Aufrufe
vor 3 Jahren

Netzwoche 02/2017

  • Text
  • Unternehmen
  • Schweizer
  • Netzmedien
  • Webcode
  • Schweiz
  • Gesellschaft
  • Digitalisierung
  • Microsoft
  • Digital
  • Mitarbeiter

24 Technology Research

24 Technology Research Der Big Shift ist auch im Security- Bereich angekommen Im Schweizer ICT-Security-Markt erreichen die Ausgaben im Businessbereich im laufenden Jahr ein Volumen von 2,24 Mil liarden Franken. Das sind 80 Millionen Franken oder 3,7 Prozent mehr als 2016. Die Ausgaben für die Sicherheit verschieben sich weiter zu den externen Services. Die Auswahl entsprechender Partner wird zu einem wichtigen Prozess und massgeblichen Erfolgsfaktor für die Umsetzung der ICT-Sicherheit in Unternehmen. DER AUTOR Philipp A. Ziegler Geschäftsführer, MSM Research AG In den kommenden zwei Jahren werden vor allem die Projektausgaben in den Segmenten Consulting, Audit und Testing-Services sowie für Integration und Implementierung zulegen. Bereits heute entfallen 47 Prozent der Security-Budgets auf Dienstleistungen externer Anbieter im Bereich der ICT-Sicherheit. Die Resultate unserer Security- Studie zeigen, dass auch im Bereich der Sicherheit der «Big Shift», der Paradigmenwechsel vom internen Betrieb zu externen Services, angekommen ist und weiter Fahrt aufnimmt. Eine wachsende Anzahl von Unternehmen plant, ihre ICT-Sicherheit in den kommenden Jahren künftig in Form von Managed Security Services oder als Dienstleistung aus der Cloud zu beziehen. Wir gehen davon aus, dass die Ausgaben für Security- Dienstleistungen bis 2018 insgesamt um deutlich über 5 Prozent steigen werden. Die Ausgaben für Managed Security Services dürften pro Jahr sogar im zweistelligen Bereich zulegen, da in manchen Firmen die eigenen Bemühungen und Security-Vorkehrungen keine ausreichende Perspektive mehr bietet. Mit der Vergabe der entsprechenden Aufgaben und Dienste an einen versierten Dritten will man dieser Unsicherheit entrinnen. Wachsende Konkurrenz bei standardisierten Angeboten Die grösste Zunahme der Inanspruchnahme eines Managed Security Services (MSS) erfolgt in den kommenden zwei Jahren in den Bereichen Verschlüsselung, Network Security Services, Security Management (Monitoring & Reporting) und ganz generell im Erkennen und in der Abwehr von Attacken in Echtzeit. Im Zuge dieser Marktentwicklung erwarten wir eine zunehmende Anzahl an standardisierten Angeboten sowie einen verschärften Wettbewerb unter den Anbietern in diesem Segment. Referenzen als erstes Kriterium Bei der Auswahl eines Dienstleistungsanbieters oder Managed Service Providers im Bereich der ICT-Sicherheit setzen die Verantwortlichen von Schweizer Unternehmen in einer ersten Auswahlrunde auf entsprechende Referenzen. Gerade bei den kleineren und mittleren Unternehmen spielt die Swissness, respektive spielen die lokalen Referenzen dabei eine oftmals entscheidende Rolle. Die finale Auswahl eines Security-Partners unterliegt dann weitergehenden Anforderungen und Kriterien. Die Messlatte wird hoch gelegt, denn die Arbeit am Sicherheitsdispositiv des Anwenders ist ein dynamischer und permanent herausfordernder Prozess, die Erwartungen an die Provider sind entsprechend hoch. Anbieter mit einschlägiger Erfahrung, einem Schweizer Standort, ausgewiesenem technischen Know-how und einer überzeugenden Businessexpertise haben die besten Chancen, berücksichtigt zu werden. INANSPRUCHNAHME VON EXTERNEN DIENSTLEISTUNGEN In welchen Bereichen nehmen Sie heute Dienstleistungen eines externen ICT-Security-Serviceanbieters in Anspruch? Wo steigt Ihr Bedarf an externen Services bis 2018? Mehrfachantworten möglich (n=74) Artikel online auf www.netzwoche.ch Webcode DPF8_23559 Durchführung von Schwachstellenanalysen und Audits Risikoanalysen und Konzeptentwicklung Penetration Testing Schulung der Mitarbeiter Technologie- und Produktberatung Kontrolle vorhandener Konzepte und Massnahmen Realisierung von Konzepten und Massnahmen Security Operations & Monitoring, Threat Intelligence Quelle: MSM Research AG 59,5 % 45,9 % 37,8 % 36,5 % 35,1 % 33,8 % 31,1 % 18,9 % 18,9 % 18,9 % 25,7 % 32,4 % 18,9 % 24,3 % 32,4 % 28,4 % heute steigender Bedarf bis 2018 02 / 2017 www.netzwoche.ch © netzmedien ag

Technology Nachgefragt 25 Warum sich Swisstopo seinen eigenen Flexpod baute Swisstopo stellt seine Speicher verstärkt auf Flash um. Für dieses Projekt setzt die Bundesbehörde auf die Infrastruktur von Netapp. Im Gespräch erklärt Systemspezialist Thomas Meier, wie Swisstopo dabei zum Flexpod «Marke Eigenbau» kam und wie die weiteren Pläne der Behörde aussehen. Autor: Christoph Grau Das Bundesamt für Landestopografie, kurz Swisstopo, ist ein Dienstleister der Bundesverwaltung. Swisstopo stellt Kartenmaterial für diverse Bundesaufgaben zur Verfügung und dies schon seit 1838. Inzwischen sind alle Karten digital verfügbar. Zu den Landvermessungsdaten kommen noch Luftaufnahmen und andere geografische Informationen hinzu. Der Datenschatz summiert sich inzwischen auf mehr als 3 Petabyte Daten, wie Systemspezialist Thomas Meier im Gespräch sagt. Damit spielt Swisstopo in Sachen Speicherleistung mit dem Verteidigungsdepartement und dem Bundesamt für Informatik und Telekommunikation fast in einer Liga. « Wachsen wird mittelfristig nur noch der Flash. » Thomas Meier, Systemspezialist bei Swisstopo Flash für kritische Anwendungen Etwa 3,2 Petabyte Daten hat Swisstopo aktuell auf Disk gespeichert, dazu kommen 200 Terabyte auf Flash. Am stärksten zum Datenwachstum tragen die Luftbildaufnahmen bei, wie Meier sagt. Die Auflösung der Kameras werde immer besser. Drei Mal mehr Auflösung bedeute 9 Mal mehr Daten, nennt Meier als Beispiel. Um dem Wachstum zu begegnen, setzt Swisstopo gleichzeitig auf die Flash-Technologie. «Wachsen wird mittelfristig nur noch Flash», sagt Meier. Auch die gesunkenen Preise würden diese Entwicklung begünstigen. Zudem biete Flash mehr Rechenleistung, ohne dass das Rechenzentrum ausufert, wie Meier weiter sagt. Mit Flash könne das Speichervolumen konzentriert werden, und es eigne sich auch besser für kritische Anwendungen. Flexpod selbst bauen Bei der Transformation der IT-Infrastruktur setzt Swiss topo seit langem auf die Expertise von Net app. Das Amt stieg bereits vor mehreren Jahren von HP auf Netapp-Speicher um. Parallel verwendete Swiss topo etwa auch die SAN- und NAS-Lösungen von Netapp. Schliesslich wurde der Entschluss gefasst, die Infrastrukturen noch enger zu verzahnen, wie Meier sagt. Dabei stellte Swiss topo fest, dass sie schon viele Komponenten nutzten, wie sie auch in den Flexpod-Lösungen von Netapp vorzufinden sind. Sogar die gleichen Cisco-Switches hatte Swisstopo bereits eingebaut. Daher entschied das Amt, seinen Flexpod aus bestehenden Infrastrukturen selbst zu bauen, um Storage und Server enger zu verzahnen, wie Meier weiter sagt. Netapp sei in diesen Prozess eng eingebunden gewesen. Herausforderungen Dieser selbst gebauten Flexpod sei jedoch nicht gleich validiert wie die Geräte, die Netapp von der Stange verkaufe, schränkt Meier ein. Besonders im Umgang mit externen Dienstleistern sei dies eine Herausforderung. Bei VMware sei dies etwa der Fall, da die Infrastrukturen nicht hundertprozentig mit den Standards übereinstimmten. Für eine saubere Integration ist daher ein grosses Wissen über die Struktur nötig, wie Meier sagt. Daher müsse Swisstopo viel selbst machen und könne nicht so einfach auf Dienstleister zurückgreifen. Anstehende Projekte Auch in diesem Jahr stehen für Swisstopo einige grössere Projekte an. Eines wird ein VDI-Projekt (Virtual Desktop Infrastructure) in der Geodatenproduktion sein. Zahlreiche Workstations sollen in den nächsten Monaten virtualisiert werden. Bisher hätten die grossen Datenmengen von Swisstopo nicht schnell genug zu den Workstations gebracht werden können, nannte Meier als Grund. «Nutzer wollen heute in der Lage sein, schnell auf die Daten zuzugreifen», sagt er. Das könne nur mit einer Virtualisierung erreicht werden. Gleichzeitig liesse sich die Produktivität erhöhen. Artikel online auf www.netzwoche.ch Webcode DPF8_23770 www.netzwoche.ch © netzmedien ag 02 / 2017

Archiv