2. Auf Information fokussieren
Foto:
Als Managed Security Service Provider sollten Sie nun beginnen, informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User Ihrer Kunden untereinander berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?
3. Klare Arbeitsabläufe definieren
Ferner sollten Security-Reseller für ihre Kunden IT-Richtlinien entwickeln, sie auch durchsetzen und alle Compliance-Prozesse automatisieren. Hierzu ist es notwendig, die Risiken für den Kunden nach Stärke zu gewichten und Sicherheitsrichtlinien zu definieren, die alle Standorte einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Sie kritische Situationen antizipieren und präventiv handeln.
4. Systempflege automatisieren
Außerdem sollten Sie die Systeme Ihrer Kunden so pflegen, indem Sie alle Anwendungen und Systeme auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in aussagefähigen Berichten protokolliert sein. (rw)