Ingram Micro will Resellern Türen der Kunden öffnen - mit neuer Securityberatung
Sich nur auf das Reselling von Security-Produkten verlegen, kann man machen, aber man bleibt austauschbar und die Türe zu höherwertigen Services bleiben zu. Ingram Micro will das ändern. Markus Vogt hat dafür ein neues Konzept. Es soll sogar den Notfall abdecken und Bekanntschaften mit Krokodilen verhindern.
Selbst für die Banane gibt es in der EU eine eigene Norm, so dass sich das Deutsche Institut für Normung (DIN) mit des Deutschen Lieblingsobsts und sonstiger Früchte nicht mehr zu beschäftigen braucht. Aber sehr wohl mit IT-Security. Dafür gibt es den Normenausschuss NA 043: Informationstechnik und Anwendungen, Untergremium NA 043-01-27 AA Informationssicherheit, Cybersicherheit und Datenschutz, mit fünf Untergremien des Untergremiums. Alles behördenstreng eingeteilt und an der DIN SPEC 27076 - eine Norm, wie man einen Cyberrisiko-Check bei kleinsten und kleinen Unternehmen bis 49 Mitarbeiter durchführen soll, haben fast 20 Organisationen, IT-Grundschutzexperten und Auditoren acht Monate lang gearbeitet. Jetzt haben ambitionierte Reseller wenigstens einen Leitfaden an der Hand, mit dem sie Unzulänglichkeiten bei der IT-Sicherheit in kleinen Unternehmen herausfinden und dokumentieren können. Ein erster Schritt, mehr aber auch nicht.
Die Beschreibung in der DIN SPEC 27076, wie so ein Bericht auszusehen hat, ist länger als die im Katalog festgelegten Fragen. Immerhin lesen die auditierten Unternehmen in diesem Bericht Handlungsempfehlungen, und Reseller, die es bis dorthin geschafft haben, dürfen darauf hoffen, dass sie diese auch umsetzen können. Türöffner DIN SPEC 27076?
Vielleicht geht es, weniger bürokratisch, besser mit Ingram Micro. "Wir nähern uns nicht über die Vorstellung von Produkten oder das Eruieren von allgemeinen Kundenanforderungen an, sondern wir versetzen die Reseller in die Lage, direkt die konkreten Security-Schwachstellen aufzugreifen", sagt Ingram Micro-Manager Markus Vogt, Experte für Cybersecurity beim Distributor in Deutschland.
Vogt hat einen Plan, "Cyber Security Transformation Program", der zwar keine DIN-Nummer trägt, aber Resellern die Türen bei Kunden öffnen soll. Schneller und womöglich viel weiter als DIN SPEC 27076, wobei Experten wie René Floitgraf von der Floitgraf Consulting GmbH viel auf diese Norm setzen. Erst recht sollte sie verbindlich für Kleinunternehmen werden.
So lange will Vogt und sein Team nicht warten. Security ist schließlich das Top-Thema und Ingram Micro bietet Resellern Unterstützung an - ab dem ersten Kundenkontakt bis hin zur Architektur komplexer Sicherheitslösungen. Cyber Security Transformation Program sei modular aufgebaut, Reseller könnten "je nach Know-how und Ressourcen genau die Services buchen, die notwendig sind".
Ganzheitliche Sicherheitsstrategie
Das Tool dafür heißt "Eyesight Public Discovery Scan", mit dem sie die Sicherheitslücken ihrer Kunden aufdecken und mit diesen Erkenntnissen ins Kundengespräch gehen können. Ist die Tür beim Kunden ersteinmal geöffnet, kämen die Security Services als Kernelement des Programms zum Tragen, so der Distributor. Am Ende soll eine ganzheitliche Sicherheitsstrategie für den Kunden stehen.
Und sollte es zum Security-Notfall kommen? Der DIN SPEC 27076 munitionierte Reseller könnte in diesem schlimmsten Fall so ratlos dastehen wie sein lahm gelegter Kunde. DIN wehrt nun mal keine Hacker ab, die schon im Hause, respektive Netzwerk sind. Incident Management und die Emergency Services von Ingram Micro womöglich schon. Sie sollen "verlässliche Soforthilfe" bieten. Abgerundet werde Cyber Security Transformation Program mit verschiedenen Support-Elementen: Financial Services, Trainings oder Services zum Aufbau und zur Optimierung des Geschäftsmodells als Managed Service Provider.
Markus Vogts Tipp an Reseller, die noch nie in die Rolle eines Hackers geschlüpft sind: Einfach mal mitten rein in einen schönen Pool springen und schauen, wer schneller an der Treppe ankommt: der Reseller oder das Krokodil.