Anwendungen aus der Cloud erfordern eine neue Netzwerksicherheit. Wie Unternehmen Microsoft Office 365, Salesforce & Co. absichern.
Ob Microsoft Office 365, Salesforce oder SAP: Zahlreiche Anwendungen, die Unternehmen heute nutzen, wandern in die Cloud – oder sind schon längst dort. Auch kleine und mittelständische Betriebe müssen sich daher die Frage stellen, wie sich ihre Netzwerkinfrastruktur an die neuen Anforderungen anpassen lässt. Denn aufgrund der Verlagerung in die Cloud hat die herkömmliche Netzwerksicherheit praktisch ausgedient. Security-Konzepte, die etwa in den 90er-Jahren implementiert wurden, werden zu einem Relikt vergangener Zeiten, in denen alle Anwendungen noch im eigenen Rechenzentrum gehostet wurden und die Nutzer sich ausschließlich im Firmennetzwerk aufhielten.
Internetsicherheit: mehrere Fliegen mit einer Klappe schlagen
Für Unternehmen gilt es daher, ihre Netzwerkarchitektur mit Anwendungen aus der Cloud und zunehmender mobiler Arbeit in Einklang zu bringen. Mit traditionellen Modellen aus Rechenzentren, kostspieligen MPLS-Standleitungen und Umwegen über das Unternehmensnetzwerk kommen Unternehmen allerdings nicht mehr weit – zumal die User Experience dabei unter erheblich steigenden Latenzzeiten leiden würde. Die Mitarbeiterzufriedenheit bliebe dabei früher oder später auf der Strecke.
Ratsam ist es, eine „Cloud first“-Umgebung aufzubauen und dafür zu sorgen, dass der Zugriff auf kürzestem Weg, möglichst unkompliziert für die Benutzer und im Einklang mit Compliance-Anforderungen erfolgt – ohne Umweg über die Unternehmenszentrale. Praktisch: Stellt ein Unternehmen seine Internetsicherheit etwa aufgrund der Einführung von Microsoft 365 um, kann es mehrere Fliegen mit einer Klappe schlagen. Denn im gleichen Zug lassen sich das öffentliche Internet sowie der Zugriff auf andere Cloud-Services wie Salesforce oder SAP gegen Angriffe von außen absichern.
Eine Security-Lösung für alle Cloudanwendungen
Mit dem Sicherheitsprodukt Internet Protect Pro (IPP) der Telekom, das auf der Lösung des Cloud-Sicherheitsanbieters Zscaler basiert, bietet der Bonner Konzern eine Security-Lösung für das öffentliche Internet sowie für alle Cloud-Anwendungen – also sozusagen eine Serviceleistung aus der Cloud für die Cloud und Anwendungen im Internet. Der Vorteil: Unternehmen müssen nicht jeden Standort mit neuer Hardware aufrüsten, die mit hohen Anschaffungskosten verbunden wäre. IPP kombiniert dagegen Sicherheitsanwendungen für URL-Filterung, SSL- und Anti-Virus-Prüfung, Next Gen Firewall, Sandbox, Data Loss Prevention sowie Advanced Threat Protection über eine einheitliche Plattform.
Unternehmensdaten gelangen dabei auf direktem Weg über die IPP-Sicherheitscloud geschützt in die Public Cloud und wieder zurück zum Anwender. So kommen die Nutzer in den Genuss einer starken Perfomance – egal, ob im Homeoffice, am Flughafen oder an Firmenstandorten im Ausland. Über die Sicherheitsinstanz in der Cloud lassen sich sowohl Rechner an den Standorten als auch mobile Endgeräte auf dem Weg ins Internet absichern. Für die IT-Abteilung entfällt somit das aufwendige Patch-Management, das sie andernfalls an allen Standorten durchführen müsste. Kritische Sicherheitslücken, die im Zuge manueller Updates entstehen können, müssen die Betriebe ebenfalls nicht mehr befürchten.
