Sicherheit im Einklang mit der Geschäftsgeschwindigkeit verändern
In der heutigen schnelllebigen Welt, in der man sich nach dem Motto „Was hast du in letzter Zeit für mich getan?“ fragt, müssen sich geschäftliche Änderungen im Handumdrehen ergeben, da sie sonst erhebliche negative Auswirkungen haben. Manche Änderungen sind auf geschäftliche Erfordernisse zurückzuführen, andere auf die Umgebung. Beispielsweise wird die digitale Transformation in Unternehmen durch geschäftliche Bedürfnisse vorangetrieben. Andererseits hat und wird die COVID-19-Pandemie geschäftliche Veränderungen erzwingen, die wahrscheinlich auch weiterhin Teil einer anhaltenden „neuen Realität“ der Geschäftswelt sein werden.
Viele durch die digitale Transformation oder das Coronavirus erzwungene Geschäftsänderungen beziehen sich auf die Sicherheit. Eine rasche Kapazitätssteigerung oder eine rasche Änderung der Konfigurationen von Sicherheitslösungen kann durch die Notwendigkeit bedingt sein, neue Applications hinzuzufügen oder vorhandene anzupassen, oder durch einen sofortigen und massiven Zustrom von Remote-Mitarbeitern oder die Anforderung, von zu Hause aus zu arbeiten.
Hat Ihre Organisation ein Sicherheitsaudit nicht bestanden oder kam es möglicherweise zu einer Sicherheitsverletzung? Sicherheitsverbesserungen können erforderlich sein, um eine erneute Prüfung zu bestehen oder das Unternehmen besser zu schützen und das Risiko eines neuen Verstoßes zu verringern. Organisatorische Sicherheitsänderungen erfordern wahrscheinlich Upgrades oder die Bereitstellung neuer Sicherheitslösungen. Es ist auch wahrscheinlich, dass Sicherheitslösungen manuell verbunden wurden, wodurch ein Daisy-Chain-Sicherheitsstapel entstand. Die Änderungen zur Geschäftsabsicherung müssen rasch und präzise vorgenommen werden, sonst kann das Geschäft ernsthaft gefährdet sein.
Das Ändern oder Aktualisieren von Sicherheitslösungen ist schwierig, fehleranfällig und zeitaufwändig. Es kann zu langen Wartezeiten auf Genehmigungen durch Änderungskontrollgremien kommen. Änderungsfenster können den Input von Dutzenden Stakeholdern und die Notwendigkeit zur Überprüfung der Funktionalität kritischer Geschäftsabläufe umfassen. In stark regulierten Branchen wie Finanzdienstleistungen und Regierungen sowie in verbraucherorientierten Unternehmen wie Einzelhandel und E-Commerce können Änderungen oder Upgrades von Sicherheits-Stacks sogar noch anspruchsvoller und langwieriger sein. Stressige Änderungsfenster können zu Hunderten oder mehr verlorenen Arbeitsstunden führen. Statische Sicherheitsstapel sind komplex, mangelhaft in der Anpassungsfähigkeit und können sich negativ auf die Sicherheitsleistung auswirken, aber auch zu langen Verzögerungen bei der Implementierung notwendiger Sicherheitsänderungen führen. Der Zeitaufwand zum Austauschen, Aktualisieren oder Ändern von Sicherheitslösungen kann die Betriebs- und Geschäftskosten erhöhen. Es kann zu Geschäfts- und Einnahmeverlusten kommen. Es kann auch zu entgangenen Opportunitätskosten führen. Änderungen bei Sicherheitslösungen können sogar dazu führen, dass Datenverkehr – der heute größtenteils verschlüsselt ist und entschlüsselt werden muss, bevor er geprüft und als sicher eingestuft werden kann – unbeabsichtigt umgangen und von Sicherheitslösungen unkontrolliert gelassen wird. Dies führt zu mehr Sicherheitsverletzungen und dem Verlust oder der Gefährdung von Kundendaten oder personenbezogenen Informationen (PII). Sicherheitsänderungen können typischerweise lange Verzögerungen, stundenlange Tests, Ausfallzeiten, Produktivitätsverluste und ein erhöhtes Risiko bedeuten.
Um Benutzer und Kunden sowie insbesondere Applications und Daten bestmöglich zu schützen, müssen Unternehmen heutzutage in der Lage sein, Änderungen an ihrem Sicherheits-Stack zeitgleich mit dem Geschäftsbetrieb vorzunehmen. Aber wie?
Orchestrierung der Infrastruktursicherheit
Durch die Orchestrierung der Sicherheitsinfrastruktur werden Änderungen an Sicherheitslösungen vereinfacht und die mit den Änderungen verbundenen Risiken im Vergleich zur herkömmlichen Sicherheitsbereitstellung erheblich verringert. Durch die Orchestrierung der Lösungen im Sicherheits-Stack können Unternehmen den normalerweise belastenden und ineffizienten Prozess des Änderungsmanagements verkürzen. Die Orchestrierung der Sicherheitsinfrastruktur vereinfacht Geräteänderungen und mildert die negativen Auswirkungen dieser Änderungen. Darüber hinaus wird eine mögliche Umgehung und Ausnutzung des Datenverkehrs verhindert.
Durch die Orchestrierung des Sicherheitsstapels kann der nie endende Netzwerkdatenverkehr von einer aktiven Sicherheitslösung zu einer anderen umgeleitet werden. Es ist, als würde man den Datenverkehr von einer Lösung auf eine andere aktive Lösung umstellen, ohne den Verkehrsfluss zu unterbrechen oder zuzulassen, dass verschlüsselter Datenverkehr die Sicherheit umgeht. Durch die Orchestrierung des Sicherheitsstapels können Sicherheitslösungen ausgetauscht oder aktualisiert werden, indem diese umgangen werden, ohne den Datenverkehr, die Datenverkehrsentschlüsselung und die Überprüfung für den Rest des Sicherheitsstapels zu unterbrechen. Direkter, ausgewählter Datenverkehr kann je nach Datenverkehrskontext in einer spezifischen, angepassten dynamischen Servicekette an die neue Sicherheitslösung weitergeleitet werden, um die neue oder aktualisierte Lösung zu testen und gleichzeitig die vorherige Lösung bei Bedarf für den Datenverkehr bereitzuhalten. Sobald sich die neue Lösung im Live-Verkehr bewährt hat, kann auch die vorhandene Lösung aktualisiert werden.
Die Orchestrierung der Sicherheitsinfrastruktur ermöglicht kürzere Änderungsmanagementfenster für Sicherheitslösungen, ist effizienter und kostengünstiger als die Bereitstellung herkömmlicher Sicherheit.
Durch die Orchestrierung des Sicherheits-Stacks können Änderungen an Sicherheitslösungen im Einklang mit der Geschäftsgeschwindigkeit vorgenommen werden. Im Vergleich zu typischen Prozessen zur Verwaltung von Sicherheitsänderungen werden dadurch Risiken, Kosten sowie Produktivitäts- und Umsatzverluste deutlich reduziert.
Klicken Sie hier , um mehr über die Orchestrierung der Sicherheitsinfrastruktur zu erfahren und zu erfahren, wie Sie damit Zeit, Kosten und Arbeitskraft sparen und die Sicherheit im Einklang mit der Geschäftsgeschwindigkeit weiterentwickeln können.