Agil und flexibel aus der Cloud: Warum sich eine Zeitenwende bei der IT-Sicherheit lohnt

Cloud Security

IT-Security wird vielfach als Hindernis wahrgenommen, weil starre Mechanismen reibungsloses Arbeiten stören. Moderne IT-Sicherheitskonzepte wie SASE machen IT-Security auch in Zeiten hoher Cybercrime-Bedrohungen ebenso flexibel wie cloudbasierte IT-Infrastrukturen selbst und werden so zum Enabler für agile Unternehmen.

Viele Konzepte für IT-Sicherheit stammen noch aus einer Zeit, in der es ein zentrales Unternehmensrechenzentrum vor schädlichen Eindringlingen und Angreifern zu schützen galt: Wie eine mittelalterliche Burg wurde es mit Mauern – Firewalls – umgeben, seine IT-Security traditionell durch recht pauschale Zugangsentscheidungen – erlauben oder blockieren – gewährleistet. IT-Security-Verantwortliche, die Chief Information Security Officers (CISO), und die von ihnen installierten Systeme fungieren in einem solchen Szenario wie Torwächter, die die Macht haben, Prozesse, Programme und Zugriffe zu genehmigen oder einzuschränken. Kein Wunder also, wenn sie im Unternehmen oft als Hindernisse und Verhinderer agiler Geschäftsaktivität wahrgenommen wurden.

Anzeige

CIOs arbeiten daran, Logistikabläufe, Lieferketten, Geschäfts- und Dienstleistungsmodelle, Partnerschaften und geografische Präsenzen zu stärken, zu ändern oder auszubauen. Dabei kann die Cybersicherheit als eine Hürde angesehen werden, als eine weitere Herausforderung, die auf dem Weg zu einem erfolgreichen Geschäftsergebnis zu bewältigen ist. Doch diese Einstellung ist falsch: Denn ebenso wie sich in den vergangenen Jahren die zentralen Rechenzentren immer mehr Richtung Cloud und webbasierte Anwendungen geöffnet haben und flexibler geworden sind, sind längst moderne Sicherheitslösungen entstanden: IT-Sicherheit wird intelligenter und lernt, Nuancen und Zusammenhänge zu erkennen und den vielschichtigen Cybercrime-Bedrohungen für cloudbasierten und verteilten IT-Infrastrukturen zu trotzen, die „da draußen“ auf sie warten. 

Bedrohungen aus der Cloud

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) sieht gerade angesichts des Krieges in der Ukraine die Bedrohungslage für Angriffe auf IT-Infrastrukturen in Deutschland aktuell deutlich erhöht und hat nicht nur die Betreiber kritischer Infrastrukturen, sondern alle Organisationen und Unternehmen aufgefordert, ihre Sicherheitsmaßnahmen zu überprüfen und anzupassen. Das amerikanische Research-Unternehmen Cybersecurity Ventures geht davon aus, dass der weltweite Schaden durch Cyberkriminalität bis 2025 jährlich 10,5 Billionen Dollar erreichen wird. 

Die Zahl der Angriffe ist jedoch nur ein Teil des Bildes, denn Cyberkriminelle haben ihre Vorgehensweise geändert und nutzen immer wieder neue Angriffsflächen in der Cloud. Denn parallel zu den vielen Unternehmen, die ihre Daten und Anwendungen in die Cloud verlagert haben, profitieren nun auch die Angreifer von den Vorteilen der Cloud. Sie haben sowohl ihre eigene Infrastruktur als auch ihre Angriffsziele in die Cloud verlagert. So werden inzwischen 68 Prozent der Schadsoftware über die Cloud verbreitet, dabei sind Cloud-Speicheranwendungen mit 66,4 Prozent die häufigste Verbreitungsmethode. 

Anzeige

SASE: Sicherheitsarchitektur neu gedacht

Tatsächlich erzwingt die Cloud eine völlige Veränderung der Art und Weise, wie Sicherheitsteams ihre Organisation schützen. Das traditionelle Konzept einer Sicherheitsarchitektur sieht vor, dass die Teams einen sicheren Bereich um die Unternehmensressourcen herum aufbauen und den Datenverkehr überwachen, der in diesen sicheren Bereich hinein- und hinausgeht. Für viele Unternehmen ist dieser Ansatz nach wie vor die Grundlage ihrer Sicherheitsstrategie, und sie investieren weiterhin in Hardware-Appliances, die in Rechenzentren untergebracht sind, in denen keine Benutzer, Anwendungen oder Daten mehr aktiv gehostet werden. Im Zeitalter der Cloud wird jedoch immer deutlicher, dass dieser Ansatz nicht mehr zweckmäßig ist. 

Um den modernen Anforderungen cloudbasierter IT-Security gerecht zu werden, stellte der Branchenanalyst Gartner 2019 einen neuen Ansatz für Sicherheitsarchitekturen vor: Secure Access Service Edge (SASE). SASE ist ein Konzept für ein cloudbasiertes Sicherheitsarchitektur-Framework, das mit Security Service Edge (SSE) einen grundlegenden Satz von Sicherheitsdiensten bietet, um die erforderlichen Funktionen für den Schutz von Remote-Mitarbeitern, cloudbasierter Technologie, bestehenden Anwendungen sowie Infrastrukturen vor Ort als Services zu implementieren. Eine Reihe von SSE-Services ist heute schon verfügbar, darunter NG-SWG, CASB, ZTNA, FWaaS, RBI und SD-WAN-Integration.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Vorteile einer IT-Security-Transformation

Unternehmen, die Sicherheitsarchitektur jetzt auf die aktuellen Herausforderungen und Bedrohungen aus der Cloud ausrichten und auf moderne SASE-basierte Konzepte umstellen, profitieren in mehrfacher Hinsicht. 

Wenn die Sicherheit cloudbasiert und datenzentriert ist, sind Benutzer und Datenstandort keine begrenzenden Faktoren mehr. Benutzer und Daten können unabhängig von Standort oder Zugriffsgerät sicher sein.  

Ein tiefes kontextbezogenes Verständnis von Datentypen und -verwendung bedeutet, dass Richtlinien mit einer viel höheren Granularität als nur Zulassen/Sperren entworfen werden können. Das bedeutet, dass Sicherheitsteams mehr zulassen können, ohne unangemessene Risiken einzugehen.

Die Sicherung der Daten und nicht der Anwendung bedeutet, dass die IT-Sicherheit und ihre Richtlinien transparent wird und nicht nur die betreffenden Anwendungen umfasst. Geschäftseinheiten können innovativ arbeiten und Produktivitätssteigerungen erzielen, ohne sich durch zeitaufwändige Sicherheitsgenehmigungen kämpfen zu müssen, die Monate dauern können, bevor eine Anwendung genutzt werden darf. 

Eine Umstellung der eigenen Sicherheitsarchitektur reduziert aktiv die Gemeinkosten, statt in Zeiten wirtschaftlicher Unsicherheit höhere Investitionen zu erfordern. So berichten Unternehmen von Einsparungen in Millionenhöhe, da sie durch die Konsolidierung von Anbietern, die Integration ihres Technologiemanagements sowie die Verringerung der Netzwerkkosten erhebliche Kosten einsparen. Umfragen von Netskope zufolge berichten 79 Prozent der europäischen Unternehmen bereits von Einsparungen durch SASE-basierte Sicherheitslösungen aus der Cloud.

Unternehmen stehen heute angesichts von Lieferkettenproblemen, hohen Energiekosten und steigenden Cybercrime-Bedrohungen überall auf der Welt vor enormen Herausforderungen. CIOs nutzen die digitale Transformation, um ihre Companies dennoch gut in ihren Märkten zu positionieren und so agil wie möglich zu agieren. Doch digitale Chancen bringen immer auch digitale Risiken mit sich – und für die wird der CISO immer wichtiger und immer mehr zu einem Partner. Die IT-Infrastruktur hat sich in den vergangenen zehn bis 20 Jahren so sehr verändert, dass fast kaum noch wiederzuerkennen ist. Deshalb ist ein Umdenken auch bei den IT-Security-Konzepten heute unabdingbar und längst überfällig. Mit einer cloudbasierten und datenzentrierten IT-Sicherheitsarchitektur positionieren sich IT-Security-Teams perfekt, um ihren Beitrag zu leisten und einen agilen Geschäftserfolg zu ermöglichen.

Ilona Simpson

Ilona

Simpson

CIO

Netskope EMEA

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.