NSX: Klartext reden über Technologie

July 1, 2016
NSX: Klartext reden über Technologie

Reden wir endlich Tacheles über Technologie: Sie können die Geschäftsführung davon zu überzeugen, dass Netzwerksicherheit relevant ist. Aber nutzen Sie diese Möglichkeit auch? Wir haben zu genau diesem Thema eine Umfrage durchgeführt.

Wir wollten von Ihnen wissen, welchen Herausforderungen Sie im Zusammenhang Datenlecks und Datenverlusten in Ihrem Unternehmen gegenüber stehen. Wie bekommen Sie diese in den Griff? Und vor allem: Wie kommunizieren Sie intern mögliche Sicherheitsszenarien?

Von den größten Herausforderungen mit Datendiebstahl über unrealistische Anfragen, wie diese gehandhabt werden sollen, bis hin zu Analogien oder einfachste Erklärungen für Sicherheitsszenarien: Sie haben uns sowohl Beispiele für sehr gute als auch für sehr schlechte Erklärungsbeispiele aus Ihrem Alltag gegeben, wie auch das restliche Unternehmen auf das drängende Problem der Netzwerksicherheit aufmerksam gemacht wurde.

Das wichtigste Ergebnis: Um das Thema Netzwerksicherheit im Unternehmen populär zu machen und Menschen dafür zu sensibilisieren, braucht es den vollen Einsatz – und das obwohl das Thema Cyber Security mittlerweile zu den Mainstream-Themen gehört. Denn viele Geschäftsführer überschätzen häufig ihre Investitionen in Cyber Security. Ein Grund hierfür ist, dass zu viele Anwendungen und Benutzerdaten auf zu vielen Endgeräten und an zu vielen Orten gespeichert sind – all diese Daten können nicht mehr vollends überblickt werden. Darüber hinaus beweisen auch die andauernden Schlagzeilen zum Thema Datenlecks und Datenschutzverletzung, dass die bisher bestehenden Security-Ansätze in Unternehmen, trotz erheblicher Investitionen, scheitern. Um Daten, die Marke des Unternehmens und letztendlich auch das Vertrauen der Kunden zu schützen, bedarf es deshalb mehr Transparenz. Und es muss ein Sicherheitskonzept her, das jeder versteht.

Ein harter Kampf: Unternehmen für Sicherheitsrisiken sensibilisieren

Bisher ringen 87 Prozent der Umfrage-Teilnehmer damit, die Herausforderungen im Bereich Security innerhalb des Unternehmens bekannt zu machen. Ein Drittel stimmte sogar der Aussage zu, dass es ein harter Kampf ist, Unternehmen für Sicherheitsrisiken zu sensibilisieren.

BLOG

Darüber hinaus haben die Teilnehmer der Umfrage große Bedenken bei der Bewusstseinsschaffung für das Thema IT-Security. Die Hauptgründe für Ihre Besorgnis: „Das Unternehmen versteht die Sicherheitsterminologie nicht”, „Das Unternehmen nimmt die Bedrohungen, auf die die IT hinweist, nicht ernst” und „Sicherheit nimmt nur eine niedrige Priorität ein”.

Ein Grund für diesen Status Quo ist, dass Begriffe und Aussagen rund um das Thema Security so vielfältig interpretiert werden können, dass es schwierig ist, diese klar und deutlich zu erklären, so dass die Begrifflichkeiten für einen größeren Kreis verständlich sind.

Mikrosegmentierung: Erklärungsansätze

Mikrosegmentierung ist ein solch viel diskutierter Begriff. Dabei handelt es sich um die Bereitstellung von granularen Sicherheitskontrollen für jede virtuelle Maschine – oder anders gesagt, eine Technologie, die das Netzwerk von innen heraus sichert.

Deshalb haben wir in unserer Studie danach gefragt, mit welchen Worten die Technologie der breiteren Masse im Unternehmen erklärt werden könnte. Die Antworten darauf fielen relativ einheitlich aus und belegen die Erklärungsnot der Befragten: Von „mit der Technologie können Datenlecks- und Verluste sofort offengelegt werden” über „die Technologie verhindert die Ausbreitung von Attacken innerhalb des Unternehmens” bis zu „die Technologie stattet Security-Experten mit der Fähigkeit aus, gegen Datenlücken und Verluste anzukämpfen”.

Weitere Erklärungsansätze reichen von einem philosophischen „Das kleinste Detail, das bisher gefehlt hat, ist das Wichtigste” bis zu technischen Aussagen, wie „Mikrosegmentierung ist, wie wenn man an jeder VM-Schnittstelle eine Firewall anbringt”. All diese Versuche zeigen, dass der Begriff nur sehr schwierig erklärt werden kann.

Mikrosegmentierung kurz und knapp erklärt

Doch wie kann Mikrosegmentierung am besten erklärt werden? Andy Kennedy, SE Manager and Field CTO bei VMware, zeigt, wie es geht:

In seinem Ansatz wird das Rechenzentrum als eine Art Gefängnis betrachtet, das mit Toren und Röntgengeräten als Schutz gegen die Bedrohung ausgestattet ist. Beim Rechenzentrum sind das die Firewalls, die zur Verteidigung aufgebaut werden. Wie auch in der Wirklichkeit gibt es jedoch auch bei diesem virtuellen Rechenzentrum immer wieder Wege trotzdem einzudringen – so werden in Gefängnissen verbotenerweise Drogen gefunden; Rechenzentren dagegen werden von schädlichen Angriffe getroffen. Sind diese erst einmal in das Netzwerk eingedrungen, können sie nur noch schwer gestoppt werden. Denn wie auch im Inneren eines Gefängnisses, ist eine freie Bewegung in den unterschiedlichen „Trakten” des Rechenzentrums möglich – kommt es zu einem Problem, kann dieses sich ungehindert ausbreiten. Des Weiteren finden sich in einem Gefängnis Zellen mit gut verschlossenen Türen, die regeln, wer rein- und rauskommt. Dieses Bild findet sich auch im Rechenzentrum wieder, nur steht an Stelle der Zelle eine VM. Auf diesen VMs gibt es Schnittstellen mit Kontrollmechanismen, die alle Bewegungen genau im Blick haben.

Doch was müsste passieren, um ein Optimum an Sichtbarkeit und Schutz innerhalb einer Gefängniszelle zu gewährleisten? Es müsste zum Beispiel jedes Gespräch, das innerhalb dieser Zelle stattfindet, aufgenommen werden. In einem Rechenzentrum mit Mikrosegmentierung kann genau das realisiert werden: mit VMware NSX kann eine Technologie zur Selbstprüfung eingesetzt und so jedes Paket und jeder Prozess innerhalb der VM beobachtet werden.

Klartext sprechen

Es gibt unendlich viele Möglichkeiten, Security-Themen innerhalb eines Unternehmens zu kommunizieren. Trotzdem ist es ein Wunder, dass Warnungen bisher auf taube Ohren gestoßen sind, obwohl IT-Fachkräfte sich darum bemühen, das Thema spannend zu gestalten und dem restlichen Unternehmen verständlich zu präsentieren. Deshalb ist es an der Zeit, das Thema IT-Security zu vereinfachen. Mit der Implementierung eines Software-definierten Ansatzes, welcher in die Sicherheitsarchitektur integriert ist, kann Data Center Networking transformiert werden, so dass es für jeden im Unternehmen verständlich ist und ein neues Security-Level erreicht wird. Das ist der Grund, weshalb sich IT-Entscheider für Netzwerkvirtualisierung entscheiden.


 
Related Posts
 

Jedes Unternehmen, egal in welcher Branche, ist bestrebt, flexibel auf Marktanforderungen reagieren zu können und so wettbewerbsfähiger zu werden. Am besten gelingt dies mit einer agilen IT-Infrastruktur im Rahmen einer Cloud Computing-Strategie.

Insbesondere große Unternehmen möchten nicht mit einem Sicherheitsvorfall in den Schlagzeilen landen und haben den Ernst der Lage erkannt. Deshalb schaffen viele von ihnen eine weitere strategische Position: Die des CISOs (Chief Information Security Officer), der sich vorrangig um die IT-Sicherheit im Unternehmen kümmern soll. Doch welche Verantwortlichkeiten bringt diese Position mit sich?

Die Bechtle AG zählt zu einem langjährigen Partner von VMware und kann gemeinsam mit VMware auf eine spannende Reise zurückblicken. Ein Reise, die von einem reinen Virtualisierungspartner zu einem Unternehmen führte, das Organisationen bei ihrer digitalen Transformation unterstützt. In unserem neuem Blog blicken wir auf 15 Jahre erfolgreicher Zusammenarbeit zurück.

Cyber-Angriffe nehmen weltweit zu und Cyber-Security ist daher eine der …

Read More

 
 
Blog Archive