Kluft zwischen NetOps and SecOps im Netzwerkmanagement überwinden
23. Juni 202141 Prozent der Unternehmen führen einen Großteil ihrer Workloads in Public Clouds aus, während das 2019 lediglich auf ein Viertel zutraf. Zu diesem Ergebnis kommt eine Umfrage unter 1900 IT- und Sicherheitsfachleuten. Sogar Unternehmen, die eigentlich noch nicht die nötige digitale Reife aufweisen, um die Vorteile der Cloud in vollem Umfang zu nutzen, änderten ihre Strategie radikal, um im Zuge der COVID-19-Krise ihren Angestellten die Tele-Arbeit in großem Umfang zu ermöglichen. Doch welche Auswirkungen hat diese Entwicklung für die IT-Sicherheit und das Netzwerkmanagement?
Während die Cloud-Innovationen in den Chefetagen oben auf der Agenda rangieren, bleibt die Sicherheit oft auf der Strecke. So ergab die oben zitierte Umfrage auch, dass die größte Sorge bei Cloud-Initiativen die Netzwerksicherheit ist (58 Prozent). Die Verwaltung und die Absicherung der Unternehmensnetzwerke sollte Hand in Hand gehen, doch die Umfrage zeigt außerdem, dass es für die Sicherheit in der Public Cloud keine klare Zuständigkeit gibt.
Die Verantwortung verteilt sich auf SecOps, NOCs und DevOps, und diese Gruppen arbeiten nicht so zusammen, wie es die geschäftlichen Interessen erfordern. Die Erfahrung zeigt, dass dieser isolierte Ansatz der Sicherheitslage schadet – was also sollten Unternehmen dagegen tun? Wie können sie die Kluft zwischen NetOps und SecOps überbrücken, um ihre Netzwerke zu schützen und Fehltritte zu vermeiden?
Gute Argumente für NetSecOps
Die digitale Infrastruktur erfordert die Zusammenarbeit, vielleicht sogar ein Zusammenwachsen, von NetOps und SecOps, damit maximale Sicherheit und Produktivität erreicht werden können. Obwohl die Mehrheit der Unternehmen über offene Kommunikationskanäle zwischen den beiden Bereichen verfügen, arbeiten noch viele Netzwerk- und Sicherheitsabteilungen getrennt. Das führt zu unnötigen Verzögerungen und Kollisionen, was besonders hinderlich für Dienstleister sein kann, die ihren Kunden optimale Dienste bieten möchten.
Tatsächlich haben NetOps und SecOps eine Reihe von Gemeinsamkeiten. Sie sind beide für kritische Geschäftsaspekte verantwortlich und müssen in sich laufend ändernden Umgebungen agieren, oft unter restriktiven Bedingungen. Agilität ist für Sicherheitsleute jedoch besonders wichtig, damit sie den Anschluss an neue Techniken nicht verlieren.
Doch häufig geraten Projekte ins Stocken, oder sie werden in der Implementierungsphase wegen Fehlkonfigurationen oder schlechter Umsetzung eingestellt. Mit dem zunehmenden Einsatz Software-definierter Netzwerke und Public-Cloud-Architekturen wird die Sicherheit für die Netzwerker sogar noch wichtiger werden, weshalb dieses Zusammenwachsen der Gruppen lieber heute als morgen stattfinden sollte.
Das Ziel muss es sein, das Element der Netzwerksicherheit nahtlos in die NetOps-Pipeline zu integrieren. Hilfreich wäre es, wenn Spezialisten automatisch prüfen lassen könnten, ob die Netzwerkkonnektivität in der Testphase vor der Auslieferung bereits aktiviert ist. Das ersparte die Sorge, dass man vielleicht etwas implementiert, das nicht funktionieren wird. Falls außerdem neue Ports geöffnet werden müssten, würde ein automatisierter Prozess, der eine Änderungsanforderung auslösen könnte, wiederrum Zeit sparen. Oder besser noch: Falls es sich um eine der Alltags-Änderungen handelt, könnte sie automatisch in den Firewalls implementiert werden – innerhalb von Minuten statt Wochen.
IT-Sicherheit beschleunigen
Mit NetSecOps können Entwickler kreativ arbeiten, ohne befürchten zu müssen, dass die Sicherheit zum Bremsklotz wird. Außerdem können die Netzwerker ruhig schlafen, weil sie wissen, dass die Risiko- und Compliance-Prüfungen samt vollständigem Audit-Trail in den kontinuierlichen Bereitstellungsprozess integriert sind, sodass ihnen sogar noch Zeit bleiben wird, um wichtige Projekte anzugehen.
Wenn wir all dies umsetzen könnten und eine spezielle Genehmigung durch die IT-Sicherheit nur noch in seltenen Fällen erforderlich wäre – wenn neue Verbindungen herzustellen sind – könnte der NetSecOps-Traum Wirklichkeit werden und eine schnelle, hochwertige Bereitstellung von Anwendungen ermöglichen. Wenn NetOps und SecOps zusammenarbeiten, würde sich in Unternehmen ein gemeinsamer Ansatz für das Netzwerk-Management und die IT-Sicherheit etablieren, der es beiden Gruppen gleichermaßen ermöglicht, ihre Hindernisse auf den Tisch zu legen, zu besprechen und zu priorisieren. So ließen sich die notwendigen von Anfang an gemeinsam festlegen, was die Implementierung der IT-Sicherheit enorm beschleunigen würde.
Tsippi Dach ist Director of Communications bei AlgoSec.