Gastbeitrag: Weshalb Unternehmen ihre Perspektive bezüglich IT-Security überdenken sollten

October 12, 2016
Gastbeitrag: Weshalb Unternehmen ihre Perspektive bezüglich IT-Security überdenken sollten

Im Rahmen unserer Studie zu Risiken und Sicherheit für moderne Unternehmen haben wir mit einigen unserer Partner gesprochen, um möglichst viele Ansichten aus unterschiedlichen Bereichen des Marktes zu erhalten.

Wir fragten Graham Brown, Managing Director bei Gyrocom, wie seiner Ansicht nach Unternehmen überzeugt werden können, ihre Einstellung zur Sicherheit zu überdenken.

Bei Gyrocom haben wir es schon immer als unsere Mission angesehen, Unternehmen bei der Cloud-Implementierung zu unterstützen. Ob Unternehmen dabei öffentliche, private oder hybride Clouds nutzen, ist für uns egal – es zählt nur, dass die Cloud-Lösung ihren Anforderungen entspricht.

Im Mittelpunkt dieses Ansatzes steht die Digitale Transformation. Unsere Kunden sind branchen- und regionsunabhängig alle dem gleichen Druck ausgesetzt: Digitale Grenzen müssen verschoben werden, um Unternehmensprozesse zu beschleunigen. Gleichzeitig sollen am besten noch die technologischen Errungenschaften der Konkurrenz übertroffen werden.

Cloud Computing stellte einen essentiellen Teil dieser Transformationsgeschichte dar. Aber Clouds alleine sind nicht die Antwort auf alle unternehmerischen Herausforderungen heutzutage. In ihrer Begeisterung für die neuesten Cloud-Lösungen vergessen Organisationen leicht Fragen rund um Risiken und Sicherheit. Sobald diese Fragen aufkommen, wird schnell deutlich, dass erprobte Ansätze zur Sicherheit aus der Pre-Cloud-Welt bei weitem nicht ausreichend sind, wenn sie mit aktuellen Anforderungen an Geschwindigkeit, Flexibilität und Agilität konfrontiert werden.

Security und Agilität schließen sich nicht aus

Letztlich müssen alle Bereiche der IT-Infrastruktur einer Organisation zu jeder Zeit entsprechend skalierbar sein, um den Anforderungen der Cloud-Ära gerecht zu werden. Der Einsatz von traditionellen Sicherheitsmethoden bei diesen Szenarien ähnelt einer Autofahrt mit angezogener Handbremse – Ihre Organisation wird sofort in den Möglichkeiten der Nutzung der Cloud begrenzt.

Sie müssen Sicherheit aus einer ganz neuen Perspektive betrachten: Security ist nicht länger eine Erweiterung der IT, sondern ein vollkommen eigenständiges und sehr wichtiges Aufgabenfeld. Zudem müssen Sie ihre Infrastruktur neu aufstellen, und in die unternehmensspezifische Sicherheitskonstruktion integrieren.

Es stellt immer eine gewisse Herausforderung dar, wenn der Fokus der Kunden auf bestimmte Bereiche ihrer IT gelenkt werden soll, die so fundamental wie Security sind.

Jedes Unternehmen meistert diese Herausforderung auf ihre Art und Weise. Als Ausgangspunkt kann es hilfreich sein, das Problem der Sicherheit auf drei Überlegungen zu reduzieren: Kann durch verbesserte Sicherheitsrichtlinien Geld gespart werden? Können so neue Erlösquellen erschlossen werden? Besteht die Möglichkeit, dass jemand ins Gefängnis wandert, wenn keine Neuerungen durchgeführt werden?

Vor allem die letzte Überlegung entfaltet rasch ihre Wirkung – und vor dem Hintergrund dieses Gedankens können auch die ersten beiden Fragen leichter zur Debatte gestellt werden.

Mit VMware NSX erhalten IT-Abteilungen eine Möglichkeit, zu den ursprünglichen Prinzipien der Netzwerkarchitektur zurückzukehren. Während herkömmliche Sicherheitssysteme bereits mit Behelfslösungen errichtet wurden, um zu kompensieren, dass viele der unabhängigen Lösungen Daten nicht gemeinsam nutzen konnten, ist dies bei NSX nicht mehr der Fall. Jetzt kann alles miteinander verbunden werden, alle Aspekte des Netzwerks „kommunizieren” miteinander, wodurch die Effizienz verbessert und umfassende Entscheidungen getroffen werden können.

Diese Tatsache begeistert insbesondere auch Security-Techniker der alten Schule. Die mit NSX verbundene Mikrosegmentierung stellt einen wahr gewordenen Traum für die alte Garde dar. Endlich können sie Firewalls und Sicherheitsrichtlinien zu einzelnen Workloads und Server hinzufügen, um so ein echtes dezentrales System zu schaffen.

Neue Infrastrukturen schnell und sicher bereitstellen

Ebenfalls einen wichtigen Punkt stellt die Automatisierung von Firewall-Richtlinien durch NSX dar, was die Sicherheitsteams entlastet und ihnen zudem ermöglicht, neue Infrastrukturen innerhalb weniger Sekunden anstatt von Wochen bereitzustellen. Fragen Entwickler kurzfristig nach einer neuen Test- und Entwicklungsumgebung kann die IT-Abteilung diese garantiert schnell zur Verfügung stellen – noch bevor der Entwickler an seinen Schreibtisch zurückgekehrt ist. Der Implementierungsvorgang ist genauso effizient und bequem wie bei Plug-and-Play Cloud-Services wie beispielsweise AWS. Die Wahrscheinlichkeit, dass eine Schatten-IT entsteht, wird so reduziert, da die Entwickler keine Unternehmensdaten mehr in Public Clouds hochladen, wo sie nicht hinreichend geschützt sind.

IT-Security mag nicht die glamouröseste Aufgabe einer IT-Abteilung sein, aber sie ist von entscheidender Bedeutung. Obwohl sie nicht immer direkt zum Gewinn beiträgt, bedeutet das nicht, dass ein sehr gutes Sicherheitsniveau sich nicht unter dem Strich für eine Organisation positiv auswirkt. Investitionen in Sicherheit zahlen sich aus! Nicht nur wird die alltägliche Arbeit der IT-Teams vereinfacht, das gesamte Unternehmen fühlt sich sicherer. Und natürlich sind die Organisation gegen allgegenwärtige Bedrohung durch Cyber-Attacken, Datenverluste und Rufschädigungen gewappnet.

Hier erfahren Sie mehr über die VMware Studie ‘Risk and Security’. Sie können darüber hinaus auch die Meinung weiterer VMware-Partner – einschließlich Intel und Atea Dänemark – erfahren. Besuchen Sie dafür regelmäßig unseren Blog.


 

Weitere Informationen über die VMware Partner-Programm finden Sie unter: http://www.vmware.com/de/partner.html

Gyrocom ist ein Anbieter umfassender und professioneller End-to-End Lösungen im Bereich Services , Software / Hardware und Managed Services unter dem Banner des Software Definierten Rechenzentrums. Gyrocom konzentriert sich auf mittlere bis große Unternehmen aus verschiedenen Branchen, vor allem aus dem Einzelhandel und der Finanzwelt.

„NSX ist ein wahr gewordener Traum für Sicherheitstechniker der alten Schule. Es ermöglicht ihnen endlich interne Firewalls hinzuzufügen und so wahrhaft dezentralisierte Systeme zu kreieren.”


 
Related Posts
 

Jedes Unternehmen, egal in welcher Branche, ist bestrebt, flexibel auf Marktanforderungen reagieren zu können und so wettbewerbsfähiger zu werden. Am besten gelingt dies mit einer agilen IT-Infrastruktur im Rahmen einer Cloud Computing-Strategie.

Es war DER Deal in der IT-Geschichte und sorgte für einige Furore: Im Oktober 2015 kaufte Dell EMC für eine Rekordsumme von 67 Milliarden US-Dollar auf. Mit Dell EMC haben wir einen starken Partner an unserer Seite, mit dem wir gemeinsam unsere Zukunftsvisionen vorantreiben können. Auf der ersten Dell EMC World in Las Vegas wurde unter anderem auch die Dell EMC VDI Complete Solutions vorgestellt: eine komplette Desktop- und Applikations-Virtualisierungslösung.

VMware und Arista, Hersteller von Layer-3-Switches (eine Kombination von Routern und Switches), verbindet eine langjährige Partnerschaft. Bereits 2008 definierten die beiden Unternehmen gemeinsam Standards für die Netzwerkvirtualisierung und gemeinsam treiben sie die Entwicklungen Richtung SDDC (Software Defined DataCenter) voran.

Arista und VMware verbindet eine langjährige Partnerschaft. Bereits 2008 wurden gemeinsam Standards für die Netzwerkvirtualisierung und seitdem haben wir immer wieder Meilensteine in der Netzwerk-Technik erreicht. Ein Gespräch zwischen Arista und VMware zu SDDC und Netzwerkvirtualisierung.

 
 
Blog Archive