Byon GmbH: „Ein Wettlauf mit der Zeit“

Die Anzahl der Cyberangriffe steigt beständig. Unternehmen brauchen deshalb dringend Dienstleister, die auch Security-Services bieten. Die Byon GmbH ist seit Jahren in dem Bereich aktiv, Geschäftsführer Markus Michael erklärt im Interview seine Strategie.

Telecom Handel: Es gibt noch immer viele Systemhäuser, die entweder im PBX-, ­Access- oder Software-Bereich aktiv sind. Ein übergeordnetes Sicherheitskonzept für Kunden zu realisieren, ist in diesem Fall schwierig …

Markus Michael: Aber es ist notwendig, heute mehr denn je. Seit Beginn des Ukraine-Kriegs hat sich die Anzahl der Cyberattacken vervielfacht. Nicht alle Angriffe sind politisch motiviert, klar. Aber es ist eindeutig, dass sie in jedweder Form zunehmen, und das lässt sich auch nicht aufhalten.

TH: Dennoch gibt es noch immer viele Systemhäuser, die sich mit dem Thema nicht beschäftigen. Woran liegt das?

Michael: Ich glaube, viele scheuen die Komplexität und haben großen Respekt vor dieser Aufgabe. Denn am Ende ist es ja immer ein Wettlauf mit der Zeit. Cyberkriminelle entwickeln immer neue Methoden für ihre Angriffe, die Systeme müssen also beständig angepasst werden.

TH: Was gehört denn Ihrer Meinung nach zu einem „runden“ Sicherheitskonzept?

Michael: Häufig wird vergessen, einen Plan für den Fall der Fälle in der Tasche zu haben. Dieser Plan ist aber wichtig, denn wenn ein Angriff passiert, müssen Unternehmen schnell handeln, da zählen Minuten oder Stunden. Deshalb sollte hier ein Ablauf zumindest in groben Zügen vorhanden sein.

TH: Und womit beginnt man beziehungsweise was sind die Basics, die unbedingt erfüllt werden müssen?

Michael: Ich würde immer beim Access beginnen, über den Sprache und Daten übertragen werden. Bei Voice ist da in der Regel ein Session Border Controller (SBC), also die Firewall für die Sprachübertragung, das erste Mittel. Aber natürlich braucht man neben einem SBC noch eine Security-Lösung für den kompletten Traffic, ein SBC reicht nicht aus. Häufig machen Unternehmen, aber auch Systemhäuser, den Fehler, diese Welten getrennt zu betrachten – und laufen Gefahr, sich gegenseitig zu behindern. Wir haben uns beim Thema Security übrigens entschieden, uns auf einen Anbieter zu konzentrieren.

TH: Warum?

Michael: Der Aufwand für Schulungen und Zertifizierungen ist immens, deutlich mehr als bei UCC-Herstellern. Das kostet nicht nur Zeit, sondern ist auch richtig teuer. Wir haben bei der Auswahl aber darauf geachtet, dass der Anbieter sowohl Standortvernetzung über SD-WAN mit seinen Routing-Möglichkeiten der Daten beherrscht als auch die ganz normalen Security-Lösungen wie Firewall. Diese Kombination war für uns wichtig.

TH: Warum ist SD-WAN so wichtig?

Michael: Man kann damit verschiedene Zugangsarten wie Kupfer oder Glasfaser besser steuern. Damit hat man die Möglichkeit, festzulegen, welcher Traffic über welche Leitung gesteuert wird, welche Daten priorisiert werden und vor allem welche Datenströme begrenzt werden sollen, wenn die Qualität auf einer Leitung schlechter ist.

TH: Und worin liegt der Vorteil gegenüber MPLS (Multiprotocol Label Switching)? Das galt ja lange Zeit als Maß der Dinge …

Michael: SD-WAN bietet verschiedene Monitoring-Funktionen. Man kann zum Beispiel erkennen, ob ein Endgerät wie ein Drucker nicht funktioniert und das Netz mit einer Unzahl von Daten belastet. Das ist bei MPLS nicht möglich.

TH: SD-WAN ist ja einerseits nur bei mehreren Standorten sinnvoll, andererseits kann es aber auch kein Unified Endpoint Management (UEM) ersetzen …

Michael: Nein, das kann es nicht. Natürlich braucht es noch eine Lösung für das Management der Endgeräte und natürlich auch die Zugangsbeschränkungen auf die Daten in den Unternehmen.  

TH: Und wenn ein Systemhaus all das nicht leisten will oder kann?

Michael: Dann sollte es mit einem anderen kooperieren oder die Services von Distributoren in Anspruch nehmen. Ohne Security-Dienstleistungen ist ein Angebot einfach unvollständig und ein Systemhaus künftig im Nachteil.

TH: Bieten Sie Ihre Lösungen generell überwiegend im Abomodell an?

Michael: Wir sind in dem Bereich vollkommen flexibel. Möchte ein Kunde eine On-Prem-Lösung kaufen, dann bekommt er sie von uns. Möchte er eine Cloud-Lösung im Abomodell von uns beziehen, so kann er das auch. Wir favorisieren das MSP-Modell, sind dabei aber nicht missionarisch. Wichtig ist, die Bedürfnisse der einzelnen Mitarbeiter zu berücksichtigen.

TH: Dann sind Sie auch im Kontakt mit den Fachabteilungen?

Michael: Nicht immer, doch bei den klassischen Voice-Themen versuchen wir, die Bedürfnisse der Abteilungen zu ermitteln und natürlich auch zu realisieren. Letztendlich hat sich aber die Rolle der IT-Abteilungen verändert. Früher waren sie die Entscheider über die IT-Infrastruktur, Mitarbeiter hatten darauf kaum einen Einfluss. Das ist jetzt anders, IT-Abteilungen haben die Aufgabe, für die einzelnen Fachabteilungen das beste Konzept für die Infrastruktur zu entwickeln. Wenn sie dazu nicht bereit sind, sind sie ersetzbar – und können sehr einfach outgesourct werden.

TH: An einen MSP … Das ist ja gerade die Angst vieler Admins, dass sie dadurch ihren Job verlieren …

Michael: Das ist nachvollziehbar, aber unbegründet. Wir haben ja gerade in diesem Bereich einen enormen Fachkräftemangel. Standardservices auszulagern an jemanden, der die Prozesse automatisiert und mit deutlich weniger Aufwand abwickeln kann, ist da auf jeden Fall sinnvoll. IT-Abteilungen sollten dieses Modell als Chance sehen, Freiräume für mehr Gestaltung zu schaffen und die Anforderungen der Fachabteilungen besser umzusetzen.