Warum der Wechsel vom Network-Access zum Application-Access ein Teil jeder digitalen Transformation sein sollte

Arbeitsplätze verändern sich durch die Cloud, Mobilität und die Always-On-Menthalität der Generation Y, so dass Unternehmen ihre digitale Transformation ausgehend vom User starten müssen und ihre IT-Infrastruktur anpassen. Die Mitarbeiter sind nicht mehr an ihren Schreibtischen verankert oder an das Rechenzentrum des Unternehmens gebunden. Der digitale Mitarbeiter von heute verlangt einen flexiblen Zugriff auf Daten und Anwendungen, unabhängig davon, wo diese Ressourcen gespeichert sind, welches Gerät der Mitarbeiter verwendet oder von wo aus der Mitarbeiter arbeitet.

Benutzer, die im Rahmen ihrer täglichen Arbeit auf Unternehmensressourcen zugreifen, interessiert nicht, wie die Anbindung technisch realisiert wird. Sie wollen nur Zugang zu den Daten und Anwendungen, die sie brauchen und zwar auf dem schnellsten Weg. Mit der zunehmenden Verbreitung von Unternehmensanwendungen und einer wachsenden Anzahl von Richtlinien für das Arbeiten von unterwegs oder im Home-Office müssen Unternehmen ihren Ansatz in Bezug auf die Netzwerksicherheit ändern.

Vorbei sind die Zeiten, in denen Mitarbeitern ein ungehinderter Zugriff auf das gesamte Netzwerk gewährt wurde. Bislang konnten die Geräte und Anwendungen dieser Mitarbeiter von einer Unternehmens-Firewall geschützt werden, doch diese traditionellen IT-Sicherheitsstrukturen lösen sich auf. Unternehmen müssen einen sicheren Zugriff auf Ebene der einzelnen Anwendung ermöglichen, ohne jedes Mal Zugang zum gesamten Unternehmensnetzwerk zu öffnen aufgrund der damit einhergehenden Risiken.

 

Akzeptanz und Adaption der Cloud wächst

Allerdings muss jeder Veränderung zunächst die Akzeptanz eines neuen Ansatzes vorausgehen. Dies wird von Tag zu Tag einfacher, da selbst die hartnäckigsten Leugner die Vorteile einer Cloud-Transformation nicht mehr ignorieren können. Dies belegen die neuesten Umfrageergebnisse von Atomik Research. Laut dem Bericht State of Digital Transformation-EMEA 2019 gewinnen die Bemühungen um die digitale Transformation unter den europäischen Unternehmen an Bedeutung, wobei die Mehrheit der Unternehmen inzwischen von den Vorteilen profitieren. Mehr als 70 Prozent der Entscheidungsträger in Großbritannien, Deutschland, Frankreich und den Niederlanden in Unternehmen mit mehr als 3.000 Mitarbeitern befinden sich bereits in der Umsetzungsphase ihrer digitalen Transformationsprojekte oder profitieren bereits von einer Initiative zur digitalen Transformation. Nur sieben Prozent der befragten Unternehmen haben noch keine Initiativen gestartet, und ebenso viele haben ihre Transformationsprojekte bereits abgeschlossen. Erfreulicherweise ergab die Umfrage auch, dass viele dieser Initiativen zur digitalen Transformation von den höchsten Ebenen innerhalb des Unternehmens ausgehen.

Auch wenn die Transformation in die Cloud eine Priorität für die meisten Unternehmen ist, bleiben einige in der Realität zumindest teilweise in ihren bestehenden Infrastrukturen verankert. Selbst Unternehmen, in denen ein Teil ihrer Mitarbeiter aus der Ferne oder von unterwegs aus arbeitet, halten an ihrer bestehenden Netzwerkinfrastruktur und Hardware-Ressourcen vor Ort fest. Der kulturelle Wandel hin zu einem Cloud-first-Infrastrukturansatz – zusammen mit der Verlagerung von Anwendungen in die Cloud – scheint für viele ein zu großer erster Schritt zu sein.

Der Zugriff schnelle Zugriff auf die Cloud verlangt neue Ansätze

Doch die bloße Verlagerung von Anwendungen in die Cloud ist alles andere als eine vollständige und sichere Cloud-Transformation. Wenn Anwendungen in der Cloud gehostet werden und das Internet zum neuen Unternehmensnetzwerk wird, wie muss dann der sichere Zugriff auf diese Anwendungen gestaltet werden? Unternehmen vernachlässigen den nötigen Schritt der Netzwerktransformation oft schon in der Planungsphase. Sie bleiben ihren traditionellen Strukturen treu und führen stattdessen das Backhauling der Datenströme der User über ihr Legacy-Netzwerk durch. Dieser Umweg beeinflusst nicht nur die Geschwindigkeit, sondern auch die Sicherheit des gesamten Netzwerks.

Unternehmen müssen die Auswirkungen der Anwendungstransformation auf die Netzwerkleistung und den Bandbreitenverbrauch sowie die Latenzzeiten berücksichtigen, die durch Hub-and-Spoke-Architekturen entstehen. Die Verlagerung von Anwendungen in die Cloud muss neben neuen Anforderungen an die Netzwerkinfrastruktur auch die Sicherheit berücksichtigen. Der Bericht State of Digital Transformation-EMEA 2019 ergab jedoch, dass nur neun Prozent der Unternehmen die Transformation von Anwendungen, Netzwerken und Sicherheit als ebenso wichtig für die Planung ihrer Reise in die Cloud ansehen.

 

Reibungsloser und sicherer Zugriff als zentrale Anforderung

Diese ganzheitliche Sichtweise ist in jedem digitalen Transformationsprojekt von entscheidender Bedeutung, denn sie spielt eine Schlüsselrolle für die gesamten Benutzererfahrung. Und gerade bei den heutigen digitalen Mitarbeitern ist das Anwendererlebnis von größter Bedeutung. Das heißt, dass Schnelligkeit, Zuverlässigkeit, Sicherheit und Benutzerfreundlichkeit Schlüsselfaktoren sind, die bei einer Cloud-Transformation zu berücksichtigen sind, unabhängig von der Größe des jeweiligen Unternehmens.

Im Rahmen dieser Erfahrung will der Anwender nicht mehr zwischen Anwendungen unterscheiden, die in der Cloud oder im Netzwerk gehalten werden. Ein reibungsloser Zugriff auf Anwendungen ist entscheidend, unabhängig davon, ob sie in privaten oder öffentlichen Clouds, in Azure und AWS oder im Rechenzentrum des Unternehmens abgelegt sind. Mitarbeiter erwarten auch, dass Geschäftsanwendungen die gleiche reibungslose Benutzerfreundlichkeit bieten, die sie von den privaten Apps auf ihren Smartphones kennen. Damit ist der Wandel zu einer grenzenlosen Arbeitsumgebung eingeleitet. Unabhängig, ob der Schreibtisch im Büro oder Home-Office befindet, ob der Mitarbeiter als Road-Warrior tätig ist und vom Hotel oder Flughafen auf seine Anwendungen und Daten zugreift, der Weg dorthin muss sicher und schnell gestaltet sein und das einzige was für den Angestellten zählt ist Connectivity.

Fazit

Nathan Howe, ZPA Principal Architect, Zscaler

Um ein ungetrübtes Erlebnis für den Anwender zu gewährleisten, sollte mit der Cloudifizierung ebenso die Wachablösung vom Netzwerkzugriff einhergehen und durch Zugriff auf Anwendungsebene abgelöst werden. Denn wenn die Anwendung das Firmennetzwerk bereits verlassen hat, warum sollte der Mitarbeiter dann noch mit dem Netzwerk verbunden sein und nicht sofort auf die Anwendung über die direkteste Verbindung zugreifen? Die Öffnung des gesamten Netzwerks für Benutzer aus der Ferne stellt nur ein Sicherheitsrisiko für das Unternehmen dar. Wenn Unternehmen aus Effizienzgründen eine Cloud-Transformation durchlaufen, müssen sie moderne Ansätze zur gleichzeitigen Sicherung des Zugangs integrieren.

Das Zero-Trust-Konzept ist ein solcher Ansatz. In diesem Modell werden die Benutzer nur mit den Anwendungen, für die sie berechtigt sind, verbunden, wobei ihre Zugriffsrechte ständig überprüft werden. Unternehmen sollten die Integration des Zero-Trust-Network-Access als Teil ihrer sicheren Cloud-Transformation von Anfang an in Betracht ziehen, um den Arbeitsplatz der Zukunft zu sichern. Denn die Cloudifizierung läutet die Wachablösung des herkömmlichen Netzwerkzugriffs ein

Von Nathan Howe, ZPA Principal Architect, Zscaler

#Netzpalaver #Zscaler