Ressourcen > Sicherheit – Glossar > Was ist sichere digitale Transformation

Was ist sichere digitale Transformation?

Was ist sichere digitale Transformation?

Die Definition einer sicheren digitalen Transformation hängt vom Blickwinkel ab. CIO Magazine definiert digitale Transformation als einen notwendigen Einschnitt, der auf grundlegende Weise verändert, wie Unternehmen ihren Kunden Mehrwert bieten. Genauer gesagt geht es um die Nutzung moderner (digitaler) Technologien und Prozesse, mit denen Unternehmen effizienter, intelligenter und schneller arbeiten können.

Es besteht ein allgemeiner Konsens hinsichtlich der Bedeutung von Cloud- und mobilen Technologien bei der digitalen Transformation. Wie diese auf „sichere“ Weise umgesetzt werden soll, ist hingegen nach wie vor umstritten. Im Rechenzentrum verankerte Hardware und Sicherheit, die sich auf ein vertrauenswürdiges Netzwerk stützt, haben an Relevanz verloren. Entsprechend mussten sich Sicherheitsanbieter, deren Angebote auf der Verwendung von Firewalls basieren, ebenso an die moderne Landschaft anpassen wie Anbieter von Einzelprodukten des Gateway-Security-Stack.

In einem Research-Report aus dem Jahr 2019 definiert Gartner ein Modell zur Verwaltung der sich verändernden Anforderungen an sicheren Zugriff in digitalen Unternehmen. Secure Access Service Edge, kurz SASE, bezeichnet ein Framework zur sicheren Verbindung von Entitäten wie Usern und Geräten mit Anwendungen und Services, die in beliebigen Umgebungen bereitgestellt werden können. Wir halten das SASE-Modell für den richtigen Ansatz für eine sichere digitale Transformation.

Sicherheitsarchitekturen, die sämtliche Verbindungen über das unternehmenseigene Rechenzentrum routen, sind ein Hemmschuh für die digitale Unternehmenstransformation, da sie nicht den erforderlichen dynamischen Zugriff gewährleisten können.
Gartner, The Future of Network Security Is in the Cloud*

Warum ist sichere digitale Transformation zur Priorität geworden?

Mehrere Trends haben dazu geführt, dass die digitale Transformation möglich wurde –und mittlerweile unerlässlich ist. An erster Stelle steht die Cloud. Anwendungen werden vom Rechenzentrum und dem vertrauenswürdigen Netzwerk des Unternehmens in verschiedene Clouds verlagert. Microsoft 365 und Workday sind nur zwei der beliebtesten Software-as-a-Service-Anwendungen, die IT-Teams entlasten. Dank solcher Lösungen entfällt ein Großteil des Verwaltungsaufwands und Mitarbeiter können besser und effizienter zusammenarbeiten. Viele Organisationen migrieren auch private Anwendungen in Cloud-Services wie Azure, AWS, GCP und reduzieren ihre IT-Komplexität erheblich, da die Cloud-Anbieter die gesamte Infrastruktur verwalten.

Inzwischen wird in Unternehmen von überall aus gearbeitet und eine Vielzahl unterschiedlicher Geräte genutzt, anstatt stationäre PCs zu verwenden, die über das Ethernet mit dem lokalen Netzwerk verbunden sind. Heutzutage stellen Mitarbeiter über das öffentliche oder ihr privates WLAN Verbindungen mit Anwendungen her und verwenden Privatgeräte (BYOD) wie Laptops, Smartphones und Tablets. Die zunehmende Verbreitung von 5G-Netzwerken wird diesen Trend nicht verlangsamen. Wenn Mitarbeiter über 5G mit einer Geschwindigkeit von bis zu 10 Gbit/s auf Anwendungen und Daten zugreifen können, ist es unwahrscheinlich, dass sie sich mit dem Büronetzwerk verbinden, das nur einen Bruchteil dieser Geschwindigkeit bietet.

Darüber hinaus gibt es eine Vielzahl von Geräten, die sich mit Anwendungen und Services verbinden lassen – darunter IoT-Geräte, Betriebstechnologie und Server, die diverse Prozesse in der Fertigungslinie automatisieren, Einblick in die Anwendungsnutzung und -Performance bieten und den Datenaustausch zwischen Anwendungen beschleunigen. In Kombination führt dies zu gesteigerter Effizienz und Agilität in Unternehmen.

All diese Verbindungen werden zwischen mehreren Entitäten an verschiedenen Standorten hergestellt, wodurch das Rechenzentrum – früher die zentrale Schaltstelle – heute lediglich ebenso als Zielort dient wie die Clouds, in denen Anwendungen und Daten des Unternehmens gespeichert sind. Vernetzt werden sie nicht mehr über ein Hub-and-Spoke-Netzwerk, sondern einfach durch das Internet.

 

Die Vorteile einer sicheren digitalen Transformation

Organisationen setzen sich am Beginn einer Transformation in der Regel das Ziel, wendiger und intelligenter zu werden, um letztendlich ihre Wettbewerbsfähigkeit zu verbessern. Doch eine Transformation bietet viele Vorteile, die ein solches Ergebnis ermöglichen, wie beispielsweise die Produktivitätssteigerung durch die Eliminierung langsamen Backhaulings durch Rechenzentren und das Ausschalten von Sicherheitskontrollen, die Latenz verursachen. Transformation ermöglicht den Verzicht auf Infrastrukturelemente und Einzelprodukte, vereinfacht die IT und sorgt so für reduzierte Kosten und verringerte Abhängigkeit von kostspieligen privaten Netzwerken. Dazu kommt eine Reduzierung des Geschäftsrisikos durch Schutz vor raffinierten Bedrohungen wie z. B. Ransomware und DDoS und die Verhinderung von Datenverlust und Compliance-Verstößen.

Ob ein Unternehmen heutzutage überlebt, ist keine Frage von Größe oder Stärke im klassischen Sinne, sondern steht und fällt mit Agilität und der Fähigkeit, sich zu verändern, sich anzupassen und Chancen zu ergreifen. Transformation ist für Fertigungsunternehmen ein Anlass, ihre Technologiestrategie zu überdenken. Dazu gehört neben anderen Innovationskatalysatoren auch die Einbindung des Internet of Things (IoT).
IDC, Building Your Transformation Journey

Wann ist der richtige Zeitpunkt für die Transformation?

Wenn die folgenden Punkte auf eine Organisation zutreffen, ist die Umstellung zum digitalen Unternehmen aller Wahrscheinlichkeit nach bereits umfassend angelaufen.

  • Heutzutage läuft mehr Benutzer-Traffic in Cloud-Dienste als in Rechenzentren
  • Mehr Arbeit wird außerhalb als innerhalb des Netzwerks verrichtet
  • In Clouds werden mehr Workloads als in Rechenzentren ausgeführt
  • Es werden mehr SaaS-Anwendungen als lokal gehostete verwendet
  • In Cloud-Diensten werden mehr sensible Daten als im Unternehmensnetzwerk gespeichert

Die Transformation beginnt üblicherweise damit, dass Anwendungen in der Cloud bereitgestellt werden und nicht mehr lokal. Ein Großteil des User-Traffics verlagert sich dadurch in die Cloud und ins offene Internet, also muss das Netzwerk so angepasst werden, dass es Direct-to-Internet-Verbindungen ermöglicht. Diese Verbindungen machen darüber hinaus eine Transformation der Sicherheit erforderlich, sodass Sicherheitskontrollen nicht mehr in zentralisierten Gateways und lokalen Hubs stattfinden, sondern in der Cloud. Hier können Richtlinien einheitlich durchgesetzt werden – ganz egal, wo die User eine Verbindung herstellen.

Die Zscaler Zero Trust Exchange ist die Grundlage für die Transformation von Anwendungen, Netzwerken und Sicherheit. Es handelt sich dabei um eine Cloud-native Plattform, die schnelle und sichere Verbindungen zwischen Usern und Anwendungen ermöglicht, und zwar unabhängig davon, wo die Anwendung gehostet oder von wo aus die Verbindung hergestellt wird. Die Zero Trust Exchange sichert zudem die Verbindungen zwischen Anwendungen in verschiedenen Cloud-Umgebungen und Geräteverbindungen zwischen Betriebstechnologie-Systemen in der Fertigungslinie, IoT-Geräten und Servern.

Zscaler unterstützt Unternehmenskunden auf der ganzen Welt bei ihrer sicheren digitalen Transformation und sorgt unter Berücksichtigung der Unternehmensrichtlinien für den Schutz der Verbindungen aller User, Geräte und Anwendungen über ein beliebiges Netzwerk.

Komplizierte Netzwerke, die den Datenverkehr zum und vom Rechenzentrum des Unternehmens leiten sollen, verlieren ihre Daseinsberechtigung, wenn nur noch ein Bruchteil der benötigten Daten und Anwendungen im Rechenzentrum verbleibt.
Gartner, The Future of Network Security Is in the Cloud*