Make or Buy: Eigenes SOC oder Dienstleister?
Jedes Unternehmen steht zunächst einmal vor der Wahl, ob es ein eigenes dediziertes Security Operations Center aufbaut. Entscheidet sich die Geschäftsführung dagegen, muss hingegen ein entsprechender SOC-Dienstleister gefunden werden. Beide Varianten haben ihre Vor-, aber auch Nachteile. Schauen wir uns doch einmal kurz an, welche das im Einzelfall sind.
Vor- und Nachteile eines internen SOCs
Auf der Haben-Seite steht bei einem Inhouse-SOC ganz klar die unmittelbare Erreichbarkeit und somit volle Kontrolle. Ob es um Sicherheitsprozesse, eingesetzte Technologien oder Reaktionen geht, all das lässt sich inhouse maßgeschneidert bis ins Detail regeln. Mit dem entsprechenden Know How und Budget sind sehr gute Lösungen möglich,l, insbesondere wenn das jeweilige Unternehmen mit besonders sensiblen Daten hantiert oder aber schlichtweg strenge regulatorische Anforderungen erfüllen muss.
Außerdem lässt sich auf diese Weise ein sehr individueller Service bereitstellen, also ein SOC, welches ganz speziell auf die Bedürfnisse des Unternehmens selbst zugeschnitten wurde.
Ganz gleich ob Unternehmensführung oder Unternehmensstrategie betreffend, ein Inhouse SOC bringt automatischeine bestmögliche Abstimmung im Bereich der Sicherheitsstrategie und den geschäftlichen Zielen hervor. Auch das ist ein unschlagbarer Vorteil.
Die Nachteile hingegen sind in erster Linie die extrem hohen Kosten für Aufbau und Betrieb eines hauseigenen SOCs. Das wird häufig unterschätzt, doch die Kosten für notwendiges Personal, Technologien und Hardware sowie deren Wartung und Betrieb sind enorm. Für eine Überwachung rund um die Uhr und an 365 Tagen im Jahr muss das SOC im Schichtbetrieb arbeiten, hinzu kommen Kosten und Zeitkontingente für erforderliche Weiterbildungs- und Schulungsmaßnahmen der Mitarbeitenden.
Darüber hinaus ist es alles andere als einfach, angesichts des hohen Fachkräftemangels im IT-Sektor, die hochqualifizierten und begehrten Mitarbeiter zu finden und langfristig ans Unternehmen zu binden.
Wer ein SOC unternehmensintern etablieren möchte, muss sich außerdem von Anfang an darüber im Klaren sein, dass er damit die Verantwortung für die IT-Sicherheit selbst übernimmt. Ab sofort ist die Überwachung und schnelle Reaktion damit Teil des Unternehmens und hängt von dem eigenen Personal ab. Das muss entsprechend geschult, weitergebildet und immer wieder vergrößert werden. Hier sollte daher ein großer Wille vorhanden sein, damit die Eigenverwaltung nicht zu einem Nachteil umschlägt. Gefälligkeiten, Sympathie oder persönliche Animositäten dürfen keine Rolle spielen.
Unternehmenseigene SOCs entsprechen häufig nicht dem aktuellen Stand der Technik, sondern setzen schnell etwas veraltete Methoden ein. Außerdem werden nur allzu gern im Unternehmen Kosten reduziert, Posten eingespart oder wichtige und teure Technik durch günstige Alternativen ersetzt. Eine Tendenz, die bei einem externen SOC, das dem Kunden gegenüber in erster Linie für Erbringung bestmöglicher Leistung verantwortlich ist und bei dem der Geschäftserfolg maßgeblich von seinem Ruf abhängig ist, eher nicht vorkommt.
Vor- und Nachteile eines externen SOCs
Dienstleister, die ihren Kunden SOC-as-a-Service bieten, stehen unter hohem Leistungsdruck. In der Regel setzen SOC-Dienstleister daher die neuesten Methoden, Techniken und Arbeitsweisen ein. Diese werden laufend optimiert. Durch Einsatz modernster Technologien und etablierter Methoden bieten sie ihren Kunden bestmöglichen Service und setzen sich so von der Konkurrenz ab. Ein externes SOC ist also stets darum bemüht, auf dem neuesten Stand der Technik zu sein und seine Mitarbeiter durchgehend fort- und weiterzubilden.
Personalengpässe führen dazu, dass interne SOCs oft nicht immer so erreichbar sind, wie sie es sein sollten. SOC-Anbieter haben diese Probleme in der Regel nicht und garantieren Ihnen und Ihrem Unternehmen eine 24/7/365-Überwachung.
Darüber hinaus verfügen SOC-Anbieter bereits über die spezifische IT-Security-Expertise, die Sie als Unternehmen selbst erst einmal aufbauen müssen. Auch bei der Suche nach Fachleuten und deren Bindung ans SOC sind Dienstleister gegenüber Unternehmen beim Aufbau des eigenen SOCs klar im Vorteil.
Während die Fachleute im eigenen Unternehmen nur ihr eigenes Unternehmen kennen, haben die IT-Experten beim externen SOC tagtäglich mit vielen verschiedenen Kunden und Bedrohungslagen zu tun. Das führt allgemein zu mehr Expertise, breiter und tiefer, sowie höherer Spezialisierung.
Schlussendlich sind externe SOC-Anbieter oft deutlich günstiger gegenüber dem Aufbau eines eigenen SOCs im Unternehmen. Technologien, Personal und Infrastrukturen sind bereits vorhanden und müssen nicht erst angeschafft oder lizenziert werden. Auch der Umfang bei der Zusammenarbeit bleibt jederzeit flexibel und somit besser skalierbar. Steigt Ihr Bedarf, haben Sie in der Regel immer die Möglichkeit, weitere Optionen zuzubuchen.
Auch in puncto Datenschutz und bei der Erbringung von Nachweisen zur Erfüllung gesetzlicher Normen und Anforderungen kann die Beauftragung eines externen SOC-Dienstleisters von Vorteil sein. Nicht nur weil SOC-Anbieter zur Berücksichtigung datenschutzrelevanter Aspekte verpflichtet sind. Viele Anbieter verfügen über entsprechende Zertifizierungen (bspw. ISO 27001 oder ISO 27001 auf Basis IT Grundschutz, der „Gold Standard“ unter den Zertifizierungen), die der Kunde als Nachweis verwenden kann.
Marktplatz IT-Sicherheit: weitere Angebote
Beiträge IT-Sicherheit
Ratgeber IT-Sicherheit
IT-Sicherheitstools
Interaktive Listen
Zertifikate IT-Sicherheit
