Wissen und Verantwortung teilen und über Cyber-Risiken herrschen
17. März 2021„Mittelständische Unternehmen mit begrenzten IT-Budgets und überschaubarer Expertise zur Abwehr komplexer Cyber-Angriffe müssen ihre Security-Strategie vom Kopf auf die Füße stellen“, betont Silvan Tschopp von Open Systems und fordert einen Paradigmenwechsel. Wie dieser aussehen kann, erklärt er im Interview mit NT4Admins (NT4).
NT4: Open Systems betreibt und steuert Netzwerke und die zugehörigen Sicherheitslösungen für hunderte große und mittelständische Unternehmen weltweit. Welche Entwicklungen sehen Sie auf deutsche Mittelständler zukommen?
Tschopp: Es gibt vier ganz konkrete Baustellen: Konnektivität, Netzwerk inklusive Anwendungen, Sicherheit sowie betriebliche Herausforderungen. Allgemein gesprochen, stehen alle Unternehmen vor den gleichen Herausforderungen, aber Mittelständler, die versuchen, sie im Alleingang zu lösen, sind gegenüber böswilligen Akteuren im Nachteil.
NT4: Wie kommt das?
Tschopp: Jede dieser Herausforderungen ist für sich genommen komplex genug, um mittelständische Unternehmen zu überfordern, wenn sie sie alleine angehen. Konnektivität erfordert ein erstklassiges Multiprovider-Management, insbesondere in einer hybriden Cloud-Umgebung. Legacy-Netzwerke können ihre Leistung nicht mit immer komplexeren Anwendungslandschaften und Benutzerbedürfnissen skalieren und in Bezug auf die Sicherheit müssen Unternehmen verstehen, dass es auf eigene Faust praktisch unmöglich ist, böswilligen Akteuren immer einen Schritt voraus zu sein und dass Sicherheitsverletzungen unvermeidlich sind.
NT4: Welche Lösung schlagen Sie vor?
Tschopp: Wir plädieren hier für einen Paradigmenwechsel. Wir glauben, dass Unternehmen sich mit der Tatsache auseinandersetzen müssen, sich auf ihr Kerngeschäft zu fokussieren und Teile, wenn nicht das gesamte Netzwerk- und Sicherheitsmanagement, in die Hände eines Managed Service Providers zu legen.
NT4: Was spricht für diesen Schwenk?
Tschopp: Wir bieten die SASE- und MDR-Plattform an, die das integrieren, was bereits vorhanden ist, aber die Schichten von Technologie und operativer Exzellenz hinzufügt, die Unternehmen nur schwer selbst aufbauen können. Da wir mit Hunderten von Unternehmen bei der Verwaltung und Sicherung ihrer globalen Netzwerke und Anwendungen zusammenarbeiten, sehen wir mehr, erfahren mehr und lösen mehr Probleme als ein Unternehmen allein. Die Etablierung eines Holistic View, also einer ganzheitlichen Sichtweise, ist die einzige praktikable Lösung, um mit den Bedrohungen da draußen Schritt zu halten.
NT4: Erfordert ein solches Vorgehen nicht einen enormes Vertrauen in den Dienstleister? So manches Unternehmen möchte sich vielleicht gar nicht so tief in die Infrastruktur schauen lassen?
Tschopp: Ohne Vertrauen kann man das nicht erreichen, Vertrauen ist essentiell. Deshalb stellen wir uns auf die Bedürfnisse und Wünsche unserer Kunden ein und bauen unsere Technologie und Dienstleistungen nach Bedarf und Möglichkeit um sie herum auf. Während wir als Team zusammenarbeiten, bauen wir gegenseitiges Vertrauen auf, das mit der Zeit hilft, komplexere Probleme anzugehen oder tiefer integrierte Lösungen zu schaffen. Wir verlangen von unseren Kunden nicht, dass sie uns alle Schlüssel zu ihrem Schloss übergeben, sondern dass sie uns auf eine Tour mitnehmen und uns zeigen, wo es Verstärkung braucht. Dort fangen wir an und gehen von dort aus weiter. In jedem Fall profitieren alle unsere Kunden vom ersten Tag an von unserer jahrzehntelangen Erfahrung im Netzwerk- und Sicherheitsbetrieb und unserem Expertenteam.
NT4: Wie sieht eine solche Zusammenarbeit in der Praxis aus? Können Sie am Beispiel SD-WAN beschreiben, wie sich Ihr Modell in die bestehenden Strukturen von Unternehmen einfügt?
Tschopp: Unternehmen mit eigenen Netzwerk-Administrationsteams stehen vor der großen Herausforderung, dass sie keinen ganzheitlichen Überblick über ihre Netzwerk-, Anwendungs- und Konnektivitäts-Landschaft haben. Das gilt besonders für global verteilte Unternehmen mit Niederlassungen und Büros auf der ganzen Welt. Es ist schwierig, all diese Netzwerke und ihre Endpunkte im Blick zu behalten. Das Problem verschärft sich mit jeder neuen Niederlassung und der unvermeidlichen Schatten-IT, die sich unter der Oberfläche aufbaut, weil Abteilungen ihre eigenen Cloud-Lösungen und Ähnliches kaufen.
NT4: Was schlagen Sie als Lösung vor?
Tschopp: Wir verbinden all diese Netzwerke und ihre Ränder in unserer Cloud-nativen Plattform, die globale SD-WAN-Konnektivität mit Zero-Trust-Edge-Sicherheit integriert. SASE ist hier der Begriff ‚du jour‘. Auf der Grundlage dieser Plattform überwachen unsere Netzwerkbetriebsteams Leistungsprobleme, finden deren Ursachen und lösen das Problem entweder sofort oder weisen die Admin-Teams unserer Kunden auf die Grundursache hin, damit sie sie beheben können. Das Gleiche gilt für Cybersecurity-Vorfälle. Wir helfen dabei, sie frühzeitig zu erkennen, weil wir auf einer viel breiteren Basis wissen, was es da draußen gibt und welche Verhaltensweisen zu erwarten sind. Unsere Sicherheits-Spezialisten stöbern proaktiv durch die Logs unserer Kunden und reagieren, wenn es verdächtige Hinweise gibt. Dann empfehlen wir Entschärfungsmaßnahmen oder helfen, das Problem direkt zu lösen.
NT4: Sie arbeiten also mit den unternehmenseigenen Teams zusammen?
Tschopp: Genau – unser Team fungiert als Ergänzung zu den unternehmenseigenen Netzwerk- und Sicherheitsteams unserer Kunden. Wir stellen die Technologie zur Verfügung, um Netzwerk- und Sicherheitsmanagement in einer Cloud- und Infrastruktur-unabhängigen Weise zu integrieren, und bieten dann die operative Exzellenz, die für einen ‚24/365-Betrieb‘ weltweit erforderlich ist. Das Ziel ist, den unternehmenseigenen Spezialisten den Weg mit operationellen Problemen freizuhalten, damit sie sich vielmehr auf die geschäftsrelevanten Themen fokussieren können. Wir glauben, dass dies der einzige Weg zum Erfolg in einer immer komplexeren und gefährlicheren vernetzten Welt ist. (rhh)