MSP: Digitale Prozesse implementieren und IT-Sicherheit steigern
17. Dezember 2021
In eigener Sache
Wenn Unternehmen IT-Dienstleistungen benötigen, können sich die Verantwortlichen an einen Managed Service Provider (MSP) wenden. Dieser ist auf die sichere und zuverlässige Erbringung von IT-Dienstleistungen spezialisiert. Dank der Dienstleistungen des MSPs ist es Unternehmen möglich, die Geschäftsprozesse zu digitalisieren und zu optimieren, die Cybersicherheit zu steigern und weitere individuelle Ziele (z. B. Zeitgewinn zur Ausübung der eigenen Kernkompetenzen) zu erreichen.
Im Folgenden gehen wir genau darauf ein, was unter einem MSP zu verstehen ist und welche Dienstleistungen dieser erbringt. Daraufhin stellen wir die Vorteile und Nachteile der Zusammenarbeit mit MSPs vor. Für die Nachteile bringen wir Lösungsvorschläge ein, ehe wir abschließend auf unser Angebot als MSP eingehen.
Managed Service Provider – Definition
Ein MSP verkauft IT-Dienstleistungen an Kunden. Ein Unternehmen, das beispielsweise auf die Wartung von Servern angewiesen ist, ist ein Kunde und bucht diese Dienstleistung beim MSP. Dies erspart dem Unternehmen die Arbeit, die eigenen Mitarbeiter in der Serverwartung zu schulen oder einen Experten für diese Arbeit anzustellen. Stattdessen greift es auf die Ressourcen eines Anbieters zurück, der die Serverwartung im Angebot hat und auf diesem Fachgebiet versiert ist.
Neben der Serverwartung offerieren MSPs heutzutage mehrere IT-Dienstleistungen, die in Leistungspaketen oder individuell als einzelne Leistungen buchbar sind.
Auszug aus dem Leistungsportfolio
- Hosting-Services: Es wird eine digitale Infrastruktur gestellt und verwaltet, mit der die Kunden beispielsweise eine Website oder einen Online-Shop betreiben. Man ordnet die Hosting-Services dem Angebot Infrastructure-as-a-Service (IaaS) unter.
- Virtual Private Network (VPN): Dieses Netzwerk ermöglicht mithilfe des MSPs den Aufbau einer Verbindung, die für Personen außerhalb des Netzwerks nicht einsehbar ist und somit hohe Standards der Sicherheit sowie Privatsphäre erfüllt.
- Internet-Protokoll-Telefonie (IP-Telefonie): Diese Technik kann die herkömmliche Telefontechnik ersetzen und dient der Telefonie über Rechnernetze, die nach Internetstandards aufgebaut sind.
- Cybersecurity: Die Cybersecurity-Dienstleistungen eines MSP dienen der Entwicklung und dem Gebrauch maßgeschneiderter IT-Sicherheitskonzepte für Unternehmen.
- Software-Updates: Werden Updates durch den MSP durchgeführt, so ist die Wahrscheinlichkeit höher, dass Software-Fehler im Anschluss an das Update nicht auftreten oder nach Mitteilung an den Dienstleister zügig behoben werden.
Am weitesten verbreitet sind heutzutage MSPs, die über Netzwerke mit ihren Kunden kommunizieren und ausschließlich Dienstleistungen anbieten, die sich aus der Ferne durchführen lassen. Ausnahmen gibt es: Auf dem Markt befinden sich MSPs, die Vor-Ort-Services bei Kunden wie etwa die Hardware-Reparatur anbieten.
Managed Service Provider: Bedeutung zunehmend breit definiert
In den letzten Jahren entwickelt sich die Tendenz, den Begriff des MSPs zunehmend breit zu definieren. Während unter MSP herkömmlich ein Anbieter für Dienstleistungen aus der Informationstechnologie zu verstehen ist, werden heutzutage immer mehr Dienstleistungen aus anderen Branchen und Bereichen unter diesem Begriff angeboten. Hierunter fallen unter anderem Gebäudedienstleistungen, Schulungen und Personaldienstleistungen.
Beispiel 1: Inhalt eines Artikels im Handelsblatt aus dem Juni 2020 ist ein Managed Service Provider für Zeitarbeit. Dieser organisiere für Unternehmen, die seine Dienstleistung buchen, den Kontakt zu geeigneten Zeitarbeitsunternehmen und Personaldienstleistern. Dabei übernehme er zudem die Verwaltung. Auch bei bereits vorhandenem Kontakt zu Zeitarbeitsunternehmen und Personaldienstleistern sei der Managed Service Provider dem Handelsblatt zufolge eine Unterstützung, weil dieser die Zusammenarbeit nach einer Untersuchung und Bewertung der Prozesse vereinfachen könne.
Beispiel 2: Einen separaten Fachbegriff gibt es für die Managed Service Provider, die anbieten, bei Unternehmen die Schulungen des Personals durchzuführen: Managed Training Services (MTS). Diese Anbieter schaffen ein Lern-Ökosystem für Unternehmen, wozu die Bereitstellung von Fachpersonal zur Durchführung von Personalschulungen gehören kann. Außerdem ist es möglich, dass MTS-Anbieter die bestehenden Schulungskonzepte von Unternehmen optimieren, indem sie das Lernangebot digitalisieren.
Zwischenfazit: Was ist MSP?
Unter MSP ist ein Dienstleister zu verstehen, der Dienstleistungen aus den verschiedensten Branchen und Bereichen an Kunden verkauft. Wenngleich sich die Angebote der MSPs auf immer mehr Dienstleistungen ausweiten, ist mit dem Begriff in den meisten Fällen das Angebot von IT-Dienstleistungen zu verstehen.
Die MSPs bieten mehrheitlich IT-Dienstleistungen aus der Ferne an, wozu unter anderem Sicherheitslösungen für Unternehmen, Hosting-Services, die Einrichtung und Verwaltung von VPNs sowie die Durchführung von Updates gehören. Einige MSPs haben darüber hinaus Vor-Ort-Services im Angebot, was beispielsweise die Reparatur von Hardware und die Bereitstellung von IT-Personal am Unternehmensstützpunkt umfasst.
Die Nutzenfrage: Wie kann ein MSP-Dienstleister helfen?
Ein MSP-Dienstleister hilft Unternehmen dabei, die Kostenstrukturen und das Personalwesen transparenter zu gestalten. Geht man davon aus, dass ein Unternehmen selbst in regelmäßigen Zeitabständen neues Zeitarbeitspersonal oder von Zeit zu Zeit Freiberufler anstellt, so muss das Unternehmen auch einen permanenten Überblick über das Personal und die damit einhergehenden, zu erfüllenden Anforderungen haben:
- Kosten (u. a. Honorare, Gehälter, Sozialversicherungsbeiträge)
- Einhaltung gesetzlicher Bestimmungen
- Gewährleistung der Sicherheit jeder angestellten oder freiberuflich tätigen Person
- Kommunikation mit dem Zeitarbeitspersonal
Dass Unternehmen in ihren Personalabteilungen zur Erfüllung dieser Anforderungen gezielt Personal abstellen, wie es z. B. auf einen Personalmanager zutrifft, ist nicht zwingend die ideale Lösung. Einerseits hat ein Personalmanager nicht die umfangreichen Kontakte zu Zeitarbeitspersonal und Firmen, um mit hoher Sicherheit das adäquate Personal zu finden. Andererseits verfügt der Personalmanager nicht über die Erfahrung von MSPs in dem Management des Personals und in dessen Verwaltung.
Beim MSP gestaltet es sich anders: Dieser sorgt zunächst für die erforderliche Transparenz im Personalwesen. Dabei nimmt der Anbieter bestimmte Kosten nicht ohne Hinterfragen hin, sondern setzt sich eine Optimierung des Personalwesens sowie der damit verbundenen Kosten und sonstigen Aspekte zum Ziel. Der Dienstleister ist aufgrund seiner Erfahrung und Spezialisierung imstande, aus einem großen Pool an Zeitarbeitspersonal und Firmen zu wählen, um ein für das Kundenunternehmen möglichst passendes Personal zu finden. Alternativ stellt der Dienstleister das Personal selbst – hierbei handelt es sich um einen MSP-Anbieter mit Master-Vendor-Konzept, der eigenes Personal zur Bewerkstelligung aller angebotenen Dienstleistungen hat.
Da einige Unternehmen keine digitalisierten Abläufe oder derer zu wenige haben, stellt ein MSP-Anbieter auch eine Anlaufstelle zum Beginn der digitalen Transformation dar. Grundlegende Schritte wie die Einrichtung und das Hosting einer Webpräsenz, die Einführung digitaler Kommunikationswege sowie die Gewährleistung der IT-Sicherheit können durch einen MSP-Anbieter vorgenommen werden.
Als Erweiterung zu diesen Leistungen sind MSP-Anbieter in der Lage, die Unternehmensprozesse aus der Ferne und/oder vor Ort zu beobachten, um Möglichkeiten zu deren Optimierung zu erkennen und Verbesserungen vorzunehmen. Ein Beispiel für eine solche Prozessoptimierung:
- Der MSP-Anbieter prüft und bewertet einen bestehenden Online-Shop.
- Dabei stellt der Anbieter Defizite in der Abwicklung von Bestellungen sowie dem Kundenmanagement fest.
- Um beides übersichtlicher zu gestalten, richtet der Anbieter ein Enterprise-Ressource-Planning-System (ERP) und ein Customer-Relationship-Management-Systems (CRM) ein.
- Zur weiteren Optimierung und Automatisierung der Betriebsprozesse programmiert der MSP-Anbieter Schnittstellen zwischen dem Online-Shop und weiteren Systemen.
- Das Hosting und die Updates des Online-Shops sowie der damit verbundenen Systeme übernimmt der Anbieter ebenfalls.
Abläufe wie diese veranschaulichen, wie die zunehmende Digitalisierung und daraus folgend die Optimierung der Geschäftsprozesse durch einen MSP-Anbieter erfolgen können. In Bezug auf die Kommunikation mit Kunden, die Cybersecurity, das Lieferantenmanagement und diverse weitere Arbeitsbereiche in Unternehmen bestehen Perspektiven wie diese. Je mehr Prozesse dabei in einer Hand sind, umso reibungsloser und in sich konsistenter kann ein MSP-Anbieter arbeiten und zwischen einzelnen Unternehmensabteilungen Synergien schaffen, um Vorteile aufs ganze Unternehmen auszuweiten.
Welche Nachteile und Herausforderungen gehen mit der Beauftragung eines MSP-Dienstleisters einher?
Ein Nachteil, der im Zusammenhang mit der Inanspruchnahme von IT-Dienstleistungen entsteht, ist der Kontrollverlust. Aufgrund der Tatsache, dass gewisse Aufgaben oder Prozesse delegiert werden, gibt das Unternehmen automatisch Kontrolle ab. Einige Beispiele für denkbare Kontrollverluste sind die folgenden:
- Erstellung und Freigabe von Benutzerkonten an den MSP, der dadurch Zugriff auf bestimmte Systemkomponenten erhält
- Einblick in Firmeninterna für Personal des MSPs
- Zugriff des MSPs auf Systeme, die Kunden des Unternehmens gehören
- Gewährung von Befugnissen, die den MSP bis zu einem gewissen Maße befähigen, im Namen des Unternehmens zu kommunizieren
Diese möglichen Befugnisse, die ein MSP vom beauftragenden Unternehmen zugeteilt bekommt, stellen einen Verlust von Kontrolle dar. Nun stellt sich nicht nur die Frage, ob man dem Anbieter als Ganzes Vertrauen erbringt, sondern ob man auch jedem Angestellten des MSPs Vertrauen entgegenbringt, der theoretisch hinter dem Rücken des Anbieters ohne dessen Wissen das Vertrauen auf vielfältige Weise missbrauchen könnten: Weitergabe von Firmeninterna und Abwerbung von Kunden sind nur einige der Beispiele für mögliche Vertrauensbrüche.
Neben dem Nachteil des Kontrollverlusts lassen sich Unternehmen durch die Arbeit eines MSPs die Chance entgehen, die Arbeit selbst zu bewerkstelligen und dadurch dazuzulernen. Je mehr und genauer ein Unternehmen über die eigenen Prozesse Bescheid weiß, umso besser kann es dieses Knowhow zu eigenen Zwecken einsetzen. Eigenes Knowhow in allen Geschäftssegmenten hat den Vorteil einer umfassenden Kompetenz, die sich unter Umständen in Kundengesprächen gewinnbringend einbringen lässt.
Zuletzt sei auf den Nachteil der entstehenden Kosten eingegangen: Die Höhe der Kosten richtet sich nach dem jeweiligen Anbieter und dem bei diesem gebuchten Leistungsumfang, wobei verschiedene Abrechnungsmodelle – mehrheitlich Monatsgebühren, Stundenhonorare oder Pauschalsätze – angeboten werden. Ob die entstehenden Kosten ein Nachteil sind, ist jedoch in den meisten Fällen zu bezweifeln, da Unternehmen durch die Delegierung bestimmter Aufgaben und Prozesse Zeit gewinnen. Dabei gelingt es einem MSP aufgrund dessen Erfahrung meist, seiner Arbeit hochqualitativ und zügig nachzukommen. Dies zieht nach sich, dass Unternehmen trotz der zusätzlichen Kosten für den MSP in ihren Abschlussrechnungen trotzdem höhere Gewinne verbuchen, weil sie die gewonnene Arbeitszeit meist in das Kerngeschäft investieren können, in dem sie ohnehin am versiertesten sind. Der Ausbau des Kerngeschäfts steigert den Unternehmensgewinn in der Regel schneller als ihn die zusätzlichen Kosten durch die Arbeit des MSPs schmälern.
Lösungsvorschläge für Herausforderungen im Zusammenhang mit der Beauftragung von MSP-Dienstleistern
Die größte Herausforderung, die sich aus der Beauftragung eines MSP-Dienstleisters ergibt, ist die Minimierung des Kontrollverlustes, der sich aus der zwingenden Gewährung von Zugriffsrechten an den Dienstleister ergibt. Diese Herausforderung wird bei Unternehmen, die beispielsweise Software-as-a-Service (SaaS) oder IaaS nutzen, größer, da in beiden Fällen die Rechenzentren nicht mehr innerhalb der Kontrolle des Unternehmens sind.
Eine Lösung für diese Herausforderung stellen zeitlich beschränkte Zugriffe dar. Um diese zu erreichen, werden MSP-Protokolle vereinbart und erfüllt, wie es beispielsweise bei der Zero-Trust-Sicherheitsstrategie gegeben ist. Des Weiteren ist es hilfreich, individuelle Konten zu definieren, um prüfen zu können, welchem Account welche Aktivitäten zuzuordnen sind. Sollten MSP-Dienstleister hingegen gemeinsame Accounts – vor allem bei der Verwendung der Accounts von Angestellten des Unternehmens wird es problematisch – nutzen, so wäre die Zuordnung von Aktivitäten zur ausführenden Person kaum möglich. Unternehmen sind gut damit beraten, vor der Beauftragung eines MSPs zu kommunizieren, inwiefern bei diesen zugriffsbeschränkenden Maßnahmen und einzelne Accounts mit strikter Aufgabenzuweisung in Anwendung sind.
Eine weitere zuvor angesprochene Herausforderung in der Zusammenarbeit mit MSP-Anbietern besteht darin, den MSP-Anbieter seiner Arbeit nachkommen zu lassen, aber dennoch zu verstehen, was dieser macht, um das eigene Knowhow zu erweitern und das gewonnene Wissen gegebenenfalls zu unternehmerischen Zwecken einsetzen zu können.
An dieser Stelle erweist es sich als hilfreich, von MSP-Dienstleistern ein engmaschiges Monitoring über die ergriffenen Maßnahmen und deren Nutzen einzufordern. Je mehr Wert die leitenden Personen eines Unternehmens auf eine enge Kommunikation mit MSP-Dienstleistern legen, umso mehr Knowhow werden sie im Zuge der Arbeit des MSPs erlangen. Ein weiteres sinnvolles Mittel, mit dem das Knowhow im gesamten Betrieb weitergegeben wird, besteht in der Veranstaltung von Schulungen zu den jeweiligen Themen; hier kommen die Angebote zu den MTS ins Spiel, die einige MSPs zusätzlich zum den IT-Dienstleistungen anbieten.
Am Beispiel von ENBITCON: Managed Service Provider für Cloud, Secure Mail Gateway, Backups und weitere Leistungen
Wir von ENBITCON sind als Managed Service Provider tätig. Als solcher stellen wir Ihnen zur Digitalisierung und Optimierung Ihrer Arbeitsprozesse mehrere IT-Dienstleistungen zur Verfügung. Ein wesentliches Augenmerk legen wir bei unseren Managed IT Services auf die Sicherheit. Da sich nicht nur die Sicherheitsanwendungen weiterentwickeln, sondern auch die Cyber-Kriminellen, die teilweise mithilfe Künstlicher Intelligenz (KI) Netzwerke hacken, gewährleisten standardisierte Anti-Viren-Programme kaum noch ein angemessenes Sicherheitsniveau.
ENBITCON bietet Unternehmen daher maßgeschneiderte Lösungen für deren Ökosystem an. Mit der Managed Firewall, dem Managed FortiAnalyzer und dem Secure Mail Gateway werden umfassende und dem Unternehmen angepasste Sicherheitsmaßnahmen ergriffen. Mittels IT-Schwachstellenscan ist es ENBITCON möglich, Attacken zu verhindern und somit das wünschenswerte vorausschauende Handeln eines MSPs an den Tag zu legen.
Weitere Angebote, wie z. B. die Veeam Cloud Connect, stellen eine skalierbare und redundante digitale Infrastruktur als solide Basis für Geschäftsaktivitäten und die Präsenz von Unternehmen im Internet bereit.
Fazit und Ausblick
Mit einem MSP an der Seite gelingt es den meisten Unternehmen, die Geschäftsprozess schneller und besser zu digitalisieren als es in Eigenregie der Fall wäre. Zudem erhalten Unternehmen durch Delegierung der Arbeit die Chance, sich auf ihre Kernkompetenzen zu fokussieren.
Die Dienstleistung eines MSPs geht stets mit einem Kontrollverlust einher. Der Kontrollverlust ist durch die Delegierung bestimmter Aufgaben oder Geschäftssegmente unvermeidbar, lässt sich allerdings durch zeitlich beschränkte Zugriffe und die Einrichtung individueller Accounts mit klarer Aufgabenzuteilung eingrenzen. Maßnahmen gegen den Kontrollverlust sind bei professionellen MSP-Dienstleistern der Standard.
Aufgrund der zunehmenden Digitalisierung in vielfältigen Branchen und wegen der steigenden Komplexität von Anwendungen und deren Verwaltung ist es für die meisten Unternehmen langfristig vorteilhaft, einen MSP zu beauftragen. Speziell unter dem Blickpunkt der IT-Sicherheit erscheint die Zusammenarbeit mit einem MSP alternativlos.