachkräfte verfügen, müssen priorisieren.
Schließlich geht es um zeitraubende Aufgaben wie die Weiterentwicklung des Kerngeschäfts, den Betrieb und die Wartung der ITK-Infrastruktur und sogar die Dokumentation der verfolgten IT-Sicherheitsmaßnahmen. Gerade wenn es um Kontrolle geht, sind Managed Security Services ein schlagendes Argument für die Entlastung der eigenen IT-Mitarbeiterinnen und Mitarbeiter. Wählt man einen nach IT-Sicherheitsstandards zertifizierten Rechenzentrumsbetreiber, der auch für Banken, Behörden oder KRITIS-Einrichtungen arbeitet, so pflegt dieser schon aus ureigenem Interesse eine umfassende Dokumentation, sorgt für eine lückenlose Nachvollziehbarkeit aller Vorgänge und achtet peinlich genau darauf, Service Level Agreements einzuhalten.
Für Kunden bedeutet das: Sie bekommen mehr Kontrolle und Transparenz. Selbst große interne IT-Abteilungen tun sich schwer, ein solches „Enterprise“-Niveau in Sachen Prozessqualität und Dokumentation zu erreichen. Was für die eigene IT administrativen Zusatzaufwand bedeutet, ist bei einem Dienstleister zum Nachweis seiner Tätigkeit also selbstverständlich und unabdingbar.
Das hilft bei Audits zu Datenschutzbestimmungen oder ISO/EN-Normen. Mit einem entsprechend qualifizierten und erfahrenen Managed Service Provider bleiben Organisationen nicht nur technisch auf dem aktuellen Stand, sondern können auch branchentypische Standards einhalten.
Individuell, aktuell und eingebunden
Nicht nur aus Datenschutzgründen sollte die Wahl auf einen deutschen Anbieter fallen. Mit schnellem Support, Beratung auf Augenhöhe, Erfahrung mit branchenspezifischen Anforderungen und Standards sowie die Bereitschaft, Services an die individuelle IT-Landschaft des Kunden anzupassen, sprechen für einheimische Anbieter mit eigenen Rechenzentren.
Bei der Entlastung durch Managed Services geht es also nicht nur um lästige Pflichten, sondern auch um Spezialisierung und Best-Practices. Ein Managed Service Provider verfügt über Teams, die auf Security Information and Event Management (SIEM) spezialisiert sind, ebenso auf Datenstromverarbeitungen zum Beispiel mit Apache Kafka oder auf die Einrichtung von Continuous Integration/ Continuous Deployment-Pipelines.
Es ist beruhigend zu wissen, wenn man sich auf einen Dienstleister verlassen kann und dadurch immer auf dem aktuellen Stand von Technik und Standards ist. Das ist das Ergebnis einer gelungenen Servicepartnerschaft.