:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unsere Netzwerke nach der Apokalypse Netzwerk- und IT-Planung für die Post-Pandemie-Zeit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Es kann gut sein, dass die Pandemie unser Leben nachhaltig verändern wird: Wir tragen permanent Masken in Bus und Bahn sowie in Geschäften. Fußball gucken wir nur noch im Fernsehen und Bürojobs werden soweit möglich dauerhaft ins Homeoffice verlegt. Als IT-Experte sollte man sich jetzt darüber Gedanken machen, was das für das Design von Netzwerken und für bereits getätigte oder geplante Investitionen bedeutet. Nachfolgend einige Punkte, die Netzwerk-Admins betrachten sollten, um auch nach der „Apokalypse“ zu bestehen.
Im leeren Büro steht eine größere Menge Infrastruktur verschiedenen Alters weitestgehend ungenutzt herum, dazu gehören sowohl die Access Points an der Decke als auch die Access Switches, die auf den Etagen Staub sammeln. Ein Vorteil ist bereits offensichtlich: Im Monitoringsystem ist die Auslastung im grünen Bereich!
In diesem, zugegebenermaßen etwas provokativen Szenario wird die Access-Infrastruktur nicht mehr benötigt und kann zumindest heruntergefahren werden, um Strom zu sparen . Für Hardware, die geleast ist, kann man Verträge auslaufen lassen und man benötigt keine weiteren Investitionen in Erneuerung oder Skalierung. Kurz gesagt: das kann dann tatsächlich weg.
Im klassischen Netzwerk, sozusagen im Core, ist die On-Premises-Infrastruktur samt aller Server angebunden und große Veränderungen sind weder erforderlich noch zu erwarten. Sofern der Zugriff auf Ressourcen so bleibt, wie er ist.
Die größten Veränderungen erlebt die Verteilungsschicht oder auch der Distribution Layer. Bisher waren dort Routing, InterVLAN-Routing und Bandbreitenverwaltung die Hauptaufgaben, bei großen Unternehmen ebenso die Site-to-Site-Verbindungen, um Standorte miteinander zu verknüpfen.
Hier geht noch was!
Nun verschmilzt Access mit Distribution, weil dort die ganzen Einzelverbindungen der Mitarbeiter eintreffen, die sich mit Ressourcen innerhalb des Unternehmens verbinden.
Mit dem Lockdown im März und April 2020 wurde an dieser Stelle geschaffen, was eigentlich Monate an Planung erfordert hätte -- der Zugriff der Belegschaft von außen: Stellenweise wurde neue Hardware beschafft, an anderen Stellen wurden erweiterte Zugriffslizenzen für mehr Verbindungen freigeschaltet. Um Zeit zu sparen wurde in manchen Unternehmen erst einmal sämtlicher Traffic der verteilten Endpunkte ins interne Netz geleitet, damit dort weiterhin die Sicherheitssysteme beschäftigt wurden, und man vor dem nächsten Security Audit ein paar Checkboxen abhaken konnte. Im dritten Quartal sahen wir dann die dringend notwendige Optimierung des Datenverkehrs.
Aber wer greift jetzt von wo auf was zu?
Die Belegschaft sitzt also zu Hause und arbeitet vom Laptop aus. Glücklich sind diejenigen, die schon vorher auf SaaS gesetzt haben. Wenn jedoch auf lokale Ressourcen zugegriffen wird, stellt sich gleich ein ganzer Fragenkatalog: Hätte eine Cloud-basierte Lösung Vorteile? Falls ja, was sind mögliche Hindernisse? Wie würde eine Migration aussehen? Wieviel würde ein solches Projekt kosten, sowohl initiativ als auch im laufenden Betrieb?
In Deutschen Unternehmen sorgt man sich vor allem um das Risiko, die Hoheit über die eigenen Daten zu verlieren. Und solange Bestrebungen wie Gaia-X noch nicht verfügbar sind, sind diese Bedenken auch valide.
Private Clouds in lokalen Datenzentren, auf welche die Benutzer von überall zugreifen können bieten schon einmal einen Datenspeicher, der auch für Teams zugänglich ist Das ist ausbaufähig, und eine Option wäre es, sensible Daten verschlüsselt in der privaten Cloud zu lagern, während neue Technologien und theoretisch unbegrenzte Ressourcen von einem größeren Cloudanbieter genutzt werden. Die Entschlüsselung erfolgt dann auf dem dem Endgerät des Mitarbeiters.
Innovationen helfen
Und hier kommt dann auch wieder das Netzwerk ins Spiel, denn irgendwie muss man ja trotz all der Tunnel bei Multicloud noch die Datenpakete sehen. Mit Investitionen in der Distributions-Schicht kann man planen, da hier Wachstum zu erwarten ist und auch nach der Optimierung noch einiges zu tun ist. Allerdings müssen die Anschluss- und Kommunikationsmöglichkeiten offener und smarter werden, um den neuen Anforderungen der Konnektivität noch gerecht zu werden.
Dies kann ein Spielplatz für künstliche Intelligenz werden, wenn schon direkt beim Endpunkt, also dem Mitarbeiter, die Entscheidung getroffen wird, wie am Besten mit einer Resource in Kontakt zu treten ist, unter Betrachtung von Faktoren wie Zuverlässigkeit, Geschwindigkeit, Sicherheit, und Kosten.
Was ist mit unserer Investition in SD-WAN?
Im Distribution Layer befindet sich bei vielen auch eine SD-WAN Lösung, für die unter Umständen vor nicht langer Zeit viel Geld ausgegeben wurde, um den Verkehr aus em eigenen Netz heraus zu optimieren, und natürlich um langfristig Geld zu sparen. Ist das jetzt zum Fenster hinaus geworfen, wenn Benutzer von Außen auf Ressourcen draußen zugreifen? Nicht wirklich.
In den meisten Unternehmen wird ein Großteil des Datenverkehrs vom Backbone verursacht, und der Standort der Mitarbeiter ist daher sekundär. Manche SD-WAN Varianten können jetzt sogar richtig aufspielen, da im Betrieb von mehreren Cloud-Anbietern, die stellenweise proprietäre Zugangsmöglichkeiten bieten, die Konnektivität eine Herausforderung sein kann, die es zu meistern gilt.
Wer kümmert sich um das WLAN zu Hause?
Verbindungsabbrüche, eingefrorene Videos bei der Konferenz, Probleme mit dem Zugriff auf Ressourcen. Bei der Arbeit im Büro ist das ein Fall für die IT. Beim Arbeiten von zu Hause ist es schwierig, manchen Mitarbeitern klar zu machen, dass in der Umgebung nicht die gleichen Bedingungen herrschen wie im Büro. Auch so manches Management sagt einfach „sorgt dafür, dass die Leute von zu Hause aus produktiv bleiben”, ohne an Details zu denken.
Tatsächlich verschwinden die Grenzen, und obwohl es nicht die Aufgabe eines IT-Team-Mitglieds sein sollte, Troubleshooting beim Home-WLAN zu betreiben, gehören ein paar Standard-Tipps mittlerweile zum Repertoire der Technikexperten.
Sicherheit muss Priorität haben
Verteilte Systeme mit verschiedenen Zugangsbeschränkungen klingen komplizierter als sie es tatsächlich sind. Eine Zwei-Faktor-Authentifizierung sollte als gesetzt gelten, und die Pflege von Berechtigungen ist Brot und Butter. Trotzdem muss in manchen Bereichen noch die Planung und Durchsetzung von Maßnahmen geändert werden. Das Perimeterdenken wurde ja schon vor Längerem überholt und durch das Zero-Trust-Modell ersetzt, weil jeder ein potentielles Risiko darstellt.
Das gilt um so mehr, wenn Faktoren wie unsicheres WLAN oder lauschende IOT-Geräte einen Einfluss auf den Firmenlaptop haben können.
Fazit
Für Netzwerk-Admins sind interessante Zeiten angebrochen, die viele Veränderungen erfordern. Aber es gibt keinen Grund zur Panik, und nicht alle dieser Veränderungen enden in Herausforderungen. In vielen Unternehmen gibt es schon lange gesicherte Zugänge für externe Dienstleister (“Contractors”), und die dort gewonnenen Erkenntnisse können auf den Umgang mit Mitarbeitern angewendet werden. Lediglich die Skalierung ist eine andere.
Und wer weiß, irgendwann gehen wir vielleicht auch mal wieder ins Stadion, zu Bier und Bratwurst.
Über den Autor
Sascha Giese ist Head Geek bei SolarWinds.
(ID:47137962)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937629/original.jpg "Wenn Cyberkriminelle ungepatchte Schwachstellen finden, können sie mit Ransomware den SAP-Systemen vieler Unternehmen empfindlichen Schaden zufügen. (yingyaipumi - stock.adobe.com)")