Ein Kommentar von Wolfgang Klepke, Strategy Account Executive bei indevis
Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien. Auch das Security-Konzept muss hier Schritt halten können, denn die Hacker schlafen nicht. SASE bietet als Cloud-native Sicherheitsarchitektur dabei entscheidende Vorteile.
Laut dem KPMG Global Tech Report 2022 sind 9 von 10 Unternehmen (88 Prozent) in ihrer Cloud-Transformation weit fortgeschritten. Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein passendes Sicherheitskonzept notwendig.
In der Vergangenheit setzten die meisten Unternehmen auf zentralisierte Lösungen wie VPN-Tunnel, um einen sicheren Remote-Zugriff auf ihr Netzwerk und angeschlossene Cloud-Anwendungen zu gewährleisten. Bei diesem klassischen Security-Konzept wird der gesamte Daten-Traffic, der dabei entsteht, über das zentrale Rechenzentrum geleitet. Dies wird insbesondere dann zum Problem, wenn viele Mitarbeiter gleichzeitig remote arbeiten – egal ob auf Geschäftsreise oder im Homeoffice. Abgehackte Videokonferenzen mögen dabei noch verschmerzbar sein, aber wenn Angestellte zu lange auf ERP- oder CRM-Abfragen warten müssen, kann das schnell geschäftsschädigend werden.
Weg vom VPN-Nadelöhr hin zur flexiblen Endpoint-Absicherung
SASE ermöglicht Mitarbeitern den direkten Zugriff auf Anwendungen in der Cloud, ohne Umwege über das zentrale Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Stattdessen werden Daten mittels intelligenten Routings ans Ziel übermittelt. Das erhöht die Flexibilität und verhindert unnötige Latenzen.
Mit dieser zunehmenden Vernetzung und dem flexiblen Zugriff auf Unternehmensanwendungen wird eine umfassende Sicherheitsstrategie für Unternehmen immer wichtiger. Denn die komplexe Struktur verschiedener Übermittlungsrouten führt unweigerlich zu einem erhöhten Risiko in Bezug auf die sichere Datenübertragung. Die logische Konsequenz, um ein hybrides Netzwerk wirksam zu schützen, ist Zero Trust. Das Sicherheitskonzept stuft Anwendungen, Klienten und Geräte hier grundsätzlich als nicht vertrauenswürdig ein. Darüber hinaus verfügt eine umfassende SASE-Architektur über weitere Security-Vorkehrungen wie Secure Web Gateway und einen Cloud Access Security Broker (CASB). In dieser Kombination greifen Sicherheitsmaßnahmen also direkt in der Cloud oder an den Endpunkten und ermöglichen eine schnelle und hochgradig sichere Datenübertragung. Letztendlich trägt SASE so dazu bei, dass bis ins kleinste Detail festgelegt werden kann, wer wie auf welche Daten zugreifen darf und protokolliert gleichzeitig die Zugriffe.
Umsetzung mit einem externen Dienstleister
Die Transformation zu SASE erfolgt in drei Schritten. Zunächst wird der Remote Access auf den Prüfstand gestellt und an neue Anforderungen angepasst. Der zweite Schritt umfasst den Aufbau eines privaten Cloud-Netzwerks mit Gateways und Firewalls, die nach dem Zero-Trust-Prinzip arbeiten. Im letzten Schritt wird die in der Cloud errichtete private Infrastruktur nach allen Seiten sowie innerhalb einzelner Zonen im Unternehmen abgesichert. Diese Mikrosegmentierung ist der komplizierteste Teil der Transformation. Hier müssen Zuständigkeiten und Berechtigungen präzise definiert werden. Es ist also nicht damit getan, neue Network Switches, Anwendungen oder Firewalls zu implementieren. Um SASE zu etablieren und die Sicherheit im Gesamtkonzept mitzudenken, ist es daher empfehlenswert, einen spezialisierten Dienstleister ins Boot zu holen. Dieser unterstützt bei Beratung, Planung, Umstieg und Verwaltung der neuen Lösung. So gelingt ein wasserdichtes und nachhaltig aufgestelltes Sicherheitskonzept, das Unternehmen wie Mitarbeiter uneingeschränkt Cloud-Vorteile nutzen lässt.
Weitere Informationen zu indevis sind im Lösungskatalog verfügbar.