Live Global Events: Secure, Simplify, and Transform Your Business.
See Agenda and Locations

Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

Ein neuartiges Konzept: Stärkung von Unternehmen in ihren Kernkompetenzen

image
DAN SHELTON - Head of Transformation Strategy
April 07, 2021 - 7 Lesezeit: Min
Zero-Trust-Architektur

Inhalt

  1. Artikel
  2. Weitere Blogs
Dieser Artikel erschien auch auf LinkedIn.

Als Führungskraft in einem Fortune-500-Unternehmen und ehemaliger Unternehmensberater habe ich einen Großteil meiner beruflichen Laufbahn im IT-Bereich damit verbracht, die Unternehmensinfrastruktur an die Herausforderungen der „digitalen Transformation“ anzupassen. Im Laufe der Zeit ist mir der Ausdruck „digitale Transformation“ allerdings suspekt geworden, denn als Fachbegriff ist er nicht besonders spezifisch. Er kann für verschiedene Beteiligte unterschiedliche Bedeutungen haben: Ist die digitale Transformation eine Umstellung der Sicherheitsarchitektur? Die Einführung von SaaS-Anwendungen? Die Migration der Infrastruktur in die Cloud? Die Einführung standortunabhängiger Arbeitsmodelle? Die Umstellung eines intern verwalteten WAN auf ein softwaredefiniertes WAN (SD-WAN)? Geht es um Kundenbindung oder User Experience?

Aus meiner Sicht bezeichnet die digitale Transformation jede signifikante Änderung der bestehenden Architektur, die darauf abzielt, die Kernkompetenzen des betreffenden Unternehmens zu verbessern. In der Praxis umfasst die „digitale Transformation“ die Cloud-Migration, die Sicherheitstransformation, die Weiterentwicklung der Unternehmenskultur und  was am wichtigsten ist  die Umgestaltung der IT zu einem Antriebsfaktor für das Unternehmenswachstum.

Dieser letzte Teil – die Umgestaltung der IT zu einem Antriebsfaktor für das Unternehmenswachstum – ist das eigentliche Ziel der digitalen Transformation. Mein früheres Unternehmen bot beispielsweise Services für Unternehmen und Arbeitnehmer an, die weltweit Kontakte knüpfen wollten. Wir waren kein Software- oder Hardwareunternehmen, doch unser erstklassiges IT-Team musste ein Netzwerk zum Laufen bringen, E-Mail-Server erstellen und eine CRM-Anwendung entwickeln. Wir stellten jedoch fest, dass wir mit unserer Legacy-Infrastruktur wertvolle IT-Ressourcen verschwendeten. Wir konnten mehr – viel mehr –erreichen, wenn sich die IT-Abteilung darauf konzentrierte, mithilfe von Partnern und Services die Ziele unseres Unternehmens und unserer Kunden umzusetzen. Dies wurde noch deutlicher, als das Unternehmen sowohl organisch als auch durch Fusionen und Übernahmen wuchs.
 

1. Ziel der digitalen Transformation: Die Cloud in den Mittelpunkt stellen

Bei der digitalen Transformation kommt in der Regel die Cloud zum Einsatz. Aber was ist eine Cloud-first-Lösung? Geht es dabei um die Migration von Ressourcen in die Cloud? Geht es darum, die Cloud als Teil der Infrastruktur zu nutzen? Geht es um die Einführung standortunabhängiger Arbeitskonzepte?

An dieser Stelle geht es um alle genannten Aspekte und noch mehr. Infrastruktur und Betriebsabläufe müssen dezentralisiert werden, damit sich eine Organisation schnell anpassen kann, um die Vorteile neuer Technologien zu nutzen und so die Unternehmensziele bestmöglich zu erreichen.

Kostspielige individuelle Entwicklungen können oftmals durch Cloud-Services ersetzt werden. Daher sollte sich jede IT-Abteilung die Frage stellen: „Warum entwickeln wir diesen Service, anstatt ihn einfach zu kaufen und dem Unternehmen zur Verfügung zu stellen?“ Die digitale Transformation sollte Kernkompetenzen fördern. Die Entwicklung und Verwaltung von Services schränkt jedoch ebendiese Kernkompetenzen ein, da sie zu technischen Schulden beiträgt, die das zukünftige Wachstumspotenzial beeinträchtigen.
 

2. Ziel der digitalen Transformation: Sicherheit bieten, ohne die Performance zu beeinträchtigen

Sicherheitsbedenken erschweren oftmals die Einführung der Cloud. Sicherheitsteams müssen bestehende Netzwerke in einer Umgebung schützen, die von ständigen Angriffen, neuen Exploits, Datenexfiltration, sich stetig weiterentwickelnden Geschäftsmodellen und Systemintegrationen (häufig durch Fusionen und Übernahmen) geprägt ist. Der scheinbare Schutz, den ältere Sicherheitsmodelle bieten, ist attraktiv: Daten, die durch verwaltete, zentralisierte Gates geleitet werden müssen, erwecken den Anschein vollständiger Kontrolle über Zugriff und Traffic. 

Allerdings ist diese Kontrolle trügerisch und führt zudem zu gravierenden Performance-Engpässen. Der größte Teil der Arbeit läuft heutzutage dezentral und cloudbasiert außerhalb des Perimeters ab. Wenn IT-Teams nun versuchen, diese Form der Arbeit mit veralteter Infrastruktur und perimeterbasierten Konzepten zu schützen, leidet darunter zwangsläufig die Performance und User suchen nach Alternativen. Einige umgehen die Sicherheitsmaßnahmen, um eine schnellere Verbindung zu erhalten, andere verwenden sogenannte „Shadow-IT“. 

Ein solches zentralisiertes Sicherheitsmodell ist für Unternehmen nicht sonderlich praktikabel. IT-Teams benötigen beispielsweise Einblick in den Traffic-Fluss, die Anwendungsnutzung und sogar Zugriff auf das Rechenzentrum. Veraltete Netzwerkinfrastrukturen verlangsamen den Traffic, indem sie ihn an weit entfernte Ziele leiten, und bieten auch nicht die dringend benötigte Transparenz. Herkömmliche Stacks aus heterogenen Einzellösungen für Networking und Sicherheit bieten keine konsolidierte Möglichkeit, die erforderlichen Informationen schnell zu ermitteln – stellen Sie sich nur einmal vor, eine bestimmte IP-Adresse und einen Port in mehrere Jahre alten Firewall-Zugriffslisten zu finden. 

Wie geht man also die Transformation eines Netzwerks an? Beginnen Sie mit der Sicherheit. Verlagern Sie Sicherheitsfunktionen in die Cloud. Auch wenn Sie sich dessen nicht bewusst sind, wird Ihr Unternehmen durch veraltete Sicherheitssysteme ausgebremst. Wenn Sie die Sicherheit von zentralisierten Hub-and-Spoke-Netzwerkarchitekturen loslösen, können Sie eine zukunftsfähige dezentralisierte Infrastruktur aufbauen, die das Internet sicher als Übertragungsmedium nutzt.

Die ZTNA-Architektur (Zero Trust Network Access) basiert auf den Grundlagen von Zero Trust, d. h. auf einem Sicherheitsstatus, der dafür sorgt, dass keiner Entität standardmäßig vertraut wird, und der Zugriffe unbekannter Quellen innerhalb und außerhalb des Netzwerks automatisch verweigert. Diese Architektur wird in der Regel über einen Cloud-Service bereitgestellt. Um Zugriff auf eine ZTNA-Umgebung zu erhalten, müssen User bestimmte Anforderungen erfüllen. ZTNA bietet echte Kontrolle: Unternehmen können die Zugriffsanforderungen je nach Bedarf und Risiko auf User-, Geräte-, Standort- und Anwendungsebene festlegen, anpassen und korrigieren.

Die Umstellung auf cloudbasierte Sicherheit gewährleistet auch die Erweiterbarkeit von Unternehmenssystemen: Sie können jetzt cloudbasierte WLAN-Controller, Telefonsysteme, Videokonferenzsysteme, Collaboration-Plattformen wie Microsoft Teams, branchenspezifische SaaS usw. in Ihrem Netzwerk nutzen. Legacy-Sicherheit hingegen kostet zu viel, ist schwierig zu verwalten, bietet wenig Flexibilität, ist nicht einmal besonders sicher und hemmt letztendlich den Fortschritt. Die digitale Transformation in die Cloud bedeutet, dass die IT-Abteilung zum Wegbereiter für grundlegende Veränderungen und zum strategischen Partner bei der Optimierung von Geschäftsprozessen wird. 
 

3. Ziel der digitalen Transformation: Transformation innerhalb der Unternehmenskultur verankern

Für eine erfolgreiche digitale Transformation braucht es sowohl eine Veränderung der Unternehmensmission als auch der Unternehmenskultur. Diese kann sich jedoch als schwierig erweisen: Viele IT-Teams arbeiten schon lange mit zentralisierter Sicherheitsinfrastruktur. Damit kennen sie sich aus und dafür sind sie zertifiziert. Viele haben verständliche Vorbehalte gegenüber Cloud-first-Architekturen. Gleichzeitig hören CxOs auf ihre IT-Teams, nehmen deren Bedenken ernst und haben nicht unbedingt über die technische Sichtweise, um ein neues Sicherheitsparadigma einem anderen vorzuziehen. 

Eine erfolgreiche digitale Transformation erfordert Wissensvermittlung und Unterstützung:

  • Schulung der Führungsteams: CxOs müssen verstehen, was „Cloud-first“ aus einer geschäftlichen Perspektive bedeutet, nicht aus einer technischen. Wenn es um die Unternehmensführung geht, positionieren Sie „Cloud-first“ als Mittel zur Verwirklichung von Unternehmenszielen und zur Lösung von Unternehmensproblemen. Ein Beispiel dafür ist die COVID-19-Krise. Legacy-Netzwerke waren größtenteils nicht dafür geeignet, Arbeitsmodelle schnell auf standortunabhängige oder hybride Konzepte umzustellen. Unternehmen mit flexiblen Cloud-first-Netzwerken konnten die Anpassungen schnell und mit geringen Auswirkungen auf Produktivität und Budget vornehmen.
  • Unterstützung der IT: IT-Teams sind dafür verantwortlich, dass die Unternehmenstechnologie funktioniert. Und Sie möchten, dass sie sich in einer Zeit des (aus ihrer Sicht dramatischen) Wandels zurechtfinden. Selbstverständlich ziehen sie zunächst das Bekannte dem Unbekannten vor. Damit die digitale Transformation aber funktioniert, müssen Sie sie davon überzeugen, ihre Komfortzone zu verlassen.

Ich habe für ein Unternehmen gearbeitet, das seine Infrastruktur erfolgreich konsolidiert hat. Das größte Hindernis war dabei die Einstellung der IT-Abteilung. Die IT-Verantwortlichen hatten ihr gesamtes bisheriges Berufsleben damit verbracht, bestimmte Einzellösungen zu verwalten, und hatten eine sehr begrenzte Vorstellung von dem, was möglich war. Die IT-Führungskräfte mussten zunächst verstehen, dass ihre neue Rolle darin bestand, das Unternehmen bei der Nutzung von Services und der Bereitstellung von Funktionen zu unterstützen, anstatt diese auf einer viel niedrigeren Infrastrukturebene zu entwickeln und zu verwalten. Sie mussten zudem sicherstellen, dass ihre Teammitglieder ihre Rolle in dem neuen Modell, in dem Services vorwiegend genutzt und nicht mehr erstellt werden, verinnerlichten. 
 

Die IT als Wegbereiter für Innovation

Sobald Ihr IT-Team und die Führungskräfte bereit sind, sich von Legacy-Architekturen zu verabschieden, können Sie mit dem Aufbau eines Cloud-first-Unternehmens beginnen und die IT zu einem wesentlichen Faktor für das Erreichen neuer Geschäftsziele machen. 

Es ist ein weit verbreiteter Irrglaube, dass die Sicherheit unter der Optimierung der User Experience leiden muss. Sobald geschulte Teams die Cloud nutzen, können sie dazu beitragen, Umsätze zu generieren, Daten zu schützen, Kosten zu senken und unnötige Ausgaben zu vermeiden. Darüber hinaus besteht nun die Möglichkeit, all die aufgeschobenen Projekte neu zu bewerten, die sich bei den Service-Managern angesammelt haben, weil sie zu viel kosten, nicht sicher durchgeführt werden können oder nicht verfügbare Ressourcen erfordern. Anstatt die Abteilung zu sein, die ständig „nein“ sagt, können Sie jetzt zu der Abteilung werden, die bisher Unmögliches möglich macht.

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

Weitere Zscaler-Blogs erkunden

Erstklassige Kundenerfahrungen beginnen im Homeoffice
Erstklassige Kundenerfahrungen beginnen im Homeoffice
Blog lesen
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Blog lesen
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Blog lesen
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Blog lesen
01 / 02
dots pattern

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.