Die Vorteile der vereinfachten Netzwerksicherheit

Netzwerkteams haben genau wie Infrastruktur- und Betriebsteams (I&O) oft das Gefühl, vor widersprüchlichen Herausforderungen zu stehen. 

Es wird erwartet, dass sie manuell die komplexe Legacy-Infrastruktur warten, die das Geschäft am Laufen hält, und gleichzeitig Kapazitäten und Lizenzen finden, um ihren Unternehmen in einer Zeit des raschen technologischen Wandels zu Innovationen zu verhelfen. In Anbetracht der Schätzungen von Gartner, dass 50 % der Unternehmen weniger als 25 % ihrer Netzwerkaktivitäten automatisiert haben, ist es nicht überraschend, dass Teams das Gefühl haben, ihre Arbeitsbelastung sei untragbar. So berichteten bei einer kürzlich durchgeführte InfoTech-Umfrage 70 % der I&O-Teams über mäßigen oder zunehmenden Stress am Arbeitsplatz.

Das muss jedoch nicht so sein: Moderne Netzwerksicherheitslösungen wie Security Service Edge (SSE) haben das Potenzial, einen erheblichen Teil des Drucks zu mindern, dem Netzwerk- und Infrastruktur- und Betriebsteams ausgesetzt sind. 

Branchenanalysten bei Forrester haben dies kürzlich getestet, als Forscher mit mehreren Netskope-Kunden sprachen, um die Auswirkungen der Umstellung auf SSE auf ihr Team, ihre Abläufe und ihr Unternehmen als Ganzes zu ermitteln. In diesem Beitrag werde ich einige der wichtigsten Erkenntnisse in drei Bereichen vorstellen: Verringerung der betrieblichen Ineffizienzen, Minimierung ungeplanter Ausfallzeiten und Verbesserung der Sicherheitseffizienz sowie der Benutzererfahrung.

Betriebliche Ineffizienzen beseitigen

Als ich die Forschungsergebnisse von Forrester zum ersten Mal las, fiel mir ein klares Muster auf. Teams wenden viel zu viel Zeit auf die Fehlersuche und die Wartung fragmentierter Systeme mit veralteten Tools auf. Anstatt sich auf strategische Aufgaben zu konzentrieren, aktualisierten die Kunden, mit denen Forrester gesprochen hat, manuell Sicherheitsrichtlinien und behoben Probleme in einem segmentierten Netzwerk. Dabei arbeiteten sie ständig auf Hochtouren, nur um alles am Laufen zu halten.

Wie es ein VP für digitale Erlebnisse bei einem Finanzdienstleistungsunternehmen ausdrückte:

„Wir hatten eine Reihe von Nebennetzwerken, die als lokale Proxys fungierten. Sie waren teuer in der Wartung, funktionierten nicht immer gut, und ihre Transparenz war miserabel … [Um Probleme zu lösen,] hatten wir [Telefon-]Brücken zwischen 10 und 20 Personen aus den Bereichen Sicherheit, Netzwerk und verschiedensten Support-Sparten.”

Derselbe Kunde berichtete, dass die Modernisierung des Netzwerks einen großen Unterschied bei diesen Betriebsbelastungen gemacht habe. Im Rahmen der Vereinfachung und Straffung von Arbeitsabläufen stellten sie fest, dass es möglich war, eine Vielzahl zuvor manueller Aufgaben und Prozesse zu automatisieren.

Der VP für digitale Erlebnisse erklärte weiter, dass ihre „[internen] Ressourcen[, die früher für den Support zuständig waren,] jetzt von der Fehlerbehebung in andere[, höherwertige] Rollen gewechselt sind.“ Die neue SSE-Plattform bot zudem mehr Transparenz und half den Teams, Sicherheitslücken aufzudecken, die sonst möglicherweise unbemerkt geblieben wären.

Tatsächlich stellte Forrester fest, dass Unternehmen, die die SSE-Plattform nutzen, im Vergleich zu ihrer vorherigen Umgebung eine durchschnittliche Steigerung der Effektivität ihrer Netzwerk- und Sicherheitsabläufe um 30 % verzeichnen konnten. Als Beispiel erläuterte derselbe Befragte, wie es ihm gelungen sei, die Bereitstellung der virtuellen Desktop-Infrastruktur für neue Mitarbeiter zu automatisieren.

„Wir können die Bereitstellung für reguläre Endnutzer viel schneller abwickeln … Es [das SSE] erledigt die Magie im Voraus, und es ist kein manuelles Eingreifen für die Einrichtung erforderlich.“

Der manuelle Arbeitsaufwand für wiederkehrende Updates wurde ebenfalls reduziert, wobei automatisierte Prozesse für Patch-Updates den technischen Arbeitsaufwand um mehr als 75 % reduzierten. Effektiv konnte das interne SLA für Patches von Wochen auf nahezu sofortige Verfügbarkeit reduziert werden. Ein Interviewpartner beschrieb den neuen Patching-Prozess:

„Wir haben Einsparungen hinsichtlich der [Gesamtdauer], die für die Veröffentlichung [des Patches] benötigt wird, und auch der Zeitaufwand der Ingenieure hat sich verringert.“

Einfach ausgedrückt: Die Netzwerkteams haben von Woche zu Woche mit weniger Problemen zu tun, was ihnen mehr Zeit gibt, sich auf strategische Aufgaben zu konzentrieren. Ein Befragter erklärte: „Wir verbringen weniger als zwei Stunden pro Woche mit allem, was mit [dem SSE] zu tun hat, einschließlich Support.“ Ein weiterer Kunde gab an, dass sich ihre Liste der aktiven Probleme von durchschnittlich 30 bis 40 auf lediglich 5 reduziert habe.

Ungeplante Ausfallzeiten vermeiden

Jeder Netzwerkprofi weiß, dass Komplexität ein Nährboden für Ausfallzeiten ist. Mehr Tools bedeuten mehr potenzielle Fehlerquellen, wobei ein Fehler in einem häufig ein Problem auslöst, das mehrere Systeme betrifft. Wenn Probleme auftreten, streben Teams und Anbieter nach einer optimalen „Mean-Time-to-Innocence“ (dem Punkt, an dem sie nachweisen können, dass das Problem nicht bei ihnen liegt), anstatt sich auf die „Mean-Time-to-Resolution“ zu konzentrieren.

Im Gespräch mit Forrester äußerte ein Kunde dies in klaren Worten:

„Vor [dem SSE] war unsere Verfügbarkeit katastrophal. Es war so schlimm, dass mein CEO [mehrmals] E-Mails an das Unternehmen schicken musste, in denen er die Leute anflehte, Geduld mit uns zu haben.“

Veraltete VPNs sind oft Wiederholungstäter. Bei einem Unternehmen kam es zu einem einzigen VPN-Ausfall, der die virtuelle Desktop-Infrastruktur für 2.000 Personen zum Erliegen brachte. Aber der Ausfall selbst ist erst der Anfang. Die Ursachenforschung dieser Probleme wird durch schlecht integrierte und undurchsichtige Infrastrukturen ohne integriertes Digital Experience Management erheblich erschwert. Und wenn sich das zugrunde liegende Übel nicht schnell identifizieren lässt, wird es weitaus schwieriger, ein Problem in einem für das Unternehmen akzeptablen Zeitrahmen zu lösen. 

Forrester fand heraus, dass Unternehmen, die mehrere Netzwerksicherheitstools in einer einzigen SSE-Plattform konsolidiert haben, in der Lage sind, die dringend benötigte Kontrolle und Transparenz über ihr Netzwerk und ihre Benutzer wiederzuerlangen. Bei der Quantifizierung der möglichen Auswirkungen der SSE-Plattform kam Forrester zu dem Schluss, dass Helpdesk-Teams eine 60%ige Reduzierung der Mean-Time-to-Resolution (MTTR) von Vorfällen verzeichnen können.

Die Umstellung auf SSE führte zudem zu einer Verringerung der ungeplanten Ausfallzeiten um 15 % und reduzierte gleichzeitig die Auswirkungen der auftretenden Ausfallzeiten. Wie ein Befragter es ausdrückte: „Wenn etwas ausfällt, [betrifft] es nur eine Person [statt] die Hälfte des Unternehmens.“

Keine Kompromisse zwischen Sicherheit und Leistung mehr

Allzu oft fühlen sich die Teams, mit denen ich spreche, noch immer gezwungen, Kompromisse zwischen Benutzererfahrung und robuster Sicherheit einzugehen. Die Annahme, man müsse sich zwischen schwächeren Sicherheitskontrollen und schlechteren Nutzererlebnissen entscheiden, ist allerdings ein Trugschluss – einer, den Tech-Teams unbedingt hinter sich lassen möchten. Auf die Frage nach den wichtigsten Prioritäten seines Teams für die Netzwerksicherheit sagte ein Infrastruktur-VP bei einem Technologieunternehmen lediglich: „Letztendlich ist es unser oberstes Ziel, die Endpunkte zu sichern und Reibung zu vermeiden.“ Und es ist in Ordnung, dies als ein einziges, einheitliches Ziel zu betrachten, anstatt als zwei gegensätzliche Ziele. 

Cloudnative SSE-Lösungen ermöglichen dies, indem sie die Richtliniendurchsetzung am Netzwerkrand, näher beim Benutzer, abwickeln. So verfügt das SSE von Netskope beispielsweise über 110 Rechenzentren weltweit in 76 verschiedenen Regionen, was entscheidend für unsere Fähigkeit ist, standortunabhängig Datenverschlüsselungs- und Entschlüsselungsfunktionen sowie schnelle Verbindungsgeschwindigkeiten bereitzustellen. 

Forrester fand heraus, dass Unternehmen, die auf SSE umgestiegen sind, nachweislich eine bessere Sicherheit und Leistung erzielten. Ein leitender Architekturmanager äußerte sich besorgt über die hartnäckigen Cyberkriminellen, die es auf ihre Daten abgesehen haben:„Die SSE-Lösung hilft uns wirklich, das viel, viel effektiver in den Griff zu bekommen.“ Insgesamt verzeichneten die Teams, die auf SSE umgestiegen sind, eine 80%ige Reduzierung des Risikos eines schwerwiegenden Sicherheitsverstoßes durch externe Angriffe und eine verbesserte Benutzererfahrung, wobei beispielsweise die Zeit, die Endbenutzer für den Zugriff auf unterstützte Apps benötigen, um 50 % verkürzt wurde.

Wenn ich mit Netzwerk- oder Infrastruktur- und Betriebsteams spreche, die mit diesen Problemen zu kämpfen haben, versuche ich, ihnen eine einfache Botschaft mitzugeben: Es gibt einen besseren Weg. Ihre Architektur sollte es Ihnen nicht erschweren, die sich ändernden Anforderungen des Unternehmens zu erfüllen, aber allzu oft tut sie genau das.
Wenn Ihnen und Ihrem Team diese Herausforderungen bekannt vorkommen, kann ich Ihnen unsere fünf kurzen Demos ans Herz legen – meine Kollegen zeigen darin, wie ein Wechsel zu SSE echten Mehrwert bringen kann. Sehen Sie sich die Videos hier an oder besuchen Sie die Website von Forrester, um die vollständigen Forschungsergebnisse zu lesen.