Für kleine und mittlere Unternehmen bietet es sich an, die eigene IT an einen externen IT-Dienstleister oder an einen Anbieter von Managed IT Services auszulagern. Doch um im Falle eines IT-Zwischenfalls optimal geschützt zu sein, sind bei der Wahl des passenden Partners gewisse Voraussetzungen genau zu prüfen.
Während die IT oftmals nicht zur Kerntätigkeit eines KMU gehört, ist sie dennoch in viele Geschäftsprozesse integriert und von grosser Relevanz fürs Unternehmen. Das Errichten und Bewirtschaften der IT-Infrastruktur ist hingegen eine komplexe und dynamische Aufgabe, die gute Unternehmenskenntnisse sowie ein hohes Mass an Fachwissen erfordert. Das Auslagern der IT an einen IT-Spezialisten ist daher für viele KMU eine attraktive Lösung: Sie bietet Sicherheit, erlaubt den Fokus auf das Kerngeschäft und kann darüber hinaus kostengünstiger sein als eine eigene IT-Abteilung. Doch nicht jede IT-Firma ist in der Lage, die spezifischen Anforderungen eines KMU zu erfüllen. Bei der Auswahl eines geeigneten IT-Service-Partners sollten sich Unternehmen deshalb Zeit nehmen und verschiedene Anbieter sorgfältig gegeneinander abwägen. Besonders eine proaktive Vorgehensweise gehört zu den zentralen Qualitätskriterien eines IT-Dienstleisters und sollte im Bewertungsprozess eine besondere Rolle einnehmen.
Merkmale eines proaktiven IT-Partners
Durch die Digitalisierung sind Unternehmen immer stärker von der Funktionstüchtigkeit ihrer Softwarelösungen abhängig. Gleichzeitig sind sie einer zunehmenden Zahl von IT-Risiken ausgesetzt. Beide Faktoren haben einen grossen Einfluss auf die Verletzlichkeit der IT-Infrastruktur von KMU und verlangen nach einem professionellen und proaktiven IT-Management. Doch was heisst proaktiv? Mit Blick auf einen IT-Partner sind damit besonders vier Eigenschaften angesprochen.
1. Eine gute Prävention wehrt viele Bedrohungen frühzeitig ab
Die vorbeugende Überwachung der IT-Infrastruktur gehört zu den wichtigsten Aufgaben eines IT-Anbieters. Dieser sollte wirkungsvolle Präventionsmassnahmen einrichten, die potenzielle Schwachstellen der Betriebssysteme, drohenden Datenverlust, Cyberangriffe oder Systemausfälle frühzeitig erkennen und durch geeignete Massnahmen verhindern können. Managed IT Service Provider (MSP) haben hierzu verschiedene, sich ergänzende Leistungen im Angebot, wie etwa Managed Firewall, Managed Antivirus oder Managed Cyber Security.
Um die Präventionsmassnahmen eines IT-Anbieters beurteilen zu können, lassen sich folgende Fragestellungen heranziehen:
- Aktualisiert der Provider die IT-Systeme des KMU regelmässig und zeitgerecht?
- Gehört der Hardware-Support zum Leistungsumfang?
- Was ist die durchschnittliche verfügbare IT-Betriebszeit (Uptime) bei den Kunden des IT-Anbieters?
2. Ein fortlaufendes Monitoring erkennt IT-Risiken
Mit einem permanenten Monitoring lassen sich Schwachstellen und potenzielle Gefahren identifizieren und beseitigen, bevor sie sich auf den IT-Betrieb und damit die Geschäftstätigkeit des KMU auswirken. Entsprechende Monitoringsysteme des IT-Partners sollten so konfiguriert sein, dass sie frühzeitig Alarm schlagen und der IT-Experte zeitnah reagieren kann. Dank der konstanten Überwachung kann sich das KMU stets darauf verlassen, dass es bestmöglich vor Cyberangriffen und IT-Ausfällen geschützt ist. Damit lässt sich die Betriebssicherheit des Unternehmens maximieren.
Folgende Fragen unterstützen Geschäftsführende bei der Beurteilung, ob ein IT-Dienstleister das proaktive Monitoring der IT-Infrastruktur unterstützt:
- Bietet der MSP ein 24-Stunden-Monitoring der IT-Infrastruktur des KMU?
- Mit welchen Kennzahlen misst er Geschwindigkeit, Zuverlässigkeit und Leistung der IT?
- Ist nebst der Ferndiagnose auch eine Fernwartung möglich, ohne dass eine Intervention vor Ort notwendig ist?
- Kann der IT-Dienstleister dezentrale Arbeitsplätze – beispielsweise im Home-Office – überwachen?
3. IT-Probleme beseitigen dank kurzer Reaktionszeit des Supports
Trotz einer optimierten Prävention kann es vereinzelt vorkommen, dass in einem Unternehmen ein IT-Problem auftritt, das die Funktionstüchtigkeit der IT-Systeme einschränkt. Findet etwa eine noch unbekannte Malware seinen Weg ins die IT-Infrastruktur des KMU, so ist es wichtig, den Eindringling rasch zu erkennen und zu beseitigen. In solchen Fällen ist ein schnelles Handeln entscheidend. Eine kurze Reaktionszeit ist daher ein zentrales Qualitätskriterium eines proaktiven IT-Dienstleisters. Dank einer frühen Intervention lassen sich Probleme rasch beseitigen und die Downtime (Ausfallzeit) wird verkürzt oder gar verhindert.
Um die Reaktionszeit eines potenziellen IT-Dienstleisters einschätzen zu können, sind die Antworten auf folgende Fragen hilfreich:
- Wird für die Fernwartung und Automatisierung von Dienstleistungen eine Software-Plattform eingesetzt? Falls ja, wie verbreitet und aktuell ist diese?
- Ist ein 24 Stunden-Notfall-Support verfügbar?
- Über welche Kanäle erbringt der IT-Partner seine Support-Leistungen?
- Sind Referenzen vorhanden, welche von ihren Erfahrungen mit dem IT-Support berichten können?
4. Datensicherung für den Ernstfall
Durch unvorhersehbare Zwischenfälle, beispielsweise durch einen Brand oder eine Überschwemmung, können die IT-Systeme des Unternehmens Schaden nehmen und Daten verloren gehen. In diesen Situationen ist eine einwandfreie Datensicherung (Backup) mit einem wirkungsvollen Backup-Management für das Unternehmen überlebenswichtig. Bei der Wahl eines geeigneten IT-Dienstleisters sollten Unternehmen deshalb auch dessen Datensicherungskonzept prüfen. Ein Anbieter von Managed IT Services, der beispielsweise eine Managed-Backup-Lösung für KMU anbietet, sorgt nicht nur für die regelmässige Speicherung der Daten, sondern gewährleistet im Schadenfall auch eine effiziente Wiederherstellung der gesicherten Dateien.
In Bezug auf ein zielführendes Backup, können die Antworten auf folgende Fragen Orientierung bieten:
- Wie ist die Datensicherung und die Wiederherstellung der Daten organisiert?
- Welche zusätzlichen Speicherungen sind in der Sicherungslösung vorhanden?
- Sind die Daten auch dann geschützt, wenn Elementarschäden (Feuer, Wasser) an einem Unternehmensstandort eintreten?
- Wie schnell lassen sich die Daten bei einem Totalausfall wiederherstellen?
- Wer hat Zugriff auf die gespeicherten Unternehmensdaten?
Den richtigen IT-Partner finden
Einem KMU stehen verschiedene Möglichkeiten offen, wie es seine IT-Infrastruktur aufstellen und bewirtschaften möchte. Dank vielfältiger und flexibel kombinierbarer Dienstleistungs-Pakete bringen jedoch insbesondere einzelne Anbieter von Managed IT Services diejenigen Voraussetzungen mit, die ein proaktives IT-Management in einem KMU verlangt. Ein professioneller MSP hat die Kompetenzen und das Wissen, Bedrohungen früh zu erkennen und präventiv zu handeln, anstatt laufend auf Ausfälle reagieren zu müssen. Klare Kostenstrukturen, eine Leistungsvereinbarung sowie die hohe Skalierbarkeit der angebotenen Services geben dem KMU darüber hinaus eine hohe Planungs- und Betriebssicherheit. Ein qualifizierter Managed-IT-Service-Partner verfolgt das Ziel, die IT-Prozesse seiner Kunden so aufzusetzen, dass sich potenzielle Risiken nicht zu Problemen entwickeln und die Leistungsbereitschaft der IT stets gegeben ist.
Titelbild: Unsplash
.png){kind=icon}
