SASE: Der Schlüssel zur Risikominimierung einer Business Transformation
Im letzten Jahr haben die Bemühungen um Unternehmenstransformation eine ganz neue Dimension erhalten. Die globale Gesundheitskrise hat Märkte und Lieferketten auf den Kopf gestellt, Produktionsabläufe unterbrochen und viele Unternehmen (bereit oder nicht) in Szenarien für externes Arbeiten und Cloud-basierte Workflows gedrängt.
In einigen Unternehmen wurden bestehende Transformationsinitiativen kurzerhand beschleunigt und einem Stresstest unterzogen. Es wurde genauestens überprüft, inwieweit Anbieter, Anwendungen und Mitarbeitende auf den Wechsel in die Cloud vorbereitet waren. Andere sahen, wie laufende Projekte zum Erliegen kamen, während sie mit Anpassungsmaßnahmen beschäftigt waren. Die Fähigkeit von Unternehmen, die Chancen dieser abrupten Veränderung zu nutzen und sich an die Herausforderungen dieser neuen Realität anzupassen und zu transformieren, war entscheidend, um die schwierigen Geschäftsbedingungen von 2020 zu überleben.
Genauer gesagt war Cloud Computing in diesen beispiellosen Zeiten ein Lebensretter für KMU. Laut den 2021 Top 10 SMB Technology Trends der SMB Group gaben über 80 % der Befragten an, dass Cloud-basierte Geschäftsanwendungen für die Aufrechterhaltung ihres Geschäfts wertvoll waren. 37 % gaben an, dass sie sich bei neuen Anwendungsinvestitionen aufgrund der Pandemie eher für eine Cloud-Lösung entscheiden würden.
Jede Transformation, ob geplant oder ungeplant, birgt jedoch Risiken. Cloud-basierte Anwendungen und Services spielen eine bedeutendere Rolle als je zuvor. Gleichzeitig haben sie jedoch auch den Bedrohungsvektor für die meisten Unternehmen enorm erhöht. Cyberkriminelle haben schnell erkannt, dass auch sie von der Umstellung auf externes Arbeiten und dem Wechsel zu Cloud-Anwendungen erheblich profitieren können.
Laut der Studie der SMB-Gruppe gehören zu den wichtigsten Security-Herausforderungen, denen KMU beim Management von Remote-Mitarbeitenden gegenübersehen, unter anderem:
- Security von privaten/öffentlichen WLAN-Netzwerken (64 %)
- Mitarbeitende, die mit privaten, nicht kontrollierten Geräten auf Apps und Daten zuzugreifen (56 %)
- Mangelnde Transparenz und Kontrolle (50 %)
- Schutz sensibler Unternehmensdaten (48 %)
- User Awareness und Schulung (42 %)
- Zusätzliche Kosten für Sicherheitslösungen (21 %)
- Nichteinhaltung regulatorischer Anforderungen (19 %)
MSPs haben ihre Anstrengungen verstärkt, um ihren Kunden bei den Umstellungen im Jahr 2020 behilflich zu sein. Sie sind jetzt gut positioniert, um die Unternehmenstransformation im Jahr 2021 weiter zu ermöglichen, indem sie Kunden dabei unterstützen, die durch den Wechsel zum Cloud Computing entstehenden Risiken zu bewältigen. Aber wie können MSPs dieses Risiko minimieren?
In der Vergangenheit konnten Organisationen Bedrohungen blockieren, indem sie verdächtige IP-Adressen oder Domains identifizierten. Allerdings sind die Angriffe bösartiger Akteure ausgefeilter geworden. Sie bauen jetzt alle Arten von Botnets, wie zum Beispiel TrickBot oder IP Storm, die auf IoT-Geräte abzielen. Mit diesen neuesten Angriffsmethoden können Cyberkriminelle in Computer und sogar Cloud-Infrastrukturen eindringen und diese als Waffe gegen die Benutzer einsetzen.
SASE = SD-WAN + Security as a Service
MSPs müssen ihre Kunden dabei unterstützen, sich wieder auf Cybersecurity zu konzentrieren. Jetzt, wo sie die Feuerprobe hinter sich haben, die das Jahr 2020 für viele Organisationen geprägt hat. Das bedeutet, Kunden bei der Bewertung der neuen Risiken zu unterstützen, die mit der Umstellung auf die Cloud einhergehen, und die Einführung Endpunkt-zentrierter Sicherheitslösungen. Eine Strategie, die MSPs anwenden sollten, um ihre Kunden besser zu schützen, ist die Secure Access Service Edge (SASE) Technologie, die Geräte am Rand des verteilten Netzwerks schützt.
Der SASE-Ansatz kombiniert ein SD-WAN (Software-defined Wide Area Network) mit Security, die als Service bereitgestellt wird. Dies ermöglicht einen Zero-Trust-Prozess, der den Zugriff auf Basis des Benutzers, des Geräts und der Anwendung gewährt und nicht auf Basis der IP-Adresse. In der aufstrebenden verteilten IT-Umgebung, die im vergangenen Jahr zur Norm geworden ist, kann SASE den Zugriff auf Netzwerke und Anwendungen sperren, die sich ansonsten für neue Cyberangriffe öffnen.
Kunden benötigen skalierbare Security-Tools, um diesen neuen Anforderungen gerecht zu werden und qualifizierte Cybersecurity-Experten, die ihre Netzwerke mithilfe automatisierter, KI-gesteuerter Tools überwachen und verdächtige Aktivitäten erkennen. Außerdem benötigen sie Unterstützung und Beratung, um die Risiken ihrer Geschäftstransformation vollständig zu verstehen, zu erfahren, wie diese Risiken gemindert werden können und warum die Cloud einen anderen Security-Ansatz erfordert.
Die Verlagerung der Cloud hat den Netzwerkrand sowohl verändert als auch neu definiert und dazu geführt, dass der Schwerpunkt nun nicht mehr auf dem Unternehmensrechenzentrum liegt. Sicherer Zugriff erfordert neue Ansätze zur Identifizierung von Edge-Benutzern und -Geräten. MSPs haben die Möglichkeit, Kunden dabei zu unterstützen, diese Art der digitalen Transformation sicher zu meistern, auch wenn ihre Netzwerke erweitert werden. SASE kann dabei helfen, dies auf eine Weise bereitzustellen, die die Komplexität der Security und die Kosten reduziert.
Im kommenden Jahr müssen MSPs und ihre Kunden die Lehren aus dem Jahr 2020 ziehen, um in einem dynamischen neuen Geschäftsumfeld nicht nur erfolgreich zu sein, sondern auch zu wachsen. Die Migration in die Cloud wird den Kunden helfen, ihre Flexibilität und Reaktionsfähigkeit zu erhöhen, was überlebenswichtig sein wird. Indem MSPs ihnen helfen, ihre Daten und Anwendungen zu schützen – unabhängig davon, wie und von wo aus Mitarbeitende darauf zugreifen – können MSPs sicherstellen, dass sie weiterhin den Titel „Trusted Advisor“ erhalten, auch wenn sich die Geschäftsanforderungen ihrer Kunden ändern.
Schützen Sie Ihre Kunden mit Zero Trust Network Access
Dieser Artikel erschien ursprünglich in Channel Futures.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
