Unternehmen nutzen noch nicht das ganze Potenzial der Cloud als Business Enabler und verstehen Zero Trust vorrangig als Security-Instrument. Vor dem Hintergrund von neuen Netzwerk-Technologien wie 5G sind Weiterentwicklungen im Security-Umfeld nötig.
Die Herausforderungen durch veraltete Netzwerk- und Sicherheitsarchitekturen sind in vielen Unternehmen allgegenwärtig. Sie zu bewältigen erfordert ein Umdenken, um Konnektivität in der modernen IT-Welt sicher zu gewährleisten. Dabei gilt es verschiedenste Netzwerk-Technologien, wie zum Beispiel 5G, miteinzubeziehen.
Noch immer entdecken Unternehmen nicht das ganze Potential von Zero Trust und der Cloud als Business Enabler für sich: Zero Trust wird vorrangig als Security-Instrument verstanden. Zu diesem Schluss kommt die Studie „The State of Zero Trust Transformation 2023“.
Klassische Netzwerksicherheit reicht nicht mehr
Sehr viel optimistischer äußerten sich die Entscheidungsträger allerdings im Hinblick auf die Rolle, die Zero Trust in ihrem Transformationsprozess einnimmt. Im Rahmen der Befragung gaben mehr als 90 Prozent der IT-Führungskräfte an, eine Zero Trust-Sicherheitsarchitektur installiert zu haben, aktuell zu implementieren oder die Implementierung zu planen.
21 Prozent der globalen Entscheider haben demnach bereits Zero Trust Security am Laufen, weitere 39 Prozent befinden sich im Roll-out und fast ein Drittel (31 Prozent) befasst sich noch mit der strategischen Planung. Dass sich nur noch jedes zehnte Unternehmen Zero Trust verweigert oder nicht vertraut ist mit der Begrifflichkeit, zeigt die Bedeutung, die Unternehmen ihrer Sicherheitstransformation beimessen.
In einer IT-Welt, in der Technologien, Nutzer und Dienste nahtlos miteinander kommunizieren müssen, verliert das Netzwerk an Bedeutung als Sicherheitsinstanz und nimmt lediglich noch die Funktion als Transport-Layer ein. Die Kommunikation zwischen Drittparteien, Home-Office, Workloads oder IoT- und Egde-Geräten ist durch das Internet nicht mehr Netzwerk-abhängig.
Sie muss allerdings auch ohne das klassische Netzwerk durch einen kontinuierlichen Prozess der Validierung und Verifizierung sicher gestaltet werden und dabei hilft Zero Trust. Richtlinien-basiert werden mit Hilfe eines Cloud-basierten Zero Trust Ansatzes die Zugriffsberechtigungen überwacht und damit sichergestellt, dass ausschließlich eine autorisierte Quelle mit ihrem Ziel kommunizieren darf.
Zero Trust für verteilte Arbeitswelten
Als wichtigste Gründe für die Implementierung einer Zero Trust-Architektur gaben 65 Prozent der befragten Entscheider eine Verbesserung in der Erkennung von Bedrohungen oder Angriffen auf Webanwendungen und eine Ausweitung der Sicherheit für sensible Daten an. 44 Prozent unterstreichen die Sicherung des Fernzugriffs von Anbietern, Partnern oder der Operational Technologie (OT), 27 Prozent die Verbesserung der sicheren Konnektivität für eine hybride Belegschaft und fast ein Viertel (24 Prozent) möchte eine Verringerung der Kosten und Komplexität der veralteten Netzwerksicherheit herbeiführen.
Darüber hinaus sind mehr als zwei Drittel (68 Prozent) der Entscheidungsträger der Meinung, dass eine sichere Cloud-Transformation mit bestehender Netzwerksicherheit nicht möglich ist oder dass Zero Trust Network Access (ZTNA) Vorteile gegenüber herkömmlichen Firewalls und VPNs für den Fernzugriff auf Anwendungen bietet. Darum steht ZTNA auf Platz 1 der Prioritäten für Investitionen in Zero Trust-Technologien in den nächsten zwölf Monaten – ein Hinweis auf die Bedeutung des Fernzugriffs für den hybriden Arbeitsplatz.
Generell erweist sich die Benutzererfahrung für die Produktivität in hybriden Arbeitsumgebungen von entscheidender Bedeutung, wie die letzten Jahre gezeigt haben. Denn in vielen Unternehmen mit klassischen Netzstrukturen finden sich Mitarbeitende mit uneinheitlichen Zugriffsbedingungen für lokale und Cloud-basierte Anwendungen und Daten konfrontiert. Deshalb ist die Einführung von Zero Trust basierten Hybrid Work Infrastrukturen für mehr als die Hälfte der befragten Organisationen (52 Prozent) eine der Top Prioritäten. Fast ebenso viele (46 Prozent) gaben an, das Mitarbeitende unter Produktivitätsverlust leiden aufgrund von Problemen mit dem Netzwerkzugriff.
Immerhin 39 Prozent hadern damit, dass ihre Belegschaft nicht mit ihren privaten Geräten auf Anwendungen und Daten zugreifen können. Das alles sind Faktoren, die zur Unzufriedenheit der Belegschaft beitragen. So überrascht es nicht, dass die Nutzungserfahrung als wichtigster Grund für die Einführung einer Zero Trust-basierten hybriden Arbeitsinfrastruktur genannt wurde. Mehr als die Hälfte der Entscheider (52 Prozent) stimmten zu, dass die Implementierung dazu beitragen würde, uneinheitliche Zugriffserfahrungen für On-Premise- und Cloud-basierte Anwendungen und Daten zu beseitigen. Diese Einschätzungen spiegeln die über die Sicherheit hinausgehende Herausforderung wider, die das hybride Arbeiten in Bezug auf Zugriff, User Experience und Leistungsfähigkeit mit sich bringt.
Antrieb für die Transformation
Die Umfrageergebnisse deuten darüber hinaus auch auf eine Kluft zwischen Geschäftsführung und IT-Verantwortlichen hin sowie auf ein Missverständnis über die Gründe für die digitale Transformation. Der Report zeigt, dass Unternehmen die digitale Transformation noch immer als technologische Angelegenheit betrachten – als Möglichkeit, Ausgaben von der internen Infrastruktur in die Cloud zu verlagern – und nicht als integralen Bestandteil der Geschäftsstrategie.
IT-Führungskräfte, die in die Planung zukünftiger Geschäftsmodelle einbezogen werden, sind sich bewusst, dass es bei der Transformation nicht nur um die Verlagerung von Anwendungen in die Cloud gehen darf. Damit Unternehmen das volle Potenzial der Digitalisierung ausschöpfen können, müssen Netzwerk- und Sicherheitstransformation zusammenspielen, um die kurzen und sicheren Kommunikationspfade von Usern und Anwendungen oder Maschinen zu gewährleisten.
CIOs und CISOs kommt als Verantwortliche der Transformation demnach eine tragende Rolle zu, um diese erweiterte Botschaft von Zero Trust in die Vorstandsetagen zu tragen. Neben der Senkung der IT-Infrastrukturkosten und der Reduktion von Komplexität durch die Ablösung von Legacy-Komponenten treten ganzheitliche Digitalisierungsinitiativen. Dabei rücken die abgesicherten Kommunikationsströme von Emerging Technologies rund um 5G und Edge Computing und Services in der Cloud in den Fokus.
Emerging Technologies sind neue oder sich schnell entwickelnde Technologien, deren praktische Anwendungen noch weitgehend unrealisiert sind, von denen aber erwartet wird, dass sie einen erheblichen Einfluss auf Unternehmen haben und Wettbewerbsvorteile bieten können. Die passenden Sicherheitskonzepte werden dabei von 30 Prozent der Entscheider als wichtigste Herausforderung vor der Einführung solch innovativer Projekte betrachtet. Zero Trust-Ansätze bieten die passenden Antworten auf diese Herausforderung.
Nathan Howe ist Vice President für Emerging Technologies bei Zscaler.
