Gastbeitrag: Weshalb Unternehmen ihre Perspektive bezüglich IT-Security überdenken sollten

October 12, 2016
Gastbeitrag: Weshalb Unternehmen ihre Perspektive bezüglich IT-Security überdenken sollten

Im Rahmen unserer Studie zu Risiken und Sicherheit für moderne Unternehmen haben wir mit einigen unserer Partner gesprochen, um möglichst viele Ansichten aus unterschiedlichen Bereichen des Marktes zu erhalten.

Wir fragten Graham Brown, Managing Director bei Gyrocom, wie seiner Ansicht nach Unternehmen überzeugt werden können, ihre Einstellung zur Sicherheit zu überdenken.

Bei Gyrocom haben wir es schon immer als unsere Mission angesehen, Unternehmen bei der Cloud-Implementierung zu unterstützen. Ob Unternehmen dabei öffentliche, private oder hybride Clouds nutzen, ist für uns egal – es zählt nur, dass die Cloud-Lösung ihren Anforderungen entspricht.

Im Mittelpunkt dieses Ansatzes steht die Digitale Transformation. Unsere Kunden sind branchen- und regionsunabhängig alle dem gleichen Druck ausgesetzt: Digitale Grenzen müssen verschoben werden, um Unternehmensprozesse zu beschleunigen. Gleichzeitig sollen am besten noch die technologischen Errungenschaften der Konkurrenz übertroffen werden.

Cloud Computing stellte einen essentiellen Teil dieser Transformationsgeschichte dar. Aber Clouds alleine sind nicht die Antwort auf alle unternehmerischen Herausforderungen heutzutage. In ihrer Begeisterung für die neuesten Cloud-Lösungen vergessen Organisationen leicht Fragen rund um Risiken und Sicherheit. Sobald diese Fragen aufkommen, wird schnell deutlich, dass erprobte Ansätze zur Sicherheit aus der Pre-Cloud-Welt bei weitem nicht ausreichend sind, wenn sie mit aktuellen Anforderungen an Geschwindigkeit, Flexibilität und Agilität konfrontiert werden.

Security und Agilität schließen sich nicht aus

Letztlich müssen alle Bereiche der IT-Infrastruktur einer Organisation zu jeder Zeit entsprechend skalierbar sein, um den Anforderungen der Cloud-Ära gerecht zu werden. Der Einsatz von traditionellen Sicherheitsmethoden bei diesen Szenarien ähnelt einer Autofahrt mit angezogener Handbremse – Ihre Organisation wird sofort in den Möglichkeiten der Nutzung der Cloud begrenzt.

Sie müssen Sicherheit aus einer ganz neuen Perspektive betrachten: Security ist nicht länger eine Erweiterung der IT, sondern ein vollkommen eigenständiges und sehr wichtiges Aufgabenfeld. Zudem müssen Sie ihre Infrastruktur neu aufstellen, und in die unternehmensspezifische Sicherheitskonstruktion integrieren.

Es stellt immer eine gewisse Herausforderung dar, wenn der Fokus der Kunden auf bestimmte Bereiche ihrer IT gelenkt werden soll, die so fundamental wie Security sind.

Jedes Unternehmen meistert diese Herausforderung auf ihre Art und Weise. Als Ausgangspunkt kann es hilfreich sein, das Problem der Sicherheit auf drei Überlegungen zu reduzieren: Kann durch verbesserte Sicherheitsrichtlinien Geld gespart werden? Können so neue Erlösquellen erschlossen werden? Besteht die Möglichkeit, dass jemand ins Gefängnis wandert, wenn keine Neuerungen durchgeführt werden?

Vor allem die letzte Überlegung entfaltet rasch ihre Wirkung – und vor dem Hintergrund dieses Gedankens können auch die ersten beiden Fragen leichter zur Debatte gestellt werden.

Mit VMware NSX erhalten IT-Abteilungen eine Möglichkeit, zu den ursprünglichen Prinzipien der Netzwerkarchitektur zurückzukehren. Während herkömmliche Sicherheitssysteme bereits mit Behelfslösungen errichtet wurden, um zu kompensieren, dass viele der unabhängigen Lösungen Daten nicht gemeinsam nutzen konnten, ist dies bei NSX nicht mehr der Fall. Jetzt kann alles miteinander verbunden werden, alle Aspekte des Netzwerks „kommunizieren” miteinander, wodurch die Effizienz verbessert und umfassende Entscheidungen getroffen werden können.

Diese Tatsache begeistert insbesondere auch Security-Techniker der alten Schule. Die mit NSX verbundene Mikrosegmentierung stellt einen wahr gewordenen Traum für die alte Garde dar. Endlich können sie Firewalls und Sicherheitsrichtlinien zu einzelnen Workloads und Server hinzufügen, um so ein echtes dezentrales System zu schaffen.

Neue Infrastrukturen schnell und sicher bereitstellen

Ebenfalls einen wichtigen Punkt stellt die Automatisierung von Firewall-Richtlinien durch NSX dar, was die Sicherheitsteams entlastet und ihnen zudem ermöglicht, neue Infrastrukturen innerhalb weniger Sekunden anstatt von Wochen bereitzustellen. Fragen Entwickler kurzfristig nach einer neuen Test- und Entwicklungsumgebung kann die IT-Abteilung diese garantiert schnell zur Verfügung stellen – noch bevor der Entwickler an seinen Schreibtisch zurückgekehrt ist. Der Implementierungsvorgang ist genauso effizient und bequem wie bei Plug-and-Play Cloud-Services wie beispielsweise AWS. Die Wahrscheinlichkeit, dass eine Schatten-IT entsteht, wird so reduziert, da die Entwickler keine Unternehmensdaten mehr in Public Clouds hochladen, wo sie nicht hinreichend geschützt sind.

IT-Security mag nicht die glamouröseste Aufgabe einer IT-Abteilung sein, aber sie ist von entscheidender Bedeutung. Obwohl sie nicht immer direkt zum Gewinn beiträgt, bedeutet das nicht, dass ein sehr gutes Sicherheitsniveau sich nicht unter dem Strich für eine Organisation positiv auswirkt. Investitionen in Sicherheit zahlen sich aus! Nicht nur wird die alltägliche Arbeit der IT-Teams vereinfacht, das gesamte Unternehmen fühlt sich sicherer. Und natürlich sind die Organisation gegen allgegenwärtige Bedrohung durch Cyber-Attacken, Datenverluste und Rufschädigungen gewappnet.

Hier erfahren Sie mehr über die VMware Studie ‘Risk and Security’. Sie können darüber hinaus auch die Meinung weiterer VMware-Partner – einschließlich Intel und Atea Dänemark – erfahren. Besuchen Sie dafür regelmäßig unseren Blog.


 

Weitere Informationen über die VMware Partner-Programm finden Sie unter: http://www.vmware.com/de/partner.html

Gyrocom ist ein Anbieter umfassender und professioneller End-to-End Lösungen im Bereich Services , Software / Hardware und Managed Services unter dem Banner des Software Definierten Rechenzentrums. Gyrocom konzentriert sich auf mittlere bis große Unternehmen aus verschiedenen Branchen, vor allem aus dem Einzelhandel und der Finanzwelt.

„NSX ist ein wahr gewordener Traum für Sicherheitstechniker der alten Schule. Es ermöglicht ihnen endlich interne Firewalls hinzuzufügen und so wahrhaft dezentralisierte Systeme zu kreieren.”


 
Related Posts
 

Nicht selten tappen Unternehmen in eine sehr verbreitete Falle: Sie nehmen an, dass sie ein Allround-Paket der neusten Technologien benötigen, um mit ihren Konkurrenten Schritt zu halten. In einem Gastbeitrag von iSanity berichtet Annelee Le Grange, CEO bei iSanity in Südafrika, wie Sie Ihre Kunden bestmöglich beim Aufbau Ihres IT-Fundaments unterstützen.

Welche Entwicklungen zeichnen sich auf Gesetzesebene ab, um schlecht programmierte, aber mit dem Internet verbundene Devices vor Hackern abzusichern und im Internet of Things Datenschutz zu gewähren?

Die Amadeus IT Group ist ein führender Anbieter zukunftsweisender Technologien für die Reisebranche mit einem Umsatz von mehr als 3 Milliarden Euro. Damit die bis zu 39.000 Enduser-Transaktionen pro Sekunde verarbeitet werden können, setzt die Amadeus IT Group auf Cloud Computing- und Open Source-Lösungen von VMware.

Jedes Unternehmen, egal in welcher Branche, ist bestrebt, flexibel auf Marktanforderungen reagieren zu können und so wettbewerbsfähiger zu werden. Am besten gelingt dies mit einer agilen IT-Infrastruktur im Rahmen einer Cloud Computing-Strategie.

 
 
Blog Archive