Sergey Nivens - Fotolia
Datenschätze schützen: Netzwerksicherheit neu gedacht
Unternehmen dürfen Netzwerk und Sicherheit nicht als getrennte Bereiche betrachten, in denen sich Lösungen voneinander abschotten, das sorgt für Probleme bei der Zusammenarbeit.
Sicherheit ist längst mehr als ein netter Zusatz zum Unternehmensnetzwerk. Rund zwei Drittel der Unternehmen in Deutschland waren in den vergangenen zwei Jahren laut Studie des Branchenverbands Bitkom (PDF) Opfer einer Cyberattacke.
Bei allen Bemühungen um die digitale Transformation – IT-Sicherheit muss immer als ein elementarer Bestandteil mitgedacht werden. Denn leider sind Daten nicht nur Schätze für den Unternehmenserfolg, sondern auch für Cyberkriminelle.
Die Folgen von Angriffen für Unternehmen sind enorm. Neben hohen Kosten zur Schadensbegrenzung steht letztlich das Vertrauen der Kunden auf dem Spiel. Doch wie kann es gelingen Netzwerkgestaltung und -absicherung mit einem zufriedenstellenden Kundenerlebnis und des besten Nutzererlebnis für die Mitarbeiter bei gleichzeitiger Datensicherheit zu kombinieren?
Digitalisierung aufschieben?
Die digitale Transformation bietet Unternehmen die Chance, kundenfokussiert Produkte und Dienstleistungen zu gestalten und zu liefern, wann und wo sie benötigt werden. Gleichzeitig ermöglichen Technologien wie Process Mining, die Betriebskosten zu senken und die Reibungen zwischen Käufern und Verkäufern zu verringern.
Grundlage dafür: Daten. Doch je wichtiger der Wert der persönlichen Daten der Kunden, desto wahrscheinlicher werden Angriffe durch Cyberkriminelle. Die Cybersicherheit sollte folglich immer auf dem neuesten Stand sein.
Für Unternehmen bedeutet dies: Die Reputation hängt zwar immer noch von der Fähigkeit ab, Waren und Dienstleistungen anzubieten. Aber der Datenschutz spielt mittlerweile eine entscheidende Rolle für die Kundenbindung. Eine 2019 von der britischen Verbraucheranwalt-Website Comparitech veröffentlichte Analyse ergab, dass der Aktienkurs von Unternehmen, die eine Datenschutzverletzung erlitten haben, in der unmittelbaren Folge durchschnittlich um 7,27 Prozent sank. Langzeitfolgen sind hier noch gar nicht abgebildet.
Doch eine Microsoft-Studie aus dem Jahr 2018 liefert ein weiteres erschreckendes Ergebnis: Cyberangriffe richten schon Schaden an, bevor die Angriffe überhaupt stattfinden. Denn da die Kosten, die durch Cyberattacken entstehen enorm sind, nehmen 60 Prozent der befragten Unternehmen gar ganz Abstand von bestimmten Digitalisierungsinitiativen.
Damit verpassen sie die großen Chancen des digitalen Wandels. COVID-19 hat aber allen Unternehmen gezeigt, dass sich nur digitale Player auch in schwierigen Zeiten am Markt behaupten werden. Digitalisierung sollte also nicht aufgeschoben werden.
Next Level Networking und SASE
Ein Paradigmenwechsel in der Netzwerkgestaltung und -sicherung ist notwendig, damit Unternehmen mit der Beschleunigung der digitalen Transformation durch COVID-19 mithalten können, das „Next Level Networking“. Denn Organisationen können es sich schlichtweg nicht leisten, Netzwerk und Sicherheit als getrennte Bereiche zu betrachten, in denen sich individuelle Lösungen voneinander abschotten oder gar Probleme in der Zusammenarbeit schaffen.
„Je wichtiger der Wert der persönlichen Daten der Kunden, desto wahrscheinlicher werden Angriffe durch Cyberkriminelle. Die Cybersicherheit sollte folglich immer auf dem neuesten Stand sein.“
Felix Blank, Infoblox
Gartner entwickelte dazu das SASE-Konzept (Secure Access Service Edge) im Sommer 2019. Dieses neue Konzept kombiniert Netzwerk-Sicherheit und -Architektur Cloud-basiert am Netzwerkrand. Die User Experience der Anwender soll damit massiv verbessert werden, um das Geschäftsergebnis nicht zu gefährden.
Die Kombination der beiden Bereiche Netzwerkmanagement und Sicherheit am Edge ist dabei letztlich nur ein logischer Schritt: Denn die Endpunkte der Unternehmensnetzwerke werden immer mehr und müssen auf alle Fälle abgesichert werden. Daher erscheint es nur sinnvoll, die Datenverarbeitung und die Zugänge so nahe wie möglich an die Geräte und den Ort der Datenerhebung zu bringen.
Die wichtigsten Merkmale von SASE-Plattformen auf einen Blick:
- Sie müssen Cloud-nativ sein. Dadurch können die Vorzüge der Cloud mit den Vorteilen des Edge Computings kombiniert werden.
- SD-WAN ist die Basis einer SASE-Architektur. Denn um die neuen dezentralen Netzwerke auch effizient umsetzen zu können, werden verschiedene Knoten- beziehungsweise Zugangspunkte (sogenannte Points of Presence oder POPs) benötigt. So haben Latenz-kritische Anwendungen einen direkten Zugang zur Cloud, ohne einen Umweg über einen zentralen Netzwerkknoten nehmen zu müssen.
- Das „as-a-Service“-Prinzip stellt sicher, dass Unternehmen ihre Netzwerk- und Sicherheitsarchitektur schnell und ohne Probleme an neue Umstände anpassen können. Ein Punkt, an dem viele klassische Unternehmensnetzwerke aktuell nicht mit der schnelllebigen, digitalen Wirklichkeit mithalten können.
Diese Kombination von diesen Merkmalen ermöglicht eine zentrale Policy- und Netzwerküberwachung, während die Netzwerke selbst immer dezentraler werden. Schnelligkeit, Leistungsfähigkeit, Sicherheit und einfache Bedienbarkeit kommen so simpel, zuverlässig und in Echtzeit aus einer Hand.
Über den Autor:
Felix Blank ist Senior Manager, Pre-Sales Systems Engineer bei Infoblox.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.