Cloud-basierte All-in-One-Lösungen – Die Bedrohungslage ist komplex genug

Die Aufgabe von IT-Sicherheitsteams wird immer schwieriger. Höchste Zeit, dass die IT-Security einfacher wird. Anbieter müssen sich von ihren Punktlösungen verabschieden und integrierte Komplettpakete liefern.

Das hybride Arbeiten ist gekommen, um zu bleiben. So vorteilhaft das für Mitarbeiter und Unternehmen ist, so problematisch ist es für die IT-Sicherheitsteams: Ihre Aufgabe ist nun schwieriger als jemals zuvor. Haben sie es ohnehin schon mit immer ausgefeilteren Cyberattacken zu tun, vergrößern sich durch Homeoffice und mobiles Arbeiten jetzt auch noch die Angriffsflächen. Zuhause, aber auch im Café oder im Hotel, greifen Mitarbeiter mit ihren privaten Endgeräten auf geschäftliche Informationen im Internet, in der Cloud oder in On-Premises-Unternehmensanwendungen zu. Dadurch sind sie mehr denn je der Gefahr von Hackerangriffen ausgesetzt.

Mit den klassischen Sicherheitsarchitekturen können Unternehmen diese Gefahren kaum noch bannen. Bislang bot die IT-Security-Branche für jedes Einzelproblem eine Einzellösung an. Das Ergebnis: Unternehmen sitzen heute auf einem regelrechten Wildwuchs an Sicherheitslösungen. Sie stammen von den unterschiedlichsten Herstellern und müssen allesamt separat verwaltet werden. Wie sollen die Sicherheitsteams damit die Interaktionen jedes einzelnen hybriden Mitarbeiters zuverlässig schützen? Mit zig Managementkonsolen, die alle ihre eigene Logik haben? Eigentlich unmöglich, weil viel zu komplex.

IT-Security muss einfacher werden. Das darf natürlich nicht bedeuten, dass sie Funktionen abschafft oder einschränkt. Unternehmen brauchen immer noch ein Secure Web Gateway (SWG), um ihre Mitarbeiter vor Gefahren aus dem Internet zu schützen; oder einen Cloud Access Security Broker (CASB), um sichere Zugriffe auf Unternehmensdaten in SaaS-Anwendungen zu gewährleisten; oder Zero Trust Network Access (ZTNA), um den Zugang externer Mitarbeiter auf interne Anwendungen wie ERP-Systeme abzusichern. Aber es ist nicht naturgegeben, dass alle diese Technologien losgelöste Silos mit unterschiedlichen Verwaltungstools sind.

Es wird höchste Zeit, dass sich auch in der IT-Security der Plattformgedanke durchsetzt. Die Branche muss Cloud-basierte All-in-One-Lösungen entwickeln, die es Organisationen ermöglichen, alle erforderlichen Features in Form von Services unkompliziert zu abonnieren, integriert zu nutzen und ganzheitlich zu verwalten. Dann können die Sicherheitsteams sämtliche Vorgaben mit einem einzigen Satz an Richtlinien über Web, Cloud und On-Premises hinweg durchsetzen und das Richtlinien-Set in einer einzigen Konsole zentral verwalten. Die Bedrohungslage ist schon komplex genug – da muss IT-Sicherheit so einfach wie möglich sein.

 


Frank Limberger,
Data & Insider Threat Security Specialist,
Forcepoint

 

 

 

Illustration: © halimqd/shutterstock.com