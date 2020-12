Zu den wichtigsten Fragen, auf die CIOs eine Antwort finden müssen, zählt: "Wie lässt sich das Corporate Network so umstrukturieren, dass es flexibel, skalierbar, sicher und kosteneffizient ist, zugleich aber digitale Geschäftsmodelle unterstützt?" Traditionelle Infrastrukturen, bei denen Anwendungen und Daten von zentralen Rechenzentren aus den Mitarbeitern in Niederlassungen oder im Homeoffice zur Verfügung gestellt werden, haben sich als zu komplex und kostspielig erwiesen. Außerdem erfüllen solche Unternehmensnetze nur bedingt die Anforderungen der Digitalisierung und neuer Arbeitsmodelle wie "Work from Anywhere".

Einen Ausweg bietet die Möglichkeit, Geschäftsanwendungen über eine Cloud und sichere Internetverbindungen bereitzustellen. Diese Option wird immer realistischer, denn laut der Studie "Zscaler™ State of Digital Transformation - EMEA 2020" (PDF) haben in Deutschland bereits fast zwei Drittel der Unternehmen mindestens 51 Prozent ihrer Business-Applikationen in die Cloud verlagert.

Geschäftsanwendungen wandern in die Cloud

Unternehmen versprechen sich davon vor allem mehr Flexibilität für ihre Mitarbeiter (51 Prozent) und eine bessere Fähigkeit, bei steigender Nachfrage zu skalieren (46 Prozent). Hinzu kommt der geringere Aufwand, der mit dem Management der IT-Infrastruktur verbunden ist (42 Prozent). Durch Covid-19 hat sich dieser Transformationsprozess beschleunigt. So hat der Studie von Zscaler zufolge in rund 44 Prozent der deutschen Firmen mindestens die Hälfte der Mitarbeiter keinen festen Schreibtisch mehr im Firmenbüro.

Multi-Cloud steht auf der Agenda von CIOs

Vier Fünftel der deutschen Unternehmen setzen bei der Transformation ihrer Applikationslandschaft und Unternehmensnetze auf mehrere Cloud-Service-Provider, Stichwort Multi-Cloud. Das hat mehrere Vorteile. Fachabteilungen können diejenigen Provider auswählen, deren Lösungen ihre Anforderungen am besten erfüllen: Geschäftsanwendungen wie Office-Pakete und Datenbanken werden von einem Provider bezogen, industrielle Applikationen von einem anderen. Das reduziert zwar das Risiko einer zu großen Abhängigkeit von einem bestimmten Anbieter, erhöht aber die Komplexität aus Sicht der IT-Administration.

Neues Sicherheitskonzept erforderlich: SASE

Die Verlagerung von Anwendungen in (Multi-)Cloud-Umgebungen und Konzepte wie das ortsunabhängige Arbeiten erhöhen aber nicht nur die Komplexität der IT-Infrastruktur, sie verändern auch die Topologie der Firmennetze. Denn de facto entwickelt sich dadurch das Internet zum Corporate Network. In einem solchen Netz greifen Anwender im Idealfall direkt über das Internet auf Cloud-Services zu. Das erfolgt beispielsweise über sichere, lokale Internet-Breakouts ohne Umweg über das Unternehmensnetz. Die Vorteile sind niedrige Latenzzeiten und ein flüssiges Arbeiten mit Anwendungen aus der Cloud.

Mit dem Trend zu dezentralen Strukturen geht zwangsläufig ein Wandel der Applikationslandschaft, der Netzwerkinfrastruktur und der IT-Sicherheitsarchitektur einher. Das ist der Grund, weshalb CIOs verstärkt Rahmenwerke wie SASE (Secure Access Services Edge) in ihre Strategie aufnehmen. Sie haben erkannt, dass für die Absicherung neuer Infrastrukturen und verteilter Applikationen auch neue Ansätze erforderlich sind. In diesem Kontext stellen Sicherheitsspezialisten wie Zscaler SASE-Plattformen bereit.

Wie die Studie von Zscaler ergab, erhoffen sich CIOs und Chief Information Security Officers (CISOs) von SASE Vorteile wie:

ein verringertes Risiko von Sicherheitsvorfällen und Datenverlusten bei verteilten Daten (50 Prozent),

eine verbesserte Netzwerktransparenz und Kontrolle über alle Anwender und Cloud-Plattformen (39 Prozent) sowie

die Möglichkeit für das IT-Team, zum Wachstumsmotor zu werden und in stärkerem Maß zum Geschäftsergebnis beizutragen (38 Prozent).

Zentrale Rolle: Zero Trust Network Access

SASE stellt die sichere Verbindung zu Anwendungen und Daten über die Cloud bereit. Ein zentrales Element ist dabei Zero Trust Network Access. Beim ZTNA-Verfahren erhält der Nutzer grundsätzlich nur Zugang zu den Anwendungen, die er nutzen darf, nicht aber zum gesamten Firmennetzwerk. Zu diesem Zweck wird jeder Einzelne auf Basis seiner User-Identität und der damit verknüpften Berechtigungen über einen sicheren Tunnel direkt mit seiner Anwendung verbunden, unabhängig davon, ob Letztere in der Cloud oder im Unternehmensnetz vorgehalten wird.

Zu den Vorteilen von SASE gehören die niedrigeren IT-Kosten und die geringere Komplexität der IT- und Netzwerksicherheitsarchitektur. So fasst Zscaler Security-Funktionen wie ZTNA und ein Secure Web Gateway in einem Service zusammen. Der cloud-basierte Service entlastet die IT-Abteilung und macht das Handling der Architektur einfacher. Welchen Nutzen das in der Praxis bringt, zeigt das Beispiel von TT Electronics (Case Study als PDF).

Ein weiterer Pluspunkt ist die optimierte Nutzererfahrung. SASE bringt die Netzwerk- und Applikationssicherheit direkt zum User, der anhand seiner Identität und zentral verwalteter Rechte auf Firmenanwendungen zugreifen kann. Unternehmen mit Standorten in mehreren Ländern wie TT Electronics können dadurch für jeden Mitarbeiter separate Profile für den Zugang zu Cloud-Anwendungen einrichten - abhängig von dem Land, in dem er sich gerade befindet, und von seinem aktuellen Arbeitsplatz, etwa dem Homeoffice.

Diese verbesserte User Experience ist für Unternehmen unverzichtbar, nicht nur, weil sie die Zufriedenheit und Produktivität der Anwender erhöht. Dank SASE haben mobile Mitarbeiter und User im Homeoffice keinen Grund mehr, IT-Security-Maßnahmen zu unterlaufen, die sie bei ihrer Arbeit behindern, und können ihre Produktivität voll entfalten.

Fazit

Unternehmen, die auf Cloud-Anwendungen und "Work from Anywhere" setzen, kommen nicht an SASE vorbei. Das liegt nicht nur am höheren IT-Sicherheitsstandard und am geringeren Aufwand für die IT-Abteilung. Ebenso wichtig ist, dass Unternehmen damit eine agile und skalierbare Netzwerk- und Anwendungsumgebung aufbauen können, die zum Geschäftserfolg beiträgt. Und das ist ein klarer Wettbewerbsvorteil.

