Die Aufgabe von IT-Sicherheitsteams wird durch die digitale Transformation immer komplexer. Unternehmen machen sich deshalb 2023 verstärkt daran, die IT-Security zu vereinfachen. Sie migrieren ihre Sicherheitstechnologien auf integrierte All-in-One-Lösungen aus einer Hand.
Die digitale Transformation konfrontiert IT-Sicherheitsteams mit immer komplexeren Umgebungen. Zur Bereitstellung von Anwendungen nutzen Unternehmen zunehmend Multi Clouds, die mehrere Public Clouds miteinander kombinieren. Diese Entwicklung treiben sie selbst voran, um von klassischen Cloud-Vorteilen wie Flexibilität, Skalierbarkeit oder ortsunabhängigem Zugriff zu profitieren. Die großen Anbieter wie Microsoft, SAP oder Salesforce forcieren diese Tendenz zusätzlich, indem sie den Support für ihre On-Premises-Lösungen peu à peu einstellen.
Diese Multi Clouds sind meist hybrid, sprich: mit On-Premises-Installationen kombiniert, weil viele Unternehmen aus gesetzlichen oder wirtschaftlichen Gründen einige Anwendungen weiterhin selbst betreiben. In regulierten Branchen wie dem Finanz- oder Gesundheitswesen sind sie dazu oft aus Compliance-Gründen gezwungen, in vielen Fällen ist es für Unternehmen aber auch steuerlich sinnvoll, eigene Infrastruktur beizubehalten.
Hybrid ist auch die moderne Arbeitswelt – und erhöht damit die Komplexität weiter. Viele Mitarbeiter kommen nur noch an manchen Tagen ins Büro und arbeiten ansonsten im Homeoffice oder mobil. Zuhause, im Café oder im Hotel greifen sie oft mit privaten Endgeräten auf geschäftliche Informationen in den Clouds und den On-Premises-Anwendungen zu. Zudem nutzen sie weitere Cloud-Lösungen wie Zoom, Teams oder Slack, die ein hybrides Arbeiten überhaupt erst ermöglichen.
Wildwuchs an Security-Tools. Diese komplexen Umgebungen können IT-Security-Teams mit den herkömmlichen Sicherheitsarchitekturen nicht effizient und ganzheitlich schützen. In den vergangenen 20 bis 25 Jahren entwickelte sich in Unternehmen ein regelrechter Wildwuchs an IT-Security-Tools. Für die unterschiedlichen Sicherheitsprobleme haben sie oft eigene, voneinander losgelöste Punktlösungen im Einsatz, die häufig auch noch von unterschiedlichen Herstellern stammen. Diese Silos haben alle separate Managementoberflächen mit eigener Logik.
Der modernen Arbeitswelt sind diese heterogenen Systemlandschaften nicht mehr gewachsen. Die komplizierte Verwaltung mit unterschiedlichen Managementkonsolen macht es schwer bis unmöglich, über On-Premises, Cloud, Web, gemanagte und ungemanagte Geräte hinweg Schadsoftware abzuwehren und sensible Geschäftsdaten zu schützen. Das Problem ist dabei nicht die Komplexität allein, sondern auch die Inkonsistenz. Sicherheitsteams können in den unterschiedlichen Tools häufig keine identischen Sicherheitsrichtlinien einrichten und müssen sich mit Policies zufriedengeben, die lediglich ähnlich sind.
Migration auf All-in-One-Plattformen. Um diese Probleme in den Griff zu bekommen, werden sich viele Unternehmen 2023 verstärkt daran machen, ihre IT-Sicherheit zu vereinfachen. Dazu werden sie ihre Security-Technologien auf Cloud-basierte All-in-One-Plattformen migrieren. Solche Komplettlösungen stellt der IT-Markt inzwischen zunehmend zur Verfügung. Sie ermöglichen es Unternehmen, alle benötigten Sicherheitsfeatures aus einer Hand als Services zu abonnieren und integriert zu nutzen. IT-Sicherheitsteams können damit sämtliche Vorgaben mit einem einzigen Satz an Sicherheitsrichtlinien in der kompletten IT-Landschaft durchsetzen und in einer einzigen Managementkonsole zentral verwalten.
Dabei profitieren Unternehmen auch noch von erfreulichen Nebeneffekten. Im Vergleich zu einem Sammelsurium losgelöster Sicherheitstools sind All-in-One-Plattformen im Betrieb deutlich effizienter. Sicherheitsteams müssen sich beispielsweise nicht mit verschiedenen Update-Zyklen auseinandersetzen. Zudem bringen Komplettlösungen weniger Agents mit und durch ihre nahtlose Integration müssen sie Daten an weniger Stellen entschlüsseln, inspizieren und erneut verschlüsseln. Nicht zuletzt sinken die Kosten. Für Punktlösungen benötigen Unternehmen eigene Lizenzen und die Ausgaben dafür fallen für gewöhnlich höher aus als die Lizenzkosten für ein All-in-One-System.
Datenzentrierter Ansatz. Bei der Transformation ihrer IT-Sicherheit werden Unternehmen dabei vor allem auf Plattformen setzen, die einen datenzentrierten Ansatz verfolgen. Daten sind heute das wertvollste Gut das Unternehmen besitzen. Durch Cloud Computing, hybrides Arbeiten und Bring your own Device sind sie aber größeren Risiken ausgesetzt als jemals zuvor. In modernen Arbeitsumgebungen können sensible Daten auf vielen Wegen ungewollt nach außen gelangen, vor allem durch Up- und Downloads von Webseiten, Cloud-Anwendungen, On-Premises-Applikationen und durch Privatgeräte der Mitarbeiter wie USB-Sticks, Drucker oder Bluetooth. Unternehmen riskieren dadurch Datenschutz- und Compliance-Verstöße, die Bußgelder nach sich ziehen und ihrer Reputation erheblich schaden könnte; und den Verlust von geistigem Eigentum, der sie wirtschaftlich schwer beschädigen würde.
Diese Risiken machen Data Loss Prevention (DLP) heute zu einer Schlüsseltechnologie der IT-Sicherheit. DLP-Lösungen sind in der Lage, schützenswerte Informationen zu identifizieren und Aktionen mit hinterlegten Richtlinien abzugleichen. Registrieren sie Verstöße gegen die Vorgaben, machen sie die Mitarbeiter darauf aufmerksam. Moderne adaptive Systeme reagieren dabei jedes Mal mit Schutzmaßnahmen, die dem Kontext angemessen sind. So verhindern sie den ungewollten Abfluss von Daten, ohne die Produktivität der Mitarbeiter unnötig einzuschränken.
Den größten Nutzen versprechen deshalb IT-Security-Plattformen, die Technologien wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Advanced Threat Protection (ATC) und Zero-Trust-Funktionen mit DLP integrieren. Solche Komplettlösungen ermöglichen es Unternehmen, ihre Daten über unterschiedliche Clouds, On-Premises-Anwendungen und Endgeräte inklusive BYOD-Geräte hinweg effizient und unkompliziert zu schützen.
Frank Limberger,
Data & Insider Threat Security Specialist
bei Forcepoint