Blog

Unternehmen müssen vorbereitet sein. Was auch immer die bahnbrechende Technologie oder das Weltereignis sein mag, das in der Zukunft auftritt. Es kann die Art und Weise, wie wir täglich arbeiten und interagieren, drastisch verändern. Das hat die Corona-Krise deutlich vor Augen geführt. Derlei Veränderungen können logischerweise nicht vollständig vorhergesehen werden. Aber Unternehmen können Netzwerke und Sicherheitsprogramme auf dem neuesten Stand der Technik und des Wissens schaffen, mit denen es ihnen gelingt, sich an Veränderungen anzupassen.

Zukunftssicherheit für das Netzwerk

Das IT-Netzwerk ist das Rückgrat des Unternehmens. Es ermöglicht den Mitarbeitenden den Zugang zu den Tools, die sie für ihre Arbeit und den Kontakt mit den Kunden benötigen. Die Zukunftssicherheit des Netzwerks ist daher von entscheidender Bedeutung. Das Netzwerk vorausschauend zukunftssicher zu gestalten, bietet gleich mehrere Vorteile:

• Flexibilität, die für die Einführung neuer Initiativen gebraucht wird.
• Eine Minimierung der Total Cost of Ownership durch die optimale Nutzung von Komponenten.
• Vermeidung unnötiger Upgrades, was Zeit und Geld spart.
• IT-Mitarbeitende können ihre Kapazitäten verstärkt auf strategische Projekte konzentrieren, wenn weniger Zeit für die Pflege des Netzwerks aufgewendet werden muss.

Wie Sie Ihr Netzwerk zukunftssicher machen

Da immer mehr Unternehmen SaaS (Software as a Service) und Cloud-basierte Dienste einsetzen, steigen die Anforderungen an die Netzwerke immer weiter. Um sicherzustellen, dass Ihr Netzwerk die wachsenden und sich entwickelnden Anforderungen erfüllen kann, sollten Sie diese Faktoren berücksichtigen:

1. Bandbreite
   Obwohl Ihr Netzwerk wahrscheinlich bereits so konfiguriert ist, dass es den aktuellen Bandbreitenbedarf deckt, bedeutet die zunehmende Einführung von Anwendungen und Diensten mit hohem Bandbreitenbedarf, dass Ihr Netzwerk in der Lage sein muss, schnell zu skalieren, um sicherzustellen, dass alle Mitarbeitenden weiterhin die schnellen, zuverlässigen Verbindungen nutzen können, die sie benötigen, um produktiv zu bleiben. In klassischen Netzwerkarchitekturen nehmen die Daten in der Regel einen Umweg über das zentrale Rechenzentrum. Das hat in einer Cloud-dominierten Arbeitswelt aber schwache Performance, hohe Latenzen und Verbindungsabbrüche zur Folge. Daher sollten Sie als modernes, digitalisiertes Unternehmen ihre mobilen und Remote-Mitarbeitenden besser auf Basis einer SASE (Secure Access Service Edge) Architekturan das Internet und die Cloud-Anwendungen anbinden. Mit SASE können Ihre Daten den Umweg über das zentrale Data Center vermeiden und die traditionell im Data Center vorgehaltenen Sicherheitskomponenten kommen in die Cloud zu den von dort konsumierten Cloud-Services und Daten.
    
2. Absicherung durch VPN und ZTNA
   Die direkte Anbindung an die Cloud-Anwendungen macht es erforderlich, auch die Schutzmassnahmen dorthin zu verlagern, wo sich Anwendungen und Daten befinden – in die Cloud. Technologien wie VPN (Virtual Private Network) und ZTNA (Zero Trust Network Access) sichern die Verbindungen ab. Massnahmen wie Zwei-Faktor-Authentifizierung, Sandboxing und Firewalls verstärken die Sicherheit. Ein weiteres Merkmal von ZTNA ist die konsequente (Mikro-)Zonierung der Netzwerkumgebung. Gemäss dem Paradigma, «assume breach» wird so die Auswirkung einer Kompromittierung eingegrenzt und ein laterales Weiterbewegen eines Angreifers unterbunden.
     
3. Sicherheit bzw. Datensicherheit
   Sie ist entscheidend für die Sicherheit Ihrer digitalen Ressourcen (einschliesslich Ihres Netzwerks und Ihrer Daten). Sorgen Sie mit einem umfassenden Sicherheitskonzept dafür, dass möglichst alle unbefugten Benutzer ferngehalten werden bzw. es ihnen zunehmend erschwert wird, auf Daten (einschliesslich Finanzunterlagen, Personalakten und Kundenlisten) und sensible Bereiche des Netzwerks zuzugreifen. Sie können etwa mit einer Cloud-basierten Data Leakage Prevention (DLP) den Datenverkehr überwachen und bei Bedarf blockieren. Im Idealfall deckt ihr DLP On-Premises- und Cloud-Daten ab.
    
4. Hochverfügbarkeit und Redundanz
   Redundanz stellt sicher, dass bei einem Ausfall oder einer Beeinträchtigung einer kritischen Komponente das Netzwerk voll funktionsfähig bleibt, während das Problem behoben wird. So wird sichergestellt, dass die Mitarbeitenden produktiv bleiben und die Kunden weiterhin auf die Kundendienste in Ihrem Netzwerk zugreifen können.
    
5. Verhaltensbasierte Sicherheit
   Viele Sicherheitsvorfälle beginnen damit, dass ein Mitarbeitender unvorsichtig ist und auf einen verseuchten E-Mail-Anhang oder einen Link klickt. Mit einem User Activity Monitoring können Sie risikobehaftetes Verhalten identifizieren und auffällig agierende User finden.

Klein anfangen ist besser als nichts tun

Der Aufbau eines zukunftssicheren, flexiblen Netzes erfordert ein Überdenken der Netzgrundlagen, indem das öffentliche Internet und private Netze für maximale Skalierbarkeit, Sicherheit und Kosteneffizienz kombiniert werden. Ein kleiner Anfang, z. B. in einer Region oder im Kontext eines besonders wichtigen (Business-)Service, ist oft ein weniger störender Ansatz als eine komplette Überholung des globalen Netzes. Schritt für Schritt kann das gesamte Netzwerk von Grund auf überprüft und neugestaltet werden, damit schneller auf geschäftliche Anforderungen reagiert werden kann, wenn sich die Marktbedingungen ändern oder neue Möglichkeiten entstehen.

Sicherheit als Enabler sehen

Sicherheitsvorkehrungen sind unerlässlich und de facto auch mehr als hilfreich, um den Geschäftsbetrieb verlässlich aufrechtzuerhalten, selbst wenn ein Cyberangriff erfolgreich ist. Dennoch wird die Sicherheit in vielen Unternehmen nach wie vor als Hindernis bei der Einführung neuer Produkte oder bei der Anpassung von Geschäftsprozessen, z. B. im Zuge der Digitalisierung, angesehen. Angesichts des beschleunigten Wandels und zunehmender digitaler Störungen müssen Verantwortliche aber damit beginnen, ihre Geschäftsstrategie mit proaktiven Sicherheitsmassnahmen zu verknüpfen und eine Sicherheitskultur aufzubauen, die das Geschäft nicht nur ermöglicht, sondern auch zukunftssicher macht.

Strategie first, Tools second

Ein häufiges Problem bei der Integration von Sicherheit in die Organisation ist die Konzentration auf Tools und Technologien - ohne eine auf das Unternehmen und seine Anforderungen angepasste Strategie und das zugehörige Sicherheitsbewusstsein. Dabei wird der Schwerpunkt auf die Einführung neuer Technologien gelegt und ein Gefühl der Dringlichkeit vermittelt, ohne dass eine Sicherheitsstrategie vorhanden ist, aus der hervorgeht, was mit dem Tool erreicht werden soll. Konzentrieren Sie sich unbedingt auf den Prozess und die Strategie und richten Sie Ihre Tools und Technologien darauf aus.

Gehen Sie dazu über, alle Geschäftsstrategien mit proaktiven Sicherheitsmassnahmen zu verknüpfen und sorgen Sie dafür, dass eine Sicherheitskultur in Ihrem Unternehmen aufgebaut wird. Und unterziehen Sie ihre vorhandenen Sicherheitsstrategien und -richtlinien einem kritischen Blick. Wenn Sie Lücken entdecken, nutzen Sie dieses Wissen für Optimierungen.

Mit der Bedrohungslandschaft Schritt halten

Zukunftssicherheit in Bezug auf IT-Sicherheit bedeutet nichts anderes, als dass die Konzeption und die betrieblichen Elemente ihrer Sicherheitsinfrastruktur so gestaltet werden, dass sie sich weiterentwickeln und mit der sich verändernden Bedrohungslandschaft Schritt halten können, während sie gleichzeitig den laufenden Geschäftsanforderungen gerecht werden.

Zusammen. Sicher.

Ist Ihr Unternehmen zukunftssicher gestaltet? Ist Ihre IT-Security zukunftssicher? Unsere Experten werfen gerne, gemeinsam mit Ihnen, einen kritischen Blick auf Ihre IT-Systeme und unterstützen Sie bei der Optimierung.
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.
Incident melden!

.