16
IT Kosten und Sicherheit und Unternehmensgröße
Hallo zusammen,
Wenn man die Small-Business-Angebote anschaut, zielen die meist so auf 25-300 Benutzer ab. Die enthalten dann oft abgespeckte Varianten. Es fehlen oft bestimmte Funktionen zur zentralisierten Verwaltung. Beilspiel wären die Microsoft & Office365-Pläne aber auch andere handhaben das ähnlich. Man darf dann gerne eine Blick auf die Enterprise-Funktionen wagen, wird aber dann schnell wegen des deutlich höheren Preises zurückschrecken.
Andersherum, wenn ich für 10 Mitarbeiter Funktionen wie Applocker, zentrales Deployment, zentrale Überwachung, und überhaupt eine abgesicherte (Ausfall und Sicherheit) IT-Struktur haben will, bekommt man schnell den Rat, das sei "oversized". Und dann fängt man an zu basteln.
Warum ist das so? Geben die richtig großen Firmen mehr Geld (gemessen an Umsatz und Gewinn) für IT aus, oder rechnet sich das einfach besser, wenn man 1000,10000 Mitarbeiter ausstatten muss?
Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen? Oder sind wir kleinen Unternehmen einfach zu knausrig?
Wie seht Ihr das?
Grüße
lcer
Wenn man die Small-Business-Angebote anschaut, zielen die meist so auf 25-300 Benutzer ab. Die enthalten dann oft abgespeckte Varianten. Es fehlen oft bestimmte Funktionen zur zentralisierten Verwaltung. Beilspiel wären die Microsoft & Office365-Pläne aber auch andere handhaben das ähnlich. Man darf dann gerne eine Blick auf die Enterprise-Funktionen wagen, wird aber dann schnell wegen des deutlich höheren Preises zurückschrecken.
Andersherum, wenn ich für 10 Mitarbeiter Funktionen wie Applocker, zentrales Deployment, zentrale Überwachung, und überhaupt eine abgesicherte (Ausfall und Sicherheit) IT-Struktur haben will, bekommt man schnell den Rat, das sei "oversized". Und dann fängt man an zu basteln.
Warum ist das so? Geben die richtig großen Firmen mehr Geld (gemessen an Umsatz und Gewinn) für IT aus, oder rechnet sich das einfach besser, wenn man 1000,10000 Mitarbeiter ausstatten muss?
Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen? Oder sind wir kleinen Unternehmen einfach zu knausrig?
Wie seht Ihr das?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589673
Url: https://administrator.de/contentid/589673
Printed on: April 16, 2024 at 20:04 o'clock
16 Comments
Latest comment
Du hast sicherlich keine Ahnung davon welche Rabatte man bei Microsoft erhält wenn man eine gewisse Größe hat.
Ab einer gewissen Größe kann man mit Microsoft direkt verhandeln.
Ab einer gewissen Größe kann der OEM der dich beliefert spezielle Software Modis für dich fahren was Microsoft Software angeht.
Wir übergeben z.b. alle 6 Monate ein SCCM Image unseren OEM. Der betankt die Hardware und spielt uns über eine Schnittstelle eine Text Datei ein mit den Hostnamen und MAC-Adressen.
Dann musst du vor Ort nur noch jemanden haben der Kartons öffnen kann und Stecker im Buchsen stecken.
Gleichzeitig hast du praktisch null Arbeit mit Microsoft Lizenzierung.
Microsoft möchte nur zweimal im Jahr ihren Abschlag haben.
Ab einer gewissen Größe kann man mit Microsoft direkt verhandeln.
Ab einer gewissen Größe kann der OEM der dich beliefert spezielle Software Modis für dich fahren was Microsoft Software angeht.
Wir übergeben z.b. alle 6 Monate ein SCCM Image unseren OEM. Der betankt die Hardware und spielt uns über eine Schnittstelle eine Text Datei ein mit den Hostnamen und MAC-Adressen.
Dann musst du vor Ort nur noch jemanden haben der Kartons öffnen kann und Stecker im Buchsen stecken.
Gleichzeitig hast du praktisch null Arbeit mit Microsoft Lizenzierung.
Microsoft möchte nur zweimal im Jahr ihren Abschlag haben.
Hallo - gutes Thema!
In kleinen Infrastrukturen lassen sich professionelle Tools mehr und mehr lizenzkostenfrei einbinden.
Die Anteil guter Open Source Software steigt.
Ich kenne kleine Unternehmen welche z.B. mit Linux ihr Office (Libre, Thunderbird, Firefox) abdecken.
Applocker, zentrales Deployment, zentrale Überwachung
Beispiel:Endpoint Protection, lansweeper, PRTG
Erfahrungsgemäß haben altbackene "Bastel-Lösungen" entweder viel Zeit (Kosten für Dienstleister) in der Einführung gekostet, oder später beim Update auf neue Systeme Probleme verursacht.
Hallo
Beispiel: Red Hat Enterprise Linux (RHEL), Elastic-Stack, nagios
Billiger wirds dann oft auch nicht.
Endpoint Protection, lansweeper, PRTG
Ist klar. Für zentrale Endpoint Protection zahle ich ca. 1€/Monat/PC. Wenn ich das über die Microsoft-Integrierte Lösung mache, wird es deutlich teurer. Wenn über Microsoft zentral monitoren will, explodieren die Kosten ebenfalls im Vergleich zu PRTG. Dabei könnte vieles so schön nahtlos funktionieren. 
Grüße
lcer
Zitat von @nachgefragt:
Hallo - gutes Thema!
In kleinen Infrastrukturen lassen sich professionelle Tools mehr und mehr lizenzkostenfrei einbinden.
Die Anteil guter Open Source Software steigt.
Tja das ist alte das Linux-Märchen. An viele Open-Source-Projekte ist eine Firma gekoppelt (oder ist es anders-herum?), die die professionelle Umsetzung erst ermöglicht. Verzichtet man darauf, hat man wieder viel bastelei.Hallo - gutes Thema!
In kleinen Infrastrukturen lassen sich professionelle Tools mehr und mehr lizenzkostenfrei einbinden.
Die Anteil guter Open Source Software steigt.
Beispiel: Red Hat Enterprise Linux (RHEL), Elastic-Stack, nagios
Billiger wirds dann oft auch nicht.
Applocker, zentrales Deployment, zentrale Überwachung
Beispiel:Endpoint Protection, lansweeper, PRTG
Grüße
lcer
Hallo,
Was heißt zu knausrig?
Kleine Unternehmen haben oft keine echten IT-ler sondern jemand aus dem Mitarbeiter Stamm der das mit machen muss ...
Oftmals ist die IT dahinter aus zusammen gesammelten Hardware Teilen aufgebaut .. Irgendwann kommt dann der Cut wo aus dem nebenbei IT--ler ein Fachmann oder ein Dienstleister wird und dann kommt man in Richtung Budget Planung, Ressourcen Verwaltung, Sicherheit, Verfügbarkeit und Dutzend anderer Themen ... schon wird es teuer...
Oftmals ist es eine Preisfrage.. wieso einen Switch nehmen der 1000 Euro kostet wenn es bei Amazon auch welche für unter 100 gibt?
Der für 100 Euro hat ja die letzten 5 Jahre auch funktioniert.
Gerade bei kleine Unternehmen habe ich das Gefühl das IT immer noch ein notwendiges Übel ist und kein Relevanter Bestandteil des Unternehmens... jeder sieht heute das ein Smartphone sinnvoll ist aber ein neues Netzwerk?
Technisch erreichbar ist der Stand auf jeden Fall... wirtschaftlich? Kommt ja auf die jeweiligen Situation an.. Ein Bau Unternehmen mit 10 Man wächst auf 100 Mann hat aber wenig andere Anforderung an die IT ... Ein Callcenter das ähnlich wächst hat da ganz andere Anforderungen. Ein IT Entwickler noch wieder andere.... nicht nur andere Anforderungen an die IT sondern auch an die (IT) Sicherheit
Viele Unternehmen sehen auch nicht das ein Ausfall der IT zu einem Zusammenbruch des Unternehmens führen kann.
bei einem Bauunternehmen vermutlich nicht so schnell wie bei einem IT Entwickler.....
Das ein Hersteller von Software lieber ein großes Paket mit 1000 Lizenzen verkauft als 100 einzel Lizenzen erklärt sich ja von selbst.
Und einen Internetzugang monitoren an dem 1000 User hängen ist weniger aufwendig als 100 Internet Zugänge mit je 10 Usern...
brammer
Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen? Oder sind wir kleinen Unternehmen einfach > zu knausrig?
Was heißt zu knausrig?
Kleine Unternehmen haben oft keine echten IT-ler sondern jemand aus dem Mitarbeiter Stamm der das mit machen muss ...
Oftmals ist die IT dahinter aus zusammen gesammelten Hardware Teilen aufgebaut .. Irgendwann kommt dann der Cut wo aus dem nebenbei IT--ler ein Fachmann oder ein Dienstleister wird und dann kommt man in Richtung Budget Planung, Ressourcen Verwaltung, Sicherheit, Verfügbarkeit und Dutzend anderer Themen ... schon wird es teuer...
Oftmals ist es eine Preisfrage.. wieso einen Switch nehmen der 1000 Euro kostet wenn es bei Amazon auch welche für unter 100 gibt?
Der für 100 Euro hat ja die letzten 5 Jahre auch funktioniert.
Gerade bei kleine Unternehmen habe ich das Gefühl das IT immer noch ein notwendiges Übel ist und kein Relevanter Bestandteil des Unternehmens... jeder sieht heute das ein Smartphone sinnvoll ist aber ein neues Netzwerk?
Technisch erreichbar ist der Stand auf jeden Fall... wirtschaftlich? Kommt ja auf die jeweiligen Situation an.. Ein Bau Unternehmen mit 10 Man wächst auf 100 Mann hat aber wenig andere Anforderung an die IT ... Ein Callcenter das ähnlich wächst hat da ganz andere Anforderungen. Ein IT Entwickler noch wieder andere.... nicht nur andere Anforderungen an die IT sondern auch an die (IT) Sicherheit
Viele Unternehmen sehen auch nicht das ein Ausfall der IT zu einem Zusammenbruch des Unternehmens führen kann.
bei einem Bauunternehmen vermutlich nicht so schnell wie bei einem IT Entwickler.....
Das ein Hersteller von Software lieber ein großes Paket mit 1000 Lizenzen verkauft als 100 einzel Lizenzen erklärt sich ja von selbst.
Und einen Internetzugang monitoren an dem 1000 User hängen ist weniger aufwendig als 100 Internet Zugänge mit je 10 Usern...
brammer
Zitat von @lcer00:
Tja das ist alte das Linux-Märchen. An viele Open-Source-Projekte ist eine Firma gekoppelt (oder ist es anders-herum?), die die professionelle Umsetzung erst ermöglicht. Verzichtet man darauf, hat man wieder viel bastelei.
Ich möchte noch kurz erwähnen bzw. abgrenzen das ich mit Open Source nicht (nur) Linux meine, da es in meinem Umfeld teilweise als Synonym verstanden wird. Tja das ist alte das Linux-Märchen. An viele Open-Source-Projekte ist eine Firma gekoppelt (oder ist es anders-herum?), die die professionelle Umsetzung erst ermöglicht. Verzichtet man darauf, hat man wieder viel bastelei.
Libre Office, VLC, Firefox, Thunderbird,... sind kostenlose Open Source Tools welche auch unter Windows laufen.- PRTG kostet zwar, aber für kleine Unternehmen kann man 100 Sensoren kostenfrei priorisieren und nutzen. Man kann ja auch mal die AGBs durchblättern und prüfen ob man es nicht auf 2 PCs (also 200 Sensoren) installieren darf.
Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen?
Das sollte die Geschäftsleitung fokusieren, meiner Meinung nach.Wer kennt das nicht: Kleine Firma, viele Insellösungen von "IT-Experten" undokumentiert zusammengebastelt und wacklig wie ein Jenka Turm, der beim Systemumzug zusammenfällt. Aber manche verdienen sicherlich so ihr Geld, über derartige Dienstleistung. Warum stabile Standard-Systeme schaffen, dann noch besser "Kundenbindung". Exotische Lösungswege "an denen man ab und an mal was machen muss", nennen wir es "Wartung", verpackt im "rundum Sorglospaket" zu einem kleinen monatlichen Obolus.
@lcer00
Wenn die Frage auf wirtschaftlich sinnvoll abstellt ... klares nein. Das ist die schlechte Nachricht ...
Die gute: man hat in Kleinstunternehmen auch nur eine sehr überschaubare Zahl an zweibeinigen Fehlerquellen rumopern, das gleicht es fast schon wieder aus
LG, Thomas
Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen?
Wenn die Frage auf wirtschaftlich sinnvoll abstellt ... klares nein. Das ist die schlechte Nachricht ...
Die gute: man hat in Kleinstunternehmen auch nur eine sehr überschaubare Zahl an zweibeinigen Fehlerquellen rumopern, das gleicht es fast schon wieder aus
LG, Thomas
Hallo,
@keine-ahnung,
Das es weniger "zweibeinige Fehlerquellen" gibt, gleichen die aber durch weniger Wissen und meist noch weniger Akzeptanz von Vorgaben wieder aus
brammer
@keine-ahnung,
Die gute: man hat in Kleinstunternehmen auch nur eine sehr überschaubare Zahl an zweibeinigen Fehlerquellen rumopern, das gleicht es fast schon > wieder aus
Das es weniger "zweibeinige Fehlerquellen" gibt, gleichen die aber durch weniger Wissen und meist noch weniger Akzeptanz von Vorgaben wieder aus
brammer
@brammer
Man nutzt einfach körperlichen Schmerz als Lerntrigger ... in kleinen Umgebungen ist das noch machbar
LG, Thomas
gleichen die aber durch weniger Wissen und meist noch weniger Akzeptanz von Vorgaben wieder aus
Man nutzt einfach körperlichen Schmerz als Lerntrigger ... in kleinen Umgebungen ist das noch machbar
LG, Thomas
Zitat von @keine-ahnung:
@brammer
Man nutzt einfach körperlichen Schmerz als Lerntrigger ... in kleinen Umgebungen ist das noch machbar
LG, Thomas
@brammer
gleichen die aber durch weniger Wissen und meist noch weniger Akzeptanz von Vorgaben wieder aus
Man nutzt einfach körperlichen Schmerz als Lerntrigger ... in kleinen Umgebungen ist das noch machbar
LG, Thomas
Du bist also auf Kundschaft aus !?!?
Und allen zweibeinigen Fehlerquellen sollte ich auch nicht mit Setzen von Schmerzreizen entgegenwirken, sonst stimuliert man recht schnell meine schmerzempfindlichen Rezeptoren: dem Blick aufs Konto wenn keine Zahlungseingänge des Arbeitgebers mehr zu verzeichnen sind, weil ich dann keinen mehr habe -.-
@em-pie
"Du bist also auf Kundschaft aus !?!?"
A wo ... Schmerztherapie ist jetzt nicht so meins
"keine Zahlungseingänge des Arbeitgebers mehr zu verzeichnen sind, weil ich dann keinen mehr habe"
Zumindest da bin ich in einer gewissen Komfortzone dohoam - da ich keinen Arbeitsvertrag mit mir geschlossen habe, kann dieser ja auch nicht gekündigt werden
LG, Thomas
"Du bist also auf Kundschaft aus !?!?"
A wo ... Schmerztherapie ist jetzt nicht so meins
"keine Zahlungseingänge des Arbeitgebers mehr zu verzeichnen sind, weil ich dann keinen mehr habe"
Zumindest da bin ich in einer gewissen Komfortzone dohoam - da ich keinen Arbeitsvertrag mit mir geschlossen habe, kann dieser ja auch nicht gekündigt werden
LG, Thomas
Moin,
klares Jein
Einige Lösungen sind gerade für kleine Unternehmen sehr erschwinglich, bzw teilweise kostenlos. PRTG ist ein Beispiel mit den 100 kostenlosen Sensoren, mit denen man schon ein wenig was abfangen kann, oder Atlassian Software, die für 10 Leute zum Sparpreis daher kommt.
In anderen Bereichen ist es manchmal teurer bzw wird teuer durch Mindest-Lizenzmengen. (viele Endpoint-Protection-Lösungen haben z.B. einen recht hohen Einstiegspreis wegen der Mindest-Lizenzen)
Zum Rechenspiel wird es, wenn um so Themen wie zentrales Deployment geht - ist es die Einmal-Investition wert, dass ich später 10 Systeme zentral mit Software versorgen kann?
Und spätestens bei Consulting-Leistungen wird es für den kleinen Betrieb teuer. Wenn ich z.B. ein ISMS aufbaue, hat das nunmal einen gewissen Umfang. Der ist für 100 Mitarbeiter zwar kleiner als für 1000 Mitarbeiter - aber halt nicht Faktor 10. Und dann kommt es halt drauf an, wie wichtig dem Unternehmen das Thema ist. Ein Bauunternehmen mit 20 Mitarbeitern wird mir keine 30 Manntag Consulting beauftragen für ein Mangementsystem....
Gruß
Bernhard
klares Jein
Einige Lösungen sind gerade für kleine Unternehmen sehr erschwinglich, bzw teilweise kostenlos. PRTG ist ein Beispiel mit den 100 kostenlosen Sensoren, mit denen man schon ein wenig was abfangen kann, oder Atlassian Software, die für 10 Leute zum Sparpreis daher kommt.
In anderen Bereichen ist es manchmal teurer bzw wird teuer durch Mindest-Lizenzmengen. (viele Endpoint-Protection-Lösungen haben z.B. einen recht hohen Einstiegspreis wegen der Mindest-Lizenzen)
Zum Rechenspiel wird es, wenn um so Themen wie zentrales Deployment geht - ist es die Einmal-Investition wert, dass ich später 10 Systeme zentral mit Software versorgen kann?
Und spätestens bei Consulting-Leistungen wird es für den kleinen Betrieb teuer. Wenn ich z.B. ein ISMS aufbaue, hat das nunmal einen gewissen Umfang. Der ist für 100 Mitarbeiter zwar kleiner als für 1000 Mitarbeiter - aber halt nicht Faktor 10. Und dann kommt es halt drauf an, wie wichtig dem Unternehmen das Thema ist. Ein Bauunternehmen mit 20 Mitarbeitern wird mir keine 30 Manntag Consulting beauftragen für ein Mangementsystem....
Gruß
Bernhard
Hi,
das sind mehrere verschiedene Fragen auf einmal, für die alle gilt: Es kommt darauf an.
Im Grundsatz ist der Anteil von IT-Ausgaben bei vergleichbarer Ausstattung in großen Unternehmen geringer als bei kleinen und mittleren Unternehmen. Der Abstand durch effizientere Beschaffung ist in der Regel so groß, dass dieser Anteil auch noch bei der durchschnittlich anzutreffenden Ausstattung geringer ist, nicht nur bei einer vergleichbaren.
Man kann allerdings als kleines Unternehmen zweifellos wirtschaftlich den gleichen technischen Stand erreichen. Vor allem bin ich der Meinung, dass man hinsichtlich Sicherheit und der allgemeinen "Hygiene" in der IT als kleines Unternehmen das große übertreffen kann, was umgekehrt nicht möglich ist. Ich habe die Innenperspektive sowohl auf eigene kleine Unternehmen als auch auf Großkonzerne. Meine Unternehmungen waren alle geheimschutzbetreut und haben entsprechende IT-Standards umgesetzt. Das Niveau, auf dem durchschnittliche Großunternehmen arbeiten, ist damit leider nicht vergleichbar.
In einem Konzern habe ich immer Probleme, die ich in einem kleinem Umfeld nicht habe bzw. strukturell recht einfach vermeiden kann: Die Disziplin, das Engagement und die Kompetenz der Mitarbeiter können ab einer gewissen Größe nicht in gleichem Maße gesteuert werden. Organisatorisch verteilte IT ist unübersichtlicher und komplexer; Entscheidungen werden nicht IT-zentriert, sondern von Laien getroffen und die Umsetzbarkeit damit erschwert. Durch diese Masseneffekte besteht permanent eine graduelle Incompliance, und selbst einfache technische Systeme sind nie zu 100 Prozent in ihrem Soll-Zustand. Typisches Beispiel: In jedem gößeren SOC gibt es das Dashboard, auf dem der Zähler für die kompromittierten Systeme nun mal nicht bei 0 steht, sondern diese gehören zum Tagesgeschäft. Ein kleines Unternehmen hat vielleicht nicht das SOC in dieser Form, aber kann mit etwas Umsicht eine IT ganz ohne derartige Vorfälle vorweisen.
Aus der Angreifer-Perspektive sind große Strukturen mit denselben Anforderungen (beispielsweise innerhalb einer Branche wie Rüstung) daher auch einfacher zu durchbrechen als kleine. Die Zahl der schwächlichen Glieder in einer langen Kette ist höher, und oft ist das schwächste Glied schwächer als das einer kurzen Kette.
Dennoch ist die praktische IT-Sicherheit bei großen Unternehmen in der Gesamtheit wohl höher als bei kleineren, und man kann gleichzeitig den kleineren nicht vorwerfen, zu knausrig zu sein. Entscheidend ist das Marktumfeld. Eben die wenigsten Unternehmen operieren in einem Markt, der IT-Sicherheit und gepflegte IT erfordert, nachfragt und bezahlt. Die IT-Ausgaben müssen in der Regel in ein Endprodukt eingepreist werden, dem der IT-Kontext nicht als Qualitätsmerkmal anzusehen ist, schon gar nicht für IT- oder gar technikfremde Kundenkreise. Dem Kunden das nötige Geld dafür abzunehmen, ist daher nicht leicht.
Zugleich sind wir Deutschland in einem fiskalpolitischen Umfeld, das kleine und mittlere Unternehmen steuerlich benachteiligt. Nur eine Minderheit dieser von der Politik medienwirksam gelobten, arbeitsplatzstiftenden Unternehmen kann man heute noch als wirtschaftlich robust bezeichnen. Die im Mittelstand üblichen Eigenkapitalquoten sind äußerst gering, die den Geschäften zugrundeliegenden Margen häufig auch. In einer etwas sedierten Volkswirtschaft (geldpolitisch, steuerpolitisch, regulatorisch), in einem Umfeld also, in dem überhaupt recht wenig unternehmerisch Sinn ergibt, ergibt dieses Wenige auch nur dann Sinn, wenn man die Dinge, die ein Kunde nicht direkt sieht und wertschätzt, auch sehr sparsam handhabt.
Kurz: Die wirtschaftliche Logik ist für große und kleine Unternehmen dieselbe. In der Masse kommt die vorteilhafte Position von Großunternehmen zum Tragen. Marktnischen lassen Ausnahmen zu.
Grüße
Richard
das sind mehrere verschiedene Fragen auf einmal, für die alle gilt: Es kommt darauf an.
Im Grundsatz ist der Anteil von IT-Ausgaben bei vergleichbarer Ausstattung in großen Unternehmen geringer als bei kleinen und mittleren Unternehmen. Der Abstand durch effizientere Beschaffung ist in der Regel so groß, dass dieser Anteil auch noch bei der durchschnittlich anzutreffenden Ausstattung geringer ist, nicht nur bei einer vergleichbaren.
Man kann allerdings als kleines Unternehmen zweifellos wirtschaftlich den gleichen technischen Stand erreichen. Vor allem bin ich der Meinung, dass man hinsichtlich Sicherheit und der allgemeinen "Hygiene" in der IT als kleines Unternehmen das große übertreffen kann, was umgekehrt nicht möglich ist. Ich habe die Innenperspektive sowohl auf eigene kleine Unternehmen als auch auf Großkonzerne. Meine Unternehmungen waren alle geheimschutzbetreut und haben entsprechende IT-Standards umgesetzt. Das Niveau, auf dem durchschnittliche Großunternehmen arbeiten, ist damit leider nicht vergleichbar.
In einem Konzern habe ich immer Probleme, die ich in einem kleinem Umfeld nicht habe bzw. strukturell recht einfach vermeiden kann: Die Disziplin, das Engagement und die Kompetenz der Mitarbeiter können ab einer gewissen Größe nicht in gleichem Maße gesteuert werden. Organisatorisch verteilte IT ist unübersichtlicher und komplexer; Entscheidungen werden nicht IT-zentriert, sondern von Laien getroffen und die Umsetzbarkeit damit erschwert. Durch diese Masseneffekte besteht permanent eine graduelle Incompliance, und selbst einfache technische Systeme sind nie zu 100 Prozent in ihrem Soll-Zustand. Typisches Beispiel: In jedem gößeren SOC gibt es das Dashboard, auf dem der Zähler für die kompromittierten Systeme nun mal nicht bei 0 steht, sondern diese gehören zum Tagesgeschäft. Ein kleines Unternehmen hat vielleicht nicht das SOC in dieser Form, aber kann mit etwas Umsicht eine IT ganz ohne derartige Vorfälle vorweisen.
Aus der Angreifer-Perspektive sind große Strukturen mit denselben Anforderungen (beispielsweise innerhalb einer Branche wie Rüstung) daher auch einfacher zu durchbrechen als kleine. Die Zahl der schwächlichen Glieder in einer langen Kette ist höher, und oft ist das schwächste Glied schwächer als das einer kurzen Kette.
Dennoch ist die praktische IT-Sicherheit bei großen Unternehmen in der Gesamtheit wohl höher als bei kleineren, und man kann gleichzeitig den kleineren nicht vorwerfen, zu knausrig zu sein. Entscheidend ist das Marktumfeld. Eben die wenigsten Unternehmen operieren in einem Markt, der IT-Sicherheit und gepflegte IT erfordert, nachfragt und bezahlt. Die IT-Ausgaben müssen in der Regel in ein Endprodukt eingepreist werden, dem der IT-Kontext nicht als Qualitätsmerkmal anzusehen ist, schon gar nicht für IT- oder gar technikfremde Kundenkreise. Dem Kunden das nötige Geld dafür abzunehmen, ist daher nicht leicht.
Zugleich sind wir Deutschland in einem fiskalpolitischen Umfeld, das kleine und mittlere Unternehmen steuerlich benachteiligt. Nur eine Minderheit dieser von der Politik medienwirksam gelobten, arbeitsplatzstiftenden Unternehmen kann man heute noch als wirtschaftlich robust bezeichnen. Die im Mittelstand üblichen Eigenkapitalquoten sind äußerst gering, die den Geschäften zugrundeliegenden Margen häufig auch. In einer etwas sedierten Volkswirtschaft (geldpolitisch, steuerpolitisch, regulatorisch), in einem Umfeld also, in dem überhaupt recht wenig unternehmerisch Sinn ergibt, ergibt dieses Wenige auch nur dann Sinn, wenn man die Dinge, die ein Kunde nicht direkt sieht und wertschätzt, auch sehr sparsam handhabt.
Kurz: Die wirtschaftliche Logik ist für große und kleine Unternehmen dieselbe. In der Masse kommt die vorteilhafte Position von Großunternehmen zum Tragen. Marktnischen lassen Ausnahmen zu.
Grüße
Richard
Guten Morgen Bernhard,
welche Module der Attlasian Software kannst du empfehlen für kleinere, wie hier, 10-Frau/Mann/Diverse-Betriebe?
welche Module der Attlasian Software kannst du empfehlen für kleinere, wie hier, 10-Frau/Mann/Diverse-Betriebe?
Zitat von @nachgefragt:
welche Module der Attlasian Software kannst du empfehlen für kleinere, wie hier, 10-Frau/Mann/Diverse-Betriebe?
Moin,welche Module der Attlasian Software kannst du empfehlen für kleinere, wie hier, 10-Frau/Mann/Diverse-Betriebe?
das kommt logischerweise auf die Bedürfnisse des Unternehmen an. Ich für meinen Teil nutze das Jira Software als Projektmanagement-System (auch wenn ich keine Software entwickle mag ich das Prinzip mit Sprints) und Confluence als Dokumentations-Plattform.
Da ich es onPrem betreibe auf einer kleinen VM hat es mich einmalig jeweils $10 gekostet für eine 10-User-Lizenz.
Das ist auch ganz klar zum anfixen von Startups gedacht weil ab dem 11ten User wird das schlagartig teurer.
Gruß
Bernhard
Natürlich,
wobei es in kleinen Unternehmen schon Standards gibt wie Office, Auftragsabwicklung, Rechnungswesen,...; oder eben grundlegende IT Themen wie Datensicherung.
Was ich meist sehr postiv bewerte: YouTube Tutorials vom direkt Hersteller - kostenlos.
Also passend zum Thema:
"Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen?"
Definitiv ja.
wobei es in kleinen Unternehmen schon Standards gibt wie Office, Auftragsabwicklung, Rechnungswesen,...; oder eben grundlegende IT Themen wie Datensicherung.
Ich für meinen Teil nutze das Jira Software als Projektmanagement-System
kostenlose Alternative (für kleine Unternehmen): OpenProjectConfluence als Dokumentations-Plattform
kostenlose Alternative (für kleine Unternehmen):- OpenProject in der CE ist ein Wiki dabei.
- Microsoft Teams
Was ich meist sehr postiv bewerte: YouTube Tutorials vom direkt Hersteller - kostenlos.
Also passend zum Thema:
"Kann man als kleines Unternehmen überhaupt den gleichen technischen Stand wirtschaftlich erreichen?"
Definitiv ja.
Guten Tag Icer,
ich glaube in Relation sind die Kosten für kleine und Große Firmen nicht wirklich unterschiedlich, da bei größeren Firmen natürlich auch ein viel größerer Pool an Menschen involviert ist. Sicherlich werden die IT-Kosten besser aufteilbar und die Kosten/Leistung werden geringer, aber die Abfrage der Leistung ist eben auch vervielfacht.
Das Problem bei den IT-Kosten ist eben, dass große Konzerne (die Definition des Mittelstands ist durchaus schwammig), eben klar wissen, dass Sie kontinuierlich in die IT Investieren müssen (weil auch genauer drauf geschaut wird), bei KMU hab ich oft das Gefühl, dass dieser Standpunkt noch nicht 100% angekommen ist. Was natürlich zu einer Welle führt - 3,4,5,6 bis z.T über 10 Jahre wird kaum etwas ausgegeben und dann kommen wieder große Ausgabenpositionen. Dies macht es, insbesondere in fluktuativen Zeiten, sei es Corona oder Schadsoftwareinduziert, besonders problematisch, wenn nicht einmal die Manpower da ist um notwendiges abzuarbeiten oder sich nur up2date zu bringen. Zu dem ist es natürlich auch problematisch für jedweden IT-Planer, wenn er mit einem Aktualisierungsprojekt eine lange Zeit der Null-Investition wieder geraderücken muss.
Das Schema ist dabei sehr analog zum Auto: Wenn man das Gefährt regelmäßig wartet und pflegt hat man nach 10-15 Jahren Nutzung (gehen wir mal nicht von Businessnutzung sondern "Liebhaberauto" ohne Übertreibung aus, viel mehr davon, als wenn man dann nach 15 Jahren das erste mal eine richtige Wartung veranschlagt.
Zu dem kann ich (nachträglich) auch C.S.R Recht geben, aber eher im Finanzpolitischen, die Steuerabgaben hier sind einfach grauenhaft. Kein Wunder, dass uns die ganze Welt wegrennt, so kann man natürlich auf Dauer auch keinen Mittelstand erhalten. Ist aber ein anderes Thema.
Dazu kommt eben, dass IT-Lösungen in großen Betrieben eher "bis zum Ende" durchgezogen werden, denn meist sind es die letzten 5-10% die Überproportional viel kosten, aber dann auch das Quäntchen sind, die am Ende viel Arbeitszeit sparen. - Muss aber "vortragbar" sein - sprich das Kapital muss vorhanden sein. Daran fehlt es aber, weil die nicht funktionale IT Ausfallzeit kostet, das ist oft genug aber auch bei Konzernen, staatlichen Stellen usw usf der Fall
Grüße,
Christian
certifiedit.net
ich glaube in Relation sind die Kosten für kleine und Große Firmen nicht wirklich unterschiedlich, da bei größeren Firmen natürlich auch ein viel größerer Pool an Menschen involviert ist. Sicherlich werden die IT-Kosten besser aufteilbar und die Kosten/Leistung werden geringer, aber die Abfrage der Leistung ist eben auch vervielfacht.
Das Problem bei den IT-Kosten ist eben, dass große Konzerne (die Definition des Mittelstands ist durchaus schwammig), eben klar wissen, dass Sie kontinuierlich in die IT Investieren müssen (weil auch genauer drauf geschaut wird), bei KMU hab ich oft das Gefühl, dass dieser Standpunkt noch nicht 100% angekommen ist. Was natürlich zu einer Welle führt - 3,4,5,6 bis z.T über 10 Jahre wird kaum etwas ausgegeben und dann kommen wieder große Ausgabenpositionen. Dies macht es, insbesondere in fluktuativen Zeiten, sei es Corona oder Schadsoftwareinduziert, besonders problematisch, wenn nicht einmal die Manpower da ist um notwendiges abzuarbeiten oder sich nur up2date zu bringen. Zu dem ist es natürlich auch problematisch für jedweden IT-Planer, wenn er mit einem Aktualisierungsprojekt eine lange Zeit der Null-Investition wieder geraderücken muss.
Das Schema ist dabei sehr analog zum Auto: Wenn man das Gefährt regelmäßig wartet und pflegt hat man nach 10-15 Jahren Nutzung (gehen wir mal nicht von Businessnutzung sondern "Liebhaberauto" ohne Übertreibung aus, viel mehr davon, als wenn man dann nach 15 Jahren das erste mal eine richtige Wartung veranschlagt.
Zu dem kann ich (nachträglich) auch C.S.R Recht geben, aber eher im Finanzpolitischen, die Steuerabgaben hier sind einfach grauenhaft. Kein Wunder, dass uns die ganze Welt wegrennt, so kann man natürlich auf Dauer auch keinen Mittelstand erhalten. Ist aber ein anderes Thema.
Dazu kommt eben, dass IT-Lösungen in großen Betrieben eher "bis zum Ende" durchgezogen werden, denn meist sind es die letzten 5-10% die Überproportional viel kosten, aber dann auch das Quäntchen sind, die am Ende viel Arbeitszeit sparen. - Muss aber "vortragbar" sein - sprich das Kapital muss vorhanden sein. Daran fehlt es aber, weil die nicht funktionale IT Ausfallzeit kostet, das ist oft genug aber auch bei Konzernen, staatlichen Stellen usw usf der Fall
Grüße,
Christian
certifiedit.net
