Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten. Die ganzheitliche Sicherheitsarchitektur SASE (Secure Access Service Edge) wird sich deshalb in den kommenden Monaten als zentraler Trend der IT-Sicherheit etablieren, prognostiziert der weltweit führende Technologiedienstleister NTT Ltd.
In seinem aktuellen Bericht „Future Disrupted: 2021“ stellt NTT die Notwendigkeit einer alle Standorte und Geräte umfassenden Sicherheitsarchitektur fest. Sie ergibt sich aus den Veränderungen in der Unternehmensorganisation: Nicht mehr lokale Netzwerke und IT-Infrastrukturen am Standort eines Unternehmens bestimmen die Sicherheitsstrategie, sondern die an vielen verteilten Standorten tätigen Mitarbeiter sowie die Orte, an denen Technologien eines Unternehmens im Einsatz sind, dazu gehört zum Beispiel auch der Rand des Netzwerks, also die Edge.
Die Notwendigkeit eines Umdenkens resultiert auch aus dem Fakt, dass viele Unternehmen bei der Einrichtung von Homeoffice-Arbeitsplätzen in der Pandemie die IT-Sicherheit vernachlässigt haben. Das ist ein Ergebnis des 2020 Intelligent Workplace Report „Shaping Employee Experiences for a World Transformed“ von NTT. Demnach haben Unternehmen ihre Mitarbeiter oft mit privat genutzten Geräten und Anwendungen allein gelassen und damit das Risiko von Sicherheitslücken deutlich erhöht. Die Sicherheitslage verschärft hat auch, dass nicht einmal die Hälfte aller Unternehmen (46%) ihre IT-Sicherheitsmaßnahmen verbessert haben, um ihre Mitarbeiter im Homeoffice besser zu schützen.
Serviceorientierung bringt IT-Sicherheit voran
SASE (Secure Access Service Edge) hat sich als wichtigste Sicherheitsarchitektur herauskristallisiert. Sie nutzt Technologien wie Software-Definierte Netzwerke (SD-WAN), Firewall-as-a-Service oder CASB-as-a-Service. „Cloud Access Security Broker“ ist eine Technologie, die den Datenverkehr und das Einhalten von Sicherheitsrichtlinien zwischen Cloud-Anwendungen und Cloud-Nutzern überwacht. Begriff und Konzept von SASE stammen vom IT-Beratungshaus Gartner und beschreiben eine Architektur, die Netzwerkdienste und Sicherheitsfunktionen als Cloud-Services dort bereitstellt, wo sie wirken sollen: auf den Endgeräten und an der Edge, also dort, wo eine ständige Verbindung zu Netzwerken nicht möglich oder notwendig ist.
Im Bericht „Future Disrupted: 2021“ konstatiert NTT auch die anerkannt wachsende Rolle der Cybersicherheit bei der Digitalen Transformation. „IT-Sicherheit wird in den kommenden zwölf Monaten die Entscheidungsfindung dort maßgeblich beeinflussen“, schätzt auch Sebastian Ganschow, Director Cybersecurity Solutions von NTT Ltd. „Immer mehr Unternehmen erkennen indes, wie wichtig das Thema in allen Aspekten ihrer Techniknutzung ist. Mit diesem Wissen werden sie in den kommenden Monaten fast zwangsläufig zu dem Schluss kommen, dass nur eine ganzheitliche Architektur wie SASE ihre umfassenden Sicherheitsbedürfnisse erfüllt. Aber das Konzept wird nur funktionieren, wenn es fest in das Systemdesign integriert ist. Sonst bietet es zwar punktuellen, aber keinen umfassenden Schutz.“