?>
Best of Breed
Author
Maren Keller, Mi, 22. Mrz. 2023
 in IT-Sicherheit

Best of Breed

IT-Sicherheitsansatz behindert Bedrohungserkennung

Best of Breed ist längst nicht mehr der richtige Ansatz für ein IT-Security-Konzept. Denn die immer weiter zunehmenden Cyberangriffe auf Unternehmen zeigen die Schwächen dieses Konzepts. 

Doch was ist Best of Breed überhaupt? Was kann eine Alternative sein? Alle Infos gibt es bei uns.

Was ist Best of Breed?

Was bedeutet eigentlich Best of Breed? Im Grunde geht dabei darum, dass man sich bildlich gesprochen aus einem Stück Kuchen nur die Rosinen herauspickt, also das Beste für sich heraussucht. Auf die IT umgemünzt heißt dass, dass Unternehmen nicht auf einen Hersteller setzen, sondern sich aus jedem Anwendungsbereich die beste Lösung heraussuchen und in die eigene IT-Infrastruktur integrieren.

Das Beispiel Büro-Software macht es deutlich: Mit der Best-of-Breed-Strategie kauft eine Firma die Textverarbeitung von Firma A, die Tabellenkalkulation von Firma B und das Präsentationsprogramm vom Hersteller C.

Zwar wird nicht nur der Einkauf dadurch meistens teurer – und auch die Kosten für die Implementierung, für Wartungen und für Schulungen der Mitarbeiter liegen höher – oftmals erreichen Unternehmen damit aber eine höhere Produktivität, also eine bessere Wirtschaftlichkeit. Großer Vorteil ist die Flexibilität im Hinblick auf sich ändernde Marktbedingungen.

Best of Breed: Hühnchen pickt am Boden auf der Suche nach den besten Körnern. Bild: Pexels/@ravish-maqsood-2650835

Wie die Hühnchen sich die besten Körner herauspicken, können Firmen mit der Best-of-Breed-Strategie die geeignetste Software anschaffen. Bild: Pexels/@ravish-maqsood-2650835

Was bedeutet Best of Suite?

Während sich Firmen beim Best of Breed, also beim Rosinenpicken, passgenaue Software zu höheren Preisen aber mit deutlich mehr Flexibilität anschaffen, lautet das Gegenteil „Alles aus einer Hand“, auch Best of Suite oder Single Vendor genannt. Dabei setzen Firmen bei der Anschaffung von Software auf Komplettlösungen. Für das Beispiel Büro-Software heißt das: Textverarbeitung, Tabellenkalkulation und Präsentationsprogramm stammen alle vom selben Hersteller XYZ.

Probleme mit Schnittstellen, Treibern oder unterschiedlichen Bedieneroberflächen entstehen nicht, denn alle Anwendungen sind untereinander voll kompatibel. Für Arbeitnehmer bedeutet dass, dass die Arbeitserfahrung positiv ist (Stichwort DEX), weil weniger Ausfälle zu befürchten sind. Daraus folgt direkt eine größere Arbeitszufriedenheit und mangelhafte IT wird nicht zum Kündigungsgrund (Stichwort The Big Quit). Ein weiterer, nicht zu verachtender Vorteil ist, dass eine Bundle-Produkt weniger kostet als einzelne Programme.

Best of Suite/Rosinenpicken im Überblick

Um den Überblick nicht zu verlieren, listen wir die Unterschiede der beiden Software-Strategien im Überblick auf.

Best of Breed

  • ist eine Plattform-Strategie, die das Beste von verschiedenen Herstellern vereint;
  • kombiniert unterschiedliche Software-Lösungen zu einem individuellen Gesamtsystem;
  • bildet als Gesamtsystem die bestehenden Prozesse eines Unternehmens optimal ab;
  • hat ein führendes Kern-System, das sich um benötigte Einzellösungen bedarfsgerecht ergänzen lässt;
  • steht vor der Herausforderung, einen reibungslosen wechselseitigen Datenaustausch zu ermöglichen.

Best of Suite

  • setzt auf eine ganzheitliche Lösung eines Herstellers;
  • integriert verschiedene Tools und Komponenten in einem Produkt-Bundle nahtlos miteinander;
  • führt zu einer einheitlichen Bedienbarkeit und einem reibungslosem Zusammenspiel der Komponenten;
  • erleichtert die Kommunikation mit dem Anbieter, da alles aus einer Hand stammt;
  • ist vergleichsweise teuer: Die Kosten übersteigen häufig die finanziellen Möglichkeiten des Unternehmens.

Für Unternehmen, vor allem für kleine Firmen, heißt dass, man muss sich gut überlegen, ob man Software-Bundles kauft oder mietet oder doch lieber das Beste von verschiedenen Anbietern zusammensucht. In Sachen IT-Sicherheit sollten Sie sich allerdings vom Rosinenpicken verabschieden, denn hierbei zeigen sich mittlerweile Schwächen.

Best of Breed: Schattenbild, Tür mit Schlüssel, Hand greift zum Knauf. Bild: Pexels/@eye4dtail

Sind Ihre Daten vor dem Zugriff durch Unbefugte sicher verschlossen? Bild: Pexels/@eye4dtail

Best of Breed und die IT-Sicherheit

In Bezug auf die IT-Sicherheit bedeutet Best of Breed, dass Firmen die Fähigkeiten unterschiedlicher Security-Hersteller bündeln. Natürlich mit dem Ziel, Cyberangriffe abzuwehren. Auch hierbei werden also verschiedenste Tools miteinander kombiniert. Eine Folge davon ist eine hohe Komplexität, was Teil der Strategie ist. Diese Komplexität soll kriminellen Angreifer zu Fehlern verleiten oder am besten direkt abschrecken.

Wie erfolgreich diese Strategie war, ist umstritten. Da Unternehmen in der Vergangenheit aber nur selten Opfer von Cyberangriffen wurden, wurde bislang davon ausgegangen, dass die Strategie erfolgreich war. Vor allem, weil auch die Dokumentationen der Security-Systeme erfolgreich abgewehrte Angriffe aufzeigen.

Allerdings zeigt ein Blick auf die Zahlen, welche Folgen Hackerangriffe und vor allem CaaS und RaaS haben: Trend Micro hat gezählt. Im ersten Halbjahr 2022 haben Hackergruppen wie Conti und andere die Firmendaten von 1205 Unternehmen verschlüsselt. Wie hoch die Dunkelziffer ist, ist nicht bekannt.

Bedrohungserkennung erschwert

Da die Cyberattacken durch CaaS und Raas immer komplexer werden, haben Firmen, die eine Best-of-Breed-Strategie bei der IT-Sicherheit fahren, immer häufiger ein Problem: Die Komplexität der eigenen Verteidigung erschwert es, sicherheitsrelevanter Informationen im Zusammenhang zu betrachten.

Jedes einzelne Sicherheitssystem tut seinen Dienst, dokumentiert fleißig und liefert Hinweise auf eine Angriff. Selten kann man die Hinweise aber eindeutig als gut oder böse klassifizieren. Das ist erst möglich, wenn man viele Daten aus verschiedenen System wie ein Puzzle zusammensetzt.

Doch genau das ist kaum möglich, da die einzelnen Lösungen nicht aufeinander abgestimmt sind. Die Folge: Es gibt sowohl Überschneidungen als auch Löscher in der Abdeckung der Daten. Ein weiteres Problem stellt die verschiedenen Dokumentationsmechanismen dar. Findet ein echter Cyberangriff statt, führt dieses Durcheinander zu Zeitverlusten und falschen Interpretationen.

Best of Breed: IT-Basisschutz von PC-SPEZIALIST bildet Schutzschild gegen Angriffe von Außen. Bild: PC-SPEZIALIST

Der IT-Basisschutz bietet einen Rundum-Schutz für Ihre Firmen-IT. Bild: PC-SPEZIALIST

Best of Breed in der IT-Sicherheit – besser nicht!

Ganz klar, je mehr voneinander unabhängige Security-Lösungen eine Firma einsetzt, desto schwieriger wird es, schnell auf einen Cyberangriff zu reagieren. Ein umfassendes Sicherheitskonzept muss daher weg von der gemütlichen Verteidigung hin zu agilem Schutz.

Der IT-Basisschutz von PC-SPEZIALIST bietet genau das. Während Sie Ihrem Kerngeschäft nachgehen, sorgen wir für eine zuverlässige Überwachung Ihrer System, sodass Sie und Ihre sensiblen Daten sicher geschützt sind. Denn beim IT-Basisschutz handelt es sich um einen Rundum-Schutz für Ihre Firmen-IT auf Grundlage der DSGVO. Der IT-Basisschutz besteht aus vier Grundpaketen, aus denen Sie wählen können und die Sie individuell erweitern können.

Das Beste daran: Wir beraten Sie ausführlich, klären mit Ihnen gemeinsam Ihren Bedarf, sodass Sie einen passgenauen IT-Basisschutz von uns bekommen. Vergessen Sie Best of Breed, wenn es um die IT-Sicherheit geht. Vertrauen Sie stattdessen auf PC-SPEZIALIST. Nehmen Sie gern Kontakt zu uns auf.

_______________________________________________

Quellen: Security insider, it-business, sc-networks

, ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren