Herr Schwarz, auf welche Themen hat sich die Nösse Datentechnik spezialisert?
Schwarz: Unsere Themen bilden sich in den drei Geschäftsbereichen IT-Produkte, IT-Projekte und Managed Services ab, mit denen wir IT-Aufgaben unterschiedlichster Komplexitätsgrade bei unseren Kunden abbilden und sie so als strategischer IT-Partner auf dem Weg in die digitale Zukunft begleiten. Dabei sind wir als Nösse groß genug, um die komplette IT aus einer Hand anbieten zu können und klein genug, um flexibel auf individuelle Kundenbedürfnisse eingehen zu können. Das ist eine Besonderheit im Systemhaus-Umfeld. Wir sind damit im Bereich IT-Security ein kompetenter Ansprechpartner für mittelständische Unternehmen bei Endpoint-, Netzwerk- und Mobile-Security-Herausforderungen, vom Cyber-Security-Checkup bis hin zur fortlaufenden Betreuung im Managed Security Service.
Foto: vs148 - shutterstock.com
Wie sind Sie konkret in den Markt für Managed Security Services gestartet?
Schwarz: Wir sind gestartet mit einem Team aus Spezialisten mit langjähriger Erfahrung aus technischer Sicht und dem vertrieblichen Fokus durch Sales-Spezialisten für IT-Security im Ganzen, was ein klassisches Projekt wie auch die fortlaufende Betreuung verbindet. Zum einen entstehen aus der Arbeit an Security-Projekten fortlaufende Betreuungsaufgaben rund um die IT-Security, zum anderen haben Kunden eine bestehende Security-Infrastruktur und wollen die Betreuung durch Spezialisten professionell sichergestellt haben.
Neuartige Geschäftsmodelle benötigen ihre Zeit
Was sind die Herausforderungen dabei und wie meistern Sie diese?
Schwarz: Bei Managed Services ist die große Herausforderung, eine andere Denkweise im Vergleich zum bisherigen Geschäft einzunehmen. Das Team immer wieder mitzunehmen und den Wandel konsequent zu verfolgen ist das A und O. Diesen Weg sind wir bereits bei Managed Print Services gegangen, wo aus dem klassischen Handelsgeschäft aus Druckern und Tonern ein PayPerUse(Page)-Modell inklusive Servicekomponenten wurde. Bis so ein neuartiges Geschäftsmodell etabliert ist, vergehen schon einmal zwei bis drei Jahre. Dieser Bereich war technologisch nicht so herausfordernd wie die IT im Ganzen oder die IT-Security. Aufgaben-, Abrechnungs- und Lohnmodelle ändern sich. Dieses Bewusstsein in der Mannschaft zu schaffen und gleichzeitig organisatorische Veränderung herbeizuführen sind zwei wesentliche Eckpfeiler, um am IT Markt von Morgen bestehen zu können. Dabei ist es ratsam, manche Themen mit neuen Leuten voranzutreiben, die die alten dann mitziehen.
Tickets für Channel meets Cloud sichern!
Sie bringen zu Channel meets Cloud ein konkretes Referenzprojekt mit. Um welches Projekt handelt es sich?
Schwarz: Wir stellen ein Langzeitprojekt unseres Kunden GfA Elektromaten GmbH vor. (https://gfa-elektromaten.com/de/DE/start.html)
Was war denn die Ausgangssituation des Kunden und was war sein Anliegen?
Schwarz: Sein Anliegen war, seine Sicherheit sowohl technisch als auch organisatorisch zu verbessern. In technischer Hinsicht stießen wir auf eine unzureichende IT-Security. Das wurde auch dadurch deutlich, dass es bereits negative Vorfälle in der Vergangenheit gegeben hatte. Der Kunde wollte performanten Schutz, alles sollte leicht und intuitiv gewartet werden können, mobile Arbeitsplätze inklusive des Außendienstes, mehr Kontrolle über die Peripherie sowie eine neue WLAN-Infrastruktur. Und das Ganze natürlich transparent und mit ordentlichem Reporting.
Was musste dazu alles getan werden?
Foto: Nösse Datentechnik GmbH & Co. KG
Schwarz: Dazu musste die gesamte IT-Infrstruktur reorganisiert werden, was die aktuelle Hardware, eine Korrektur der Überdimensionierung, eine Verbesserung der Verfügbarkeit sowie Skalierbarkeit enthielt. Zusätzlich wollte der Kunde seinen Standort erweitern.
Wie wurden die Anforderungen des Kunden umgesetzt?
Schwarz: Auf der organisatorischen Seite haben wir zunächst einen Security Workshop inklusive einer Analyse und ein ITQ-Audit durchgeführt und auf dieser Basis ein neues Sicherheitskonzept, sowohl trechnisch als auch organisatorisch aufgestellt.
Wie sieht dieses Sicherheitskonzept auf der technischer Basis aus?
Schwarz: Das neue Sicherheitskonzept umfasst eine komplett neue Backup-Infrastruktur. Wir haben von Sophos SG CM auf Sophos XG - Hardware-redundant - umgestellt und SophosCentral mit Endpoint, InterceptX und Mobile Control eingeführt. Zusätzlich kontrollieren wir den Netzwerkzugang mit macmon. Außerdem gewährleisten wir das Patchmanagement der Clients des Unternehmens über BMC-Lösungen.
Mit gutem Gefühl in die Zukunft
Welche Vorteile hat das Projekt Ihrem Kunden konkret gebracht?
Schwarz: Der Kunde hat seine Security verschlankt und muss nicht mehr die komplette Wartung selber erledigen. Mit der Umstellung auf Sophos XG und dem folgenden Wechsel von TrendMicro auf Sophos Endpoint wurde die Voraussetzung für Synchronized Security geschaffen, die dem Kunden eine höhere Sicherheit verspricht. Ausgerollt wurden die Endpoint Lizenzen im MSP Modell, so dass wir die Security-Umgebung und Lizenzanforderungen des Kunden stets im Blick haben.
Wie wurden Sie dabei von Ihrem Herstellerpartner unterstützt?
Schwarz: Im Laufe des Prozesses wurden wir von Sophos bei technischen Herausforderungen unterstützt, so dass hier in enger Zusammenarbeit dem Kunden geholfen werden konnte. Der Ausbau der Mitarbeiterzahl im Bereich MSP bei Sophos gibt uns für die Zukunft ein gutes Gefühl, was diesen Bereich angeht.
Herr Gutsch, das Thema Managed Services und IT-Security sind auch die Themen, die Sie bei Channel meets Cloud adressieren werden. Warum?
Foto: Sophos
Gutsch: Die IT-Branche befindet sich aufgrund der Digitalisierung und immer schnelleren technologischen Entwicklung in einem grundlegenden Umbruch. Hierauf müssen auch wir als Hersteller reagieren und das Thema Managed Services ist ein sehr wichtiger Punkt, um IT-Sicherheit zukunftsfähig zu machen. Wir investieren in diesem Bereich, weil wir hier enorme Wachstumschancen für unsere Partner sehen und damit unserem 100-prozentigen Channelfokus entsprechen.
Die Bedrohungslage wandelt sich immer schneller
Warum sind gerade diese Themen so wesentlich für den Geschäftserfolg von Systemhäusern, Service Providern und ISVs?
Gutsch: Es gibt aus meiner Sicht zwei Antreiber für den Managed-Security-Services-Markt. Zum einen ändert sich die Bedrohungslage immer schneller. Um die neuen, modernen und komplexen Angriffsmethoden abzuwehren, bedarf es stets aktueller Sicherheitstechnologie und -konzepte. Dazu benötigt man qualifiziertes Personal. Bei beiden tun sich besonders kleine und mittlere Unternehmen zunehmend schwerer. Es fehlt an Investitionen und Security-Konzepten und vor allem, durch den Fachkräftemangel getrieben, an Security-Spezialisten. Zusätzlich steht die DSGVO vor der Tür, die Unternehmen zwingen wird, Ihre Security-Strategie zu überprüfen. Diese Probleme können Security Service Provider durch ein einfaches und komplettes Security-as-a-Service Angebot lösen, das bequem monatlich, nutzungsbasiert abgerechnet werden kann. Somit kann der Kunde sich zukünftig auf sein Geschäftsmodell konzentrieren und Security auf höchstem Qualitätslevel zu planbaren Kosten realisieren.
Inwiefern ist das von Vorteil?
Gutsch: In Sachen Business liegen die Vorteile des Managed Service Geschäftsmodells auf der Hand: Statt ihren Deckungsbeitrag über einzelne Aufträge zu erwirtschaften, die Sie immer wieder abschließen müssen, generieren Sie ein regelmäßiges, monatliches Einkommen aus langfristigen Service-Verträgen. Die Kundenbindung erhöht sich, denn gerade Security Services sind ein Vertrauensgeschäft. Kunden, die mit Ihrem Service zufrieden sind und sich auf Sie als Security Service Provider verlassen, werden so schnell nicht zu einem anderen Anbieter wechseln, nur weil dieser zum Beispiel einige Prozent günstiger anbietet. Langfristig können Sie mit Managed Services profitabler werden, als Sie dies aktuell als Reseller sind, insofern Sie sich durch umfassende Security Services am Markt differenzieren.
Die Transformation im Systemhaus muss eine strategische Entscheidung sein
Worüber stolpern Systemhäuser und Provider Ihrer Erfahrung nach immer wieder, speziell bei der Planung, Projektierung und Abrechnung von Cloud- und Managed-Service-Projekten?
Gutsch: Die Transformation zum Managed Service Provider muss eine strategische Entscheidung im Systemhaus sein. Mitarbeiter, Tools und Prozesse müssen konsequent auf diese Veränderung eingestellt werden. Dazu gehören zum Beispiel die Schulung oder Bezahlung der Vertriebsmitarbeiter und die richtige Wahl des Technologiepartners, um möglichst standardisiert und automatisiert Dienste erbringen zu können. Außerdem stellen oftmals rechtliche Aspekte eine große Hürde für Systemhäuser dar. So müssen Managed-Service-Verträge und -Leistungsscheine erstellt werden, um klar abzugrenzen, welche Arbeiten erbracht werden und wofür der MSP beziehungsweise der Kunde haftet. Fehler hierbei können das Systemhaus im Zweifelsfall viel Geld kosten. Die erfolgreichsten Sophos-MSPs haben sich auf Managed Service als ihr Geschäftsmodell strategisch festgelegt. Aus meiner Sicht fehlt es den Systemhäusern manchmal an Konsequenz in der strategischen Neuausrichtung, und man versucht das klassische Reselling nun mit monatlich abgerechneten Lizenzen
Wie unterstützen Sie Partner dabei, die angesprochenen Hürden zu meistern?
Gutsch: Wir bieten mit Sophos MSP Connect ein faires und einfach zu nutzendes MSP-Programm. Damit können Systemhäuser ohne Einstiegsinvestitionen Security Services anbieten und ihr Security-Service-Portfolio Stück für Stück auf- beziehungsweise ausbauen. Darüber hinaus bieten wir beispielsweise weiterführende Informationen zu rechtlichen Fragen rund um Managed Services und bauen das dedizierte interne MSP-Team weiter aus, um bestmögliche Beratung und Service anbieten zu können. Die Sophos-Distributoren unterstützen MSPs mit Webinaren oder helfen bei der Prozessoptimierung durch Cloud-Marketplace-Lösungen. Wir hören unseren MSPs genau zu und passen unsere Lösungen auf deren Bedürfnisse an; denn auch als Hersteller befinden wir uns mitten in der Transformationsphase.
Vielen Dank für das Gespräch und bis zum 28. Februart bei Channel meets Cloud!
Die besten MSPs bei Channel meets Cloud
Zusätzlich zu den inhaltlich anspruchsvollen Best Practices, Keynotes und Workshops erwartet die Teilnehmer bei Channel meets Cloud ein weiteres Highlight: Zum zweiten Mal verleihen die Redaktionen von ChannelPartner und COMPUTERWOCHE die Awards für die besten Managed Service Provider Deutschlands! Sichern Sie sich noch heute Ihr Ticket für Channel meets Cloud.