SASE bietet die nötige Sicherheit und Flexibilität im Netzwerk, damit hybrides Arbeiten zum Erfolg wird. Doch was gilt es für Unternehmen bei der Einführung zu beachten?
Das Thema Sicherheit gilt als eine der größten Herausforderungen auf dem Weg in die hybride Arbeitswelt. Netzwerkadministratoren stehen vor der anspruchsvollen Aufgabe, Mitarbeitern einen einfachen und ortsunabhängigen Netzwerkzugang zu bieten, ohne dabei Sicherheitsrisiken in Kauf zu nehmen. Die gute Nachricht: Die Secure Access Service Edge (SASE)-Technologie bietet das nötige Werkzeug, um den dynamischen Anforderungen der hybriden Arbeitswelt effektiv und sicher zu begegnen. Statt sich wie bisherige Security-Lösungen nur auf das Netzwerkzentrum zu fokussieren, garantiert SASE Sicherheit bis an den Netzwerkrand (Edge). Dazu verbindet die Technologie WAN-Dienste mit Netzwerk-Sicherheitsdiensten zu einem einzigen Cloud-basierten Servicemodell. Endbenutzer und Geräte können bereits an der Edge authentifiziert werden und erhalten so einen sicheren Zugriff auf alle benötigten Dienste. Mehr zur Entwicklung und Funktionsweise von SASE lesen Sie auch in Teil 1 des Beitrags.
Nun stellen sich Netzwerkadministratoren sicher die Frage: Wie gelingt die erfolgreiche Implementierung eines solch komplexen Dienstes? Folgende vier Schritte helfen, mögliche Fallstricke bei der Einführung zu umgehen
1. Geschäfts- und Sicherheitsziele definieren
Welche Probleme sollen mit SASE gelöst werden? Diese Frage sollten sich Unternehmen unbedingt vor der Einführung stellen und entsprechende Ziele definieren. Ein häufiger Grund für die Implementierung: Unternehmen wollen ihren unübersichtlichen Flickenteppich aus Sicherheitssystemen und eigenständigen Sicherheitslösungen zu einer einzigen Plattform integrieren, die sich einfach bedienen und verwalten lässt. Administratoren müssen so nicht länger eine Vielzahl von Sicherheitslösungen verwalten, die jeweils von unterschiedlichen Abteilungen zu unterschiedlichen Zwecken eingesetzt werden. Stattdessen wird SASE zur zentralen Konsole, die einen 360-Grad-Netzwerküberblick und sicheren Zugang über alle Endpunkte hinweg ermöglicht.
Bei der Definition der Ziele sollten Unternehmen vor allem klären: Inwiefern lassen sich die immer komplexer werdenden Netzwerkanforderungen mit begrenztem Budget in Einklang bringen? Hier lohnt sich der Vergleich einer eigenständigen SASE-Verwaltung mit der Alternative eines Managed Service und gleichzeitig dabei zu prüfen, welchen Mehrwert sie in Sachen Betriebskosten und Return on Investment jeweils bieten.
2. Transparenz bis zum Netzwerkrand
Zudem gilt es im Vorfeld der Implementierung die Anforderungen an den eigenen Netzwerkrand festzulegen. Denn die Edge ist in der hybriden Arbeitswelt durch die Vielzahl von externen Geräten und Benutzern nicht mehr klar definiert. Hierfür sollten sich Administratoren über folgende Fragen bewusst werden:
- Wo befinden sich die Nutzer?
- Wie verbinden sie sich mit dem Netzwerk?
- Welche Geräte nutzen sie dabei?
Darauf aufbauend können schließlich die individuellen Zugangsprofile für jeden Anwender definiert werden. Denn bei SASE basieren Netzwerkzugang und Sicherheit auf der Identität des Benutzers, anstatt wie bisher auf Geräten oder Zugangspunkten. Nicht mehr der Standort ist also Grundlage für die Sicherheitseinschätzung, sondern klar definierte Sicherheits- und Zugriffsregeln.
Außerdem ist es wichtig, bestehende Sicherheitslösungen zu erfassen und herauszufinden, wie sich diese mit SASE in Einklang bringen lassen. Sicherheitsanforderungen einzelner Anwendungen müssen berücksichtigt werden und ins Verhältnis zu den Leistungsanforderungen einer Gruppe gesetzt werden. Werden diese Vorkehrungen vor der Implementierung getroffen, belohnt SASE dank seiner Flexibilität, genau bestimmen zu können, wo und wann Sicherheitsdienste eingesetzt werden sollen.
3. Auf langfristige Lösungen setzen
Des Weiteren gilt bei der SASE-Implementierung: Langfristig statt kurzfristig denken. Zu Beginn der Corona-Pandemie war es dank diverser Technologien möglich, Mitarbeiter in Windeseile im Home-Office an das Unternehmensnetzwerk anzuschließen und einsatzfähig zu halten. Diese kurzfristig gedachten Lösungen sind der Komplexität der hybriden Arbeitswelt jedoch nicht auf Dauer gewachsen. So mangelt es den Lösungen, die vor der Cloud-Ära entwickelt wurden, an Skalierbarkeit und Schutz vor neuartigen Cyber-Bedrohungen. Zudem ist ihre Verwaltung teuer.
Diese Nachteile gehen unweigerlich zu Lasten der Netzwerkleistung. Es werden neue Technologien benötigt, um die veralteten und unsicheren Lösungen auf einen Schlag zu ersetzen oder sie mithilfe einer Plattform effizienter zu verwalten. Managed-SASE-Lösungen können helfen, die Netzwerksicherheit langfristig und mit dem nötigen Weitblick in der Unternehmensstrategie zu verankern.
4. Fragmentierten Sicherheitsansatz vermeiden
Außerdem gilt bei der Suche nach der richtigen SASE-Lösung stets im Hinterkopf zu behalten: Nicht alle SASE-Lösungen sind von gleicher Machart. Ein häufiger Fehler ist die Investition in eine Lösung bestehend aus separaten Bausteinen, welche jedoch nur oberflächlich durch die Netzwerkstruktur verbunden sind. Dadurch entstehen wiederum Sicherheitslücken und treiben den Aufwand, da manuell nachgesteuert werden muss.
Bei der Suche nach einer neuen SASE-Lösung sollten sich Unternehmen daher an den folgenden Richtlinien von Gartner orientieren:
- Kann die Lösung als Managed Service angeboten werden?
- Wurde die Lösung von Personen entwickelt, die die Anforderungen des Cloud Computing genau verstehen?
- Bietet die Lösung tatsächlich einen integrierten Ansatz auf der Grundlage einer einzigen Plattform?
SASE muss also einen auf Sicherheitsregeln basierenden und softwaredefinierten Zugang zur Arbeitsumgebung bieten, der auf einer hochflexiblen Netzwerkstruktur basiert. Die Technologie sollte es Netzadministratoren und Sicherheitsexperten ermöglichen, das gewünschte Maß an Sicherheit, Zuverlässigkeit und Leistung für jede Sitzung auf der Grundlage des Kontexts und der Identität des Nutzers festzulegen. Dieses kleinteilige Verständnis ist notwendig, um sichere Verbindungen zwischen geografisch verteilten Benutzern, Standorten und Cloud-Diensten zu gewährleisten – und das ausnahmslos bei jeder Einwahl in das Netzwerk.
Wir bei Colt arbeiten seit langem mit dem SASE-Anbieter Versa Networks zusammen. Dank der Zusammenarbeit können wir Kunden einen vollends integrierten Ansatz für Vernetzung und Sicherheit bieten. Inzwischen gibt es verschiedene Best Practices auf dem Markt und unser Managed Service kann durch seine Kosteneffizienz, die schnelle Implementierung und einfache Verwaltung überzeugen.
Statt Administratoren den Arbeitstag durch umständliche, nicht aufeinander abgestimmte Sicherheitslösungen zu erschweren, kann eine SASE-Einführung mithilfe des richtigen Managed Service also zu einem Erfolgserlebnis werden – für jeden Nutzer, unabhängig von seinem Aufenthaltsort und ohne die Netzsicherheit zu beeinträchtigen.
Colt Technology Services
11 March 2022
Kürzliche Blogs
Colt als Herausforderer im Gartner® 2024 „Magic Quadrant™ for Network Services, Global“ positioniert
Inspiring Inclusion – Female Empowerment im Fußball und in der IT
