Nichts ist in der IT so wichtig wie die Sicherheit. Unternehmen müssen ihre eigenen IT-Infrastrukturen und lokalen Rechenzentren zuverlässig sichern, was mit einem hohen Zeit- und Kostenaufwand verbunden sein kann. Und selbst dann ist der Erfolg nicht garantiert. Die Auslagerung vieler IT-Aufgaben in die Cloud eröffnet auch im Bereich Sicherheit neue Perspektiven: Security as a Service soll den Anforderungen der globalen Kommunikation Rechnung tragen.
Wo liegt die Zukunft der Netzsicherheit?
Üblicherweise ist in großen Unternehmen die Sicherheit von Rechenzentren ein großes Thema. Die Bereitstellung von Cloud-Diensten für diese Aufgabe ist für viele Experten der nächste logische Schritt, um die Zukunft der Netzsicherheit zu gestalten. Tatsache ist, dass heutzutage ein Großteil der Zugangsvoraussetzungen für Geräte bzw. User nicht mehr im lokalen Rechenzentrum gebündelt sind, sondern immer stärker auf globale Netzwerkstrukturen und Cloud-Dienste verteilt sind.
Dort, wo dezentrale Cloud-Dienste Soft- und Hardware-Lösungen hosten, muss die Security-Architektur einen sicheren Zugriff auf ortsunabhängig gehostete Daten und Dienste gewährleisten. Inzwischen wird mehr Internet-Traffic zwischen Usern und Cloud-Services abgewickelt als mit firmeneigenen Rechenzentren. Durch Homeoffice und andere Innovationen erfolgt der Zugriff immer seltener aus der geschützten IT-Architektur des Unternehmens heraus.
Security as a Service verfolgt einen neuen Ansatz
Bislang war es in Firmen so, dass der Traffic komplett durch ein zentrales Rechenzentrum geführt wurde. Dort griffen dann die internen Sicherheitsmaßnahmen wie Firewall, Virenschutzprogramme und Zugriffskontrollen. Um den hohen Sicherheitsanforderungen der heutigen Zeit gerecht zu werden, ist hierfür aber ein immer größeres Spezialwissen erforderlich, das von normalen Usern kaum noch abgedeckt werden kann.
Hinzu kommt, dass die internen Strukturen oft wenig benutzerfreundlich organisiert sind und der Administrationsaufwand der IT-Abteilung entsprechend hoch ist. Das kann zu sehr absurden Situationen führen, in denen beispielsweise User im Homeoffice zunächst in das Firmen-Rechenzentrum eingeloggt werden, um von dort aus auf Cloud-Software wie Microsoft Office zuzugreifen. Nicht selten wird der Zugriff durch die IT-Sicherheit dann blockiert und User müssen mit VPN und anderen Tricks operieren. Anbieter von Security as a Service möchten diese Probleme lösen und die User-Experience verbessern.
SECaaS funktioniert überall
Software as a Service ist inzwischen der Standard für viele Firmen, die dezentral und kosteneffizient arbeiten möchten. Die Sicherheitsarchitektur muss entsprechend Schritt halten können. Ständige Verfügbarkeit und ortsunabhängige Erreichbarkeit (sofern eine Internet-Verbindung besteht) sind große Pluspunkte der „as-a-Service“-Lösungen. Zudem lässt sich Security as a Service ebenso einfach bedarfsgerecht skalieren wie andere Abo-Modelle im Bereich Cloud Computing.
Alle Nutzerinnen und Nutzer, die sich im firmeneigenen Netzwerk bewegen und die Cloud-Dienste nutzen, werden über SECaaS-Funktionen gleichzeitig abgesichert, unabhängig davon, ob jemand sein letztes Update verschoben hat oder nicht. Da die Dienste cloudbasiert sind und entsprechend vom Anbieter gepflegt werden, besteht immer der aktuellste Schutz vor Bedrohungen der virtuellen Sicherheit.
Weniger Sicherheitslücken in IT-Systemen von Firmen
Durch die Nutzung von SECaaS-Angeboten reduziert sich auch die Zahl an potenziellen Sicherheitslücken im Firmen-Netzwerk, die von außen ausgenutzt werden könnten. Gerade durch Homeoffice und die ortsunabhängige Auslagerung gefährden einzelne User durch Unkenntnis oder Fahrlässigkeit die Sicherheit der Unternehmens-IT, etwa durch die Verbindung mit unsicheren WLAN-Hotspots im Café nebenan oder fehlenden Aktualisierungen des eigenen Rechners. Mobile Geräte sind daher besonders lohnende Ziele für Hackerangriffe und andere Cyber-Kriminalität.
Es ist für Unternehmen inzwischen unmöglich geworden, alle denkbaren Verbindungen hinreichend abzusichern. Setzt die Sicherheitsarchitektur aber nicht mehr im lokalen Rechenzentrum, sondern direkt in der Cloud-Umgebung an, ist die Gefahr für erfolgreiche Angriffe von außen sehr viel geringer.
Hinterlasse einen Kommentar