Effizienz von Netzwerk- und Security-Abteilung verbessern
In vielen Unternehmen gibt es immer noch getrennte IT-Teams, etwa für Netzwerk und Sicherheit. Aufgrund ähnlicher Herausforderungen ist hier zumindest Kooperation anzuraten.
Arbeitsökonomik und Effizienzsteigerungen prägen die Produktivitätsdebatten in den Unternehmen. In vielen Bereichen der modernen Arbeitswelt erfolgte daher ein Sinneswandel. Die Folge davon ist, dass sich die Kooperationsbereitschaft der einzelnen Abteilungen innerhalb eines Unternehmens wahrnehmbar erhöht. Nicht zuletzt fußt diese Entwicklung auf der einfachen Erkenntnis, dass eine verbesserte Zusammenarbeit zu messbar besseren Ergebnissen führt. Doch nach wie vor existieren in etlichen Organisationen auf Grund historischer Entwicklungen längst nicht mehr notwendige Trennungen.
Beispielhaft hierfür sind die Teams für den Netzwerkbetrieb (NetOps) und die des Sicherheitsbetriebs (SecOps) im Bereich der IT-Infrastruktur. Sie treten noch heute oft als separate Einheiten in Erscheinung und agieren unabhängig voneinander. Obgleich beide Bereiche das Ziel verfolgen, eine sichere und leistungsfähige Netzwerkinfrastruktur zu gewährleisten, ist die technische, personelle und arbeitsorganisatorische Trennung beider Abteilungen immer noch weit verbreitet.
Dabei sehen sich die Teams von NetOps und SecOps jedoch mit ähnlichen Herausforderungen konfrontiert, wenn es darum geht, die Leistung und die Sicherheit des Netzwerks in Einklang zu bringen. Den Mitarbeitern im Bereich Netzwerkbetrieb hilft dabei ein detaillierter Einblick in den Netzwerkverkehr auf Paketebene, um die Verwaltung der App-Performance bestmöglich zu gewährleisten und zugleich die Ursachen für Performance-Probleme zu identifizieren. Andererseits benötigen SecOps ebenfalls Zugriff auf den gesamten Netzwerk-Traffic, um ihre Analyse der Verkehrsströme, die Netzwerk-Forensik und die Identifizierung von Angriffen auf das Unternehmensnetz erfolgreich umsetzen zu können.
Ein Lichtblick ist in diesem Zusammenhang jedoch, dass eine Aufweichung der Trennlinien zwischen Netzwerkorganisation und Sicherheitsabteilung immer häufiger erwogen wird. Dies basiert oftmals auf der Feststellung, dass gleiche Tools häufig von beiden Teams benutzt werden.
So speisen Network Packet Broker (NPB) zum Beispiel zunehmend Paket- und Flussdaten in Sicherheitstools ein. Diese werden dann typischerweise für das Security Information and Event Management (SIEM) verwendet. Zudem setzen Unternehmen verstärkt NPMD-Tools (Network Performance Monitoring and Diagnostics) zum Zwecke der Netzwerksicherheit ein. Mit diesen Tools lassen sich Hosts durch die Analyse von bestimmten Indikatoren identifizieren, wenn diese mit Schadsoftware infiziert sind. Eine derartige Vorgehensweise kann Unternehmen vor beträchtlichen finanziellen Schäden schützen, die bei einer Cyberattacke wie WannaCry oder Sicherheitslücken wie Heartbleed drohen.
„Unternehmen müssen sich bewusst werden, dass komplexer werdende Strukturen einer immer effizienter werdenden Arbeitsweise bedürfen, um weiterhin konkurrenzfähig zu bleiben.“
Dr. Rolf Dörr, cPacket Networks
Da Netzwerkoperatoren und Mitarbeiter in der Sicherheitsabteilung auf derselben Datenbasis (Netzwerkverkehr und Gerätekonfigurationen) arbeiten und diese analysieren sowie auch häufig auf ähnliche Sammlungen von Tools vertrauen, ist eines klar: Beide Abteilungen müssen sich miteinander abstimmen, um ineffiziente Arbeitsweisen zu reduzieren.
Eine solche Ineffizienz entsteht zum Beispiel durch die Beschaffung verschiedener Netzwerkanwendungen für den gleichen Zweck. Dies kann schon dadurch vermieden werden, indem darauf geachtet wird, welche Anwendungen in beiden Teams Verwendung finden. Darüber hinaus sollten überlappende Anwendungsfälle identifiziert und die Möglichkeit zur Nutzung eines gemeinsamen Tools in Erwägung gezogen werden.
In jedem Fall müssen sich Unternehmen bewusst werden, dass komplexer werdende Strukturen einer immer effizienter werdenden Arbeitsweise bedürfen, um weiterhin konkurrenzfähig zu bleiben. Gerade heutige Firmennetzwerke spielen in diesem Zusammenhang eine herausragende Rolle.
Denn moderne Netzwerke entwickeln sich im Laufe der Zeit stetig weiter und werden immer komplexer. Dies führt zu einer zusehends schwieriger werdenden Kontrolle des Netzwerks sowie dessen Management und Überwachung. Aufgrund dessen ist es von entscheidender Bedeutung, dass Unternehmen einen proaktiven Ansatz verfolgen, um eine kontinuierliche, permanente Überwachung zu gewährleisten. Eine solche Überwachung reduziert die Sicherheitsbedrohungen und die maximale Effizienz bei der Netzwerk-Performance kann gewährleistet werden.
Zudem hilft eine umfassende Lösung oder eine Reihe von Tools, die Echtzeit-Reporting und -Analysen in einem zentralen Dashboard zusammenfassen, bei einer verbesserten Netzwerkeffizienz. Auch vollständige Transparenz des Datenverkehrs sowie eine Kostenreduzierung sind die Folge. Obendrein werden mit Hilfe eines solchen Ansatzes Bedrohungsrisiken für NetOps und SecOps minimiert.
Über den Autor:
Dr. Rolf Dörr, Kernphysiker und promovierter Chemiker, ist seit März 2016 Director Sales DACH bei cPacket Networks, einem Anbieter von Monitoring-Lösungen für komplexe Netzwerke.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!