SDN, Sicherheit, Automatisierung und Co.

Netzwerke im Unternehmen richtig absichern

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Komplexe Netzwerkinfrastrukturen in Rechenzentren lassen sich mit Software Defined Networks (SDN) und einem automatisierten Rules Management besser absichern.
Lückenhafte Netzwerksicherheit kann zur Bedrohung für die IT und das Business werden.
Lückenhafte Netzwerksicherheit kann zur Bedrohung für die IT und das Business werden.
Foto: tbcgfoto, Fotolia.com

Hochverfügbare und sichere IT-Prozesse sind für Unternehmen wettbewerbsrelevant. Doch in firmeneigenen Rechenzentren steigt die Komplexität. Dafür gibt es eine Reihe von Gründen. Die zu verarbeitenden Datenmengen steigen rasant, es werden verstärkt webbasierte, skalierbare Business-Applikationen eingesetzt und der Trend zur Virtualisierung von Servern hält unvermindert an. Hinzu kommt, dass viele Unternehmen die bisher in regionalen Rechenzentren betriebenen IT-Prozesse ihrer Tochtergesellschaften in einem zentralen Rechenzentrum konsolidieren und verwalten.

Netzwerksicherheit wird vernachlässigt

Doch je komplexer die Strukturen in einem Rechenzentrum werden, desto höher sind auch die Anforderungen an die Absicherung der dort betriebenen Applikationen und gespeicherten Daten. Etwas mehr als die Hälfte der IT-Verantwortlichen sind der Auffassung, dass sie ihre Netzwerkinfrastrukturen im Rechenzentrum modifizieren müssen, um die gestiegenen Anforderungen an die Firewall größtenteils oder in einem gewissen Umfang zu erfüllen.

Fahrlässig: Viele Unternehmen vernachlässigen ihre Netzwerk-Sicherheit. Einer Umfrage der CIO-Schwesterpublikation Network World zufolge verfügt nur ein Drittel der befragten Firmen über ein automatisiertes Security-Rules-Management.
Fahrlässig: Viele Unternehmen vernachlässigen ihre Netzwerk-Sicherheit. Einer Umfrage der CIO-Schwesterpublikation Network World zufolge verfügt nur ein Drittel der befragten Firmen über ein automatisiertes Security-Rules-Management.
Foto: Network World

Das hat die CIO.de-Schwesterpublikation Networkworld in der Untersuchung "Data Center Dinosaur. Adapt or die" herausgefunden, die in Zusammenarbeit mit dem US-Marktforscher Enterprise Strategy Group und dem Netzwerkausrüster Cisco entstand. Die Ergebnisse basieren auf den Angaben von mehr als 200 IT-Verantwortlichen in Unternehmen, die mehr als 1000 Mitarbeiter beschäftigen.

Knapp drei Viertel der Unternehmen sind der Auffassung, dass ihre aktuelle Firewall und das Intrusion Detection System (IDS) beziehungsweise Intrusion Prevention System (IPS) die steigenden Anforderungen nicht mehr erfüllen. So wird die lückenhafte Netzwerksicherheit zur Bedrohung für die IT und das Business. CIOs stehen hier aber vor einem Dilemma. Business- oder IT-Initiativen wie die Entwicklung und Implementierung neuer Applikationen lassen sich nur dann zügig durchführen, wenn Abstriche bei der Absicherung der Netzwerkinfrastrukturen im Rechenzentrum gemacht werden.

Das mag zwar die Manager in den Geschäftsbereichen zufriedenstellen, doch zugleich steigen die Risiken von Sicherheitsverletzungen. Wird das Niveau der Netzwerk- und Informationssicherheit reduziert, rechnen IT-Verantwortliche mit mehr Sicherheitsvorfällen, wie etwa Distributed-Denial-of-Service-(DDoS)- oder Zero-Day-Attacken.