:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c5/83/c5833216a154b5b2a9fb8a65656873e9/0110906904.jpeg "Maschinelles Lernen trifft auf Künstliche Intelligenz: ChatGPT beherrscht mehrere Sprachen und ist thematisch nicht eingeschränkt. Antworten des Chatbots sind teils kaum von menschlichen Antworten zu unterscheiden. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/00/92/0092ee1b03156206510825529efd9fb3/0111335626.jpeg "Ohne genug freien Speicher empfängt oder versendet Outlook keine E-Mails. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f9/04f950dae2516935203e4abeda106d13/0111321641.jpeg "Der Einsatz von KI ebenso wie von Blockchain wird zukunftsweisend sein – gerade auch für den kaufmännischen Bereich. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/a5/d2a5716ae973cc2438b47ce94871a4cd/0111324491.jpeg "DocSpace soll Nutzern von Onlyoffice künftig bei der kollaborativen Bearbeitung von Dokumenten helfen. (Bild: Onlyoffice)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/f8/cc/f8cc441e27c6a12e28de082bb5598615/0111303395.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/e5/08e56b51cb7ae7ab4b47f6474e6ac958/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/61/de6106c1110824bc3ec12c9ce3c7b467/0111267756.jpeg "Die neue Arbeitswelt kann als echte Chance verstanden werden, um aus der neuen Situation Gewinn zu schlagen. (Bild: Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e8/16/e81691b049c6ffd097c3ed01066b79c3/0111407522.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/99/94/99946c8aea6c560e18e0de409e6c9261/0111159259.jpeg "Cloud-Migration ist nicht ohne: Die Herausforderungen reichen von der Modernisierung von Altlasten-Workloads hin zum Aufbau Cloud-nativer Anwendungsarchitekturen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/7a/067a474bf810e22e09d4cf7f89c5320d/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/73/5e73aadd50e62f4deef7d934762ef2f0/0111305430.jpeg "Das Cloud-Zeitalter geht mit Fragen zur Zukunft des Gebrauchtsoftwaremarktes einher. (Bild: JSirlin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/43/9443864e20760d8498a4aec7623d5862/0111263803.jpeg "Auto-Betriebssysteme vereinfachen die Elektronikarchitektur und die Entwicklungszyklen, denn digitale Anwendungen arbeiten schneller, sind sicherer, stromsparender und leichter zu aktualisieren. (Bild: digitalstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44b85d4116e712dfbb39cfd8527716/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
Internet-basierte Ressourcen ohne Latenz Schulterschluss von Netzwerk und Sicherheit durch die Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die Pandemie brachte die alten Animositäten zwischen Netzwerk- und Sicherheitsverantwortlichen in Unternehmen erneut zum Aufflammen: Die unterschiedlichen Zielsetzungen von Geschwindigkeit und Sicherheit ließen sich für eine Belegschaft im Homeoffice nur schwer in Einklang bringen.
Dennoch sollte es für Unternehmen oberstes Ziel sein, ihren Mitarbeitern unabhängig von deren Arbeitsort schnellen und sicheren Zugang zu ihren Anwendungen zu ermöglichen. Die Cloud soll‘s nun richten.
Die Haßliebe zwischen Netzwerk- und Sicherheitsteams mit ihren gegenläufigen Aufgabenstellungen kam durch die Homeoffice-Welle in vielen Unternehmen erneut zu Ausbruch. Die Aufgabe der Netzwerker, der Belegschaft die schnellstmögliche Verbindung zu ihren Anwendungen zu ermöglichen, wird seit jeher von der Sicherheitsabteilung durchkreuzt. Denn deren Zielsetzung ist es, eine Verbindung nicht möglichst schnell, sondern möglichst sicher zu gestalten.
Die nötigen Sicherheitskontrollen führen in aller Regel zu Einschränkungen im Datenverkehr, die sich beim Anwender in Latenzen bemerkbar machen. Und über solche Flaschenhälse, die den Zugriff auf benötigte Anwendungen verlangsamen, beschwert sich dann der Mitarbeiter wiederum bei der Stabsstelle, die für die Bereitstellungen der Anwendungen verantwortlich ist, die heute in aller Regel in der Cloud vorgehalten werden...
Netzwerkherausforderungen durch Working from Home
Zu Beginn der Pandemie fanden sich unzählige Unternehmen in folgender Situation wieder: ihr LAN mit dem klassischen Netzwerkkabel aus der Dose versorgte die Mitarbeiter im Büro mit komfortablen Geschwindigkeiten im Gigabyte-Bereich und die Sicherheits-Hardware am Perimeter schuf Sicherheit beim Zugriff auf Anwendungen im Rechenzentrum. Die Netzwerkanforderungen steigen allerdings mit dem Trend, Anwendungen nach AWS oder Azure zu verlagern, denn dadurch schnellt der Datenverkehr in die Höhe, den die Leitungen bewältigen müssen. In den meisten Firmen war der Fernzugriff für mobile Mitarbeiter via VPN auf 30 Prozent der Belegschaft ausgelegt. Mitarbeiter, die nicht im Büro sitzen, müssen sich über die RAS-VPN Infrastruktur verbinden, werden durch die Sicherheitskontrollen im Netzwerk geleitet und erhalten somit Zugriff auf das Rechenzentrum oder public und private Cloud-Umgebungen.
Auf die sprunghaft ansteigenden Zahlen an Mitarbeitern, die aufgrund der allgemeinen Kontaktbeschränkungen ins Homeoffice verlagert wurden, waren die meisten Unternehmen nicht ausreichend vorbereitet. Die Anzahl der VPN-Verbindungen war zu klein dimensioniert in einem Szenario, bei dem die Netzwerkbandbreite mehrfach genutzt werden musste, um die Datenpakete der Mitarbeiter ins Firmennetzwerk zu lenken und erst in einem zweiten Schritt Zugriff auf die Anwendungen im Rechenzentrum oder der Cloud zu erhalten und den gleichen Weg wieder zurück ins Homeoffice zum Mitarbeiter zu nehmen. Ein solches Modell skalierte nicht mit den Anforderungen und zeigte, dass Netzwerke nicht für solche Krisensituationen vorbereitet waren.
Der kurzfristige Workaround aufgrund des Engpasses an Bandbreite und VPN-Lizenzen sah in vielen Firmen so aus, dass Sicherheitsrichtlinien außer Kraft gesetzt wurden und Mitarbeiter direkt und ohne Umweg via VPN direkt auf das Internet zugreifen konnten. Die sichere VPN-Verbindung war dem Zugriff auf das interne Rechenzentrum vorbehalten. Ein solches Split-Tunnel Modell sorgte zwar für die notwendige Geschwindigkeit, ließ aber die erforderliche Sicherheit beim Zugriff auf das Internet völlig außer Acht.
Ein Spiel mit dem Feuer, angesichts der ansteigenden Malware-Bedrohungen, die auf Mitarbeiter im Homeoffice abzielen, laut dem jüngsten ThreatLabz Malware Report von September 2020. In der globalen Security-Cloud wurden in einem Monat ein Anstieg um 400 Prozent auf RDP brute-force Angriffe verzeichnet, ein Sprung um 2.000 Prozent in Zoom-basierter Malware und Mitarbeiter klickten auf dreimal mehr Phishing-Scams als noch im Vormonat.
Im Zeichen der Pandemie gab der Spezialist für die sichere digitale Transformation eine Umfrage bei Atomik Research in Auftrag, um zu erheben, wie sich Digitalisierung und Sicherheit im Zeitalter von Working from Anywhere beeinflussen. 30 Prozent der befragten 606 Unternehmen in EMEA haben eine Remote Access VPN-Lösung im Einsatz, um ihren Mitarbeitern den Zugriff auf Anwendungen in der Cloud und im Rechenzentrum zu ermöglichen und ein Drittel setzten auf das Remote Desktop Protokoll (RDP). Knapp ein Fünftel (19 Prozent) benutzen IAM für die Zugangskontrolle und bereits 17 Prozent haben eine Zero-Trust-basierte Lösung im Einsatz.
Allerdings sind nur etwas mehr als ein Drittel der befragten Entscheider zuversichtlich, dass sie ihrer remote Belegschaft einen sicheren Fernzugriff auf die benötigten Geschäftsanwendungen bieten können (35 Prozent). 29 Prozent hingegen zweifeln an der Sicherheit ihrer Fernzugriffslösung und 34 Prozent evaluieren bereits neue Lösungsansätze. Vor dem Hintergrund, dass fast die Hälfte der befragten Unternehmen (48 Prozent) davon ausgehen, dass die Anzahl der remote Mitarbeiter zwischen 25 und 50 Prozent steigen wird, wird der Handlungsbedarf verständlich.
Sicherheit aus der Cloud schafft Abhilfe
Angesichts der drohenden Gefahren von Cyberangriffen stellen sich viele Firmen die Frage, wie sie die Anforderungen an Geschwindigkeit und Security übereinandergelegt bekommen, so dass Sicherheits- und Netzwerkabteilung nicht gegeneinander ausgespielt werden und jedes Team seine Ziele umsetzen kann. Gegen die Erweiterung der Kapazitäten an Bandbreite und Lizenzen sprechen nicht nur die Kosten. Die Anschaffung neuer VPN-Hardware ist nicht nur kostenintensiv, sondern auch zeitaufwändig und damit nicht auf die Schnelle zu bewerkstelligen. Andererseits müssen alle User am Heimarbeitsplatz lückenlos geschützt werden, um die Bedrohung für Netzwerk und Intelectual Property zu minimieren.
Anstelle des kurzfristig eingerichteten Work-Arounds sollten zukunftsorientierte Modelle treten, die die Anforderungen von Netzwerk- und Cybersicherheitsteams kombinieren. Ziel sollte es sein, dass beide Abteilungen an einem Strang ziehen, um performanten und zugleich sicheren Zugriff der Anwender auf ihre benötigten Arbeitsumgebungen zu gewährleisten. Mit den Anforderungen an die erforderliche Skalierbarkeit für das „Working from Home“ kann ein Cloud-basiertes Sicherheits- und Netzwerkkonzept Schritt halten. Ein solches Modell ermöglicht es, die Last im Netzwerk zu reduzieren und zeitgleich das Sicherheitsniveau aufrechtzuerhalten, das der User auch innerhalb des LANs erhalten würde.
Laut der Atomik Research Umfrage evaluieren 34 Prozent der befragten Unternehmen bereits neue Lösungsansätze. Ein Sicherheitsmodell, das Netzwerk- und Security-Anforderungen gleichermaßen berücksichtigt ist, das SASE-Rahmenwerk von Gartner. Immerhin haben sich mehr als ein Drittel (36 Prozent) der europäischen Unternehmen bereits mit dem Secure Access Service Edge-Ansatz auseinandergesetzt, der dem Anwender auf Basis von identitätsbasierten Richtlinien direkten Zugriff auf seine Applikationen ermöglicht, ohne das gesamte Netzwerk einzubeziehen.
Unternehmen, die in der Cloud die Zukunft sehen und ihre Anwendungen in SaaS oder IaaS-Umgebungen verlagern müssen sicherstellen, dass ihre User auch auf Internet-basierte Ressourcen ohne Latenz zugreifen können. Das wird dann möglich, wenn der latenztreibende Umweg über das Unternehmensnetz wegfällt und die Mitarbeiter direkten Zugriff auf das Internet erhalten. Einerseits kann durch den direkten Zugriff Netzwerklast reduziert werden, anderseits die Performanz für den Unser gesteigert werden. Und zugleich wird den Sicherheitsanforderungen Rechnung getragen.
Aus Anwendersicht darf es also keine „Entweder-oder“-Entscheidung zwischen Netzwerk und Security sein, sondern die Gleichberechtigung von Sicherheit und Anwendererlebnis und damit der Schulterschluss von Netzwerk- und Sicherheitsanforderungen. Die Einsicht ist vorhanden, wie der ermutigende Zuspruch zu neuen Sicherheitsansätzen wie SASE zeigt, die beide Welten miteinander in Einklang bringen.
* Der Autor Wolfgang Hustädt ist Solutions Architect für Zscaler CEUR.
(ID:46978813)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944207/original.jpg "Erfolgsfaktoren für verbesserte Remote-Work-Abläufe während der Krise. (OTRS AG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932265/original.jpg "Ortsunabhängig im Team arbeiten, aber sicher – der Trend zur hybriden Arbeit zeigt sich auch an den im vergangenen Jahr am häufigsten genutzten Business-Apps. (gemeinfrei)")