Die Arbeitsumstände während der Corona-Pandemie haben vielen Unternehmen bei der Digitalisierung einen Schub versetzt und gleichzeitig die Schwächen von Security-Strategien und neue Bedrohungen offenbart. Höchste Zeit, um die Konzepte zu prüfen und über neue Netzwerkstrukturen nachdenken.
Die Erfahrungen aus unterbrochenen Lieferketten, Personalausfällen und remote work haben das Arbeitsleben nachhaltig geprägt. Die Zusammenarbeit musste schnell und pragmatisch neu aufgestellt werden, um die Krise zu meistern. Zu den positiven Erfahrungen gehören die Kreativität und der Pragmatismus, die eingesetzt wurden, um Organisationen arbeitsfähig zu halten und die Kundenkontakte aufrecht zu erhalten. Zu den negativen Erfahrungen zählt die Zunahme der Cyber-Bedrohungen. Kriminelle haben sich schnell auf die veränderte Situation eingestellt und gehen bei Ransomware-Attacken sehr professionell und gezielt vor.
Hybride und mobile Arbeitsmodelle spielen den Kriminellen in die Hände. Eine der wesentlichen Lehren besteht in der Adaption von „Zero Trust“ gegenüber den Beschäftigten. Die Nutzung unsicherer Geräte, Leichtsinn oder Fahrlässigkeit bieten Cyber-Kriminellen viele Angriffsflächen. Deswegen müssen Firmen davon ausgehen, dass alles, was sich außerhalb des eigenen Netzwerks abspielt, potenziell feindlich und gefährlich ist.
IoT, Mirco-Services und die Abschaffung von Datensilos
Die Bedeutung des IoT (Internet of Things) hat weiter zugenommen. Das IoT gilt als eines der wesentlichen Elemente bei der Digitalisierung von Industrie und Handel. „S in IoT stands for security“ – dieses geflügelte Wort verdeutlicht das Dilemma der Technologie. IoT-Devices sind zwar hochgradig innovativ, aber nur selten hochgradig sicher. Man steht also vor der Herausforderung, dass immer mehr Geräte mit betriebsinternen Systemen kommunizieren sollen, aber jedes einzelne eine potenzielle Bedrohung darstellt.
Moderne Anwendungsarchitekturen setzen auf ein komplexes Gebilde aus unterschiedlichen Micro-Services und Cloud-Anbindungen. Diese Ansätze erlauben agile Prozesse, erhöhen jedoch die Sicherheitsrisiken, da es nicht eine oder mehrere monolithische Anwendungen gibt, die es zu schützen gilt, sondern ein Geflecht kleinteiliger Komponenten.
Um den größtmöglichen Nutzen aus Analysewerkzeugen zu ziehen, müssen Daten unbeschränkt verfügbar sein und ungehindert fließen können. „Datensilos müssen eingerissen werden“ – so das Credo von Datenanalysten. Aber überall wo Daten unbeschränkt verfügbar sind und ungehindert fließen können, tun sich Schwachstellen auf.
Netzwerke der Zukunft ruhen auf drei Säulen
Die skizzierten Entwicklungen verdeutlichen, dass es unumgänglich ist, die Sicherheit und Integrität von Daten- und Kommunikationsnetzwerken zu härten. Netzwerke der Zukunft ruhen auf drei Säulen. Veränderungen an jeder der drei Säulen minimieren Sicherheitsrisiken und leisten gleichzeitig einen Beitrag, um die Erreichbarkeit und die Produktivität zu erhöhen.
I Automatisierung
Das Netzwerk der Zukunft muss als autonomes Netz aufgebaut werden, um Menschen, Prozesse sowie die rasant wachsende Zahl vernetzter Objekte einfach, systematisch und sicher zu verbinden. Und dies ohne die Notwendigkeit, das Netzwerk regelmäßig neu zu konfigurieren. Die Automatisierung trägt auch dazu bei, dass Aufgaben innerhalb von Team-Strukturen einfacher erledigt werden können.
II Segmentierung
Das Netzwerk der Zukunft erfordern eine skalierbare virtuelle Segmentierung der Ressourcen, um die große Zahl interner oder externer Objekte effizient und sicher zu integrieren. Weil die Beschäftigten vermehrt eigene Geräte an unterschiedlichen Orten nutzen, ist es nötig, Zugriffe auf segmentierte Bereiche zuzulassen, um die Sicherheit des Gesamtsystems zu gewährleisten. Die Segmentierung erlaubt es, angeschlossene (IoT-)Objekte sicher zu identifizieren, zu inventarisieren und zu verwalten. Im Falle einer Kompromittierung muss das Netzwerk in der Lage sein, jeden Benutzer und jedes Objekt vom Rest der Infrastruktur zu isolieren.
III Vereinfachung
Das Netzwerk der Zukunft muss der Vereinfachung von Arbeitsabläufen und der weiteren Digitalisierung von Arbeitsprozessen gerecht werden. Denn die Produktivität und Schlagkraft hängen stark davon ab, dass den Beschäftigten notwendige Daten und Informationen möglichst schnell zur Verfügung stehen. Auf diese Anforderung muss ein zukunftsfähiges Netzwerk ausgerichtet sein, ohne die Sicherheitsaspekte zu vernachlässigen.
Die skizzierten Veränderungen gibt es nicht zum Nulltarif. Allerdings handelt es sich um essenzielle Investitionen in die Zukunft und bildet eine solide Grundlage für mehr Produktivität, Flexibilität und Sicherheit.
06.05.2022