Zero Trust als VPN-Ersatz
Wie Sandvik für sicheren Fernzugriff sorgt
Foto: T. Schneider - shutterstock.com
Menschen, Prozesse und Technologie
Der Anstoß für den Wandel kam von mehreren Seiten innerhalb des Unternehmens, wobei die Erfahrung der Endbenutzer auf technische Gründe für die Umstellung traf. Die Mitarbeitenden hatten sich daran gewöhnt, Cloud-Dienste über ihre Smartphones zu nutzen, egal wo sie sich gerade befanden. On-Premises-Lösungen wurden deshalb als zu umständlich angesehen.
Auf der Suche nach einer Lösung, die den digitalen Wandel unterstützt und die gewünschte Flexibilität, Verfügbarkeit und Vertraulichkeit bietet, fiel die Wahl auf das Zero-Trust-Konzept. Die Herausforderung dabei bestand darin, ein Team zusammenzustellen, das sich aus Mitgliedern aus dem gesamten Unternehmen zusammensetzte und die verschiedenen Interessengruppen repräsentierte.
Für die Umstellungsinitiative war das IT-Sicherheitsteam innerhalb der Netzwerk-IT zuständig. Denn der Zugang der Mitarbeitenden musste sowohl sicher als auch flexibel gestaltet werden. Die Umstellung auf einen Cloud-basierten Sicherheitsdienst erfüllte unsere Anforderungen an die Sicherheit und ermöglichte gleichzeitig die Umgestaltung des Netzwerks zu lokalen Internet-Breakouts.
Unser langfristiges Ziel war es, die bestehende VPN-Technologie zu überarbeiten, da die Anbindung und Absicherung von Mitarbeitenden an entfernten Standorten zu einer großen Herausforderung wurde. Wir haben uns für einen Cloud-First-Ansatz entschieden, um mehr Flexibilität und Agilität zu erreichen.
Doch ein einfacher Austausch der Infrastruktur reichte an dieser Stelle nicht aus, vielmehr mussten wir die gesamte IT-Architektur überdenken und letztlich transformieren. Diese Vision erzeugte über Monate hinweg eine Veränderungsdynamik innerhalb des Unternehmens. Als aber die COVID-19-Pandemie eine plötzliche Umstellung auf Fernarbeit erzwang, musste es ganz schnell gehen: Es galt, die bestehende Netzwerkinfrastruktur von einem auf den anderen Tag umzustellen.
Netzwerk-Redesign als Ausgangspunkt
Der Einsatz der Cloud-basierten Zscaler Zero Trust Exchange war ein Teil dieses Prozesses. Die Plattform gab der IT-Abteilung die Werkzeuge in die Hand, um direkt und sicher ins Internet zu gehen, ohne den administrativen Aufwand für die Hardware-Verwaltung. Unsere Zusammenarbeit mit dem Anbieter begann vor acht Jahren und seither wurde die Digitalisierungsstrategie kontinuierlich vorangetrieben.
Unser Ziel war die Durchführung eines kompletten Redesigns des Netzwerks, um einen sicheren Zugang auf Anwendungs- und nicht auf Netzwerkebene zu ermöglichen. Die Ausgangslage war ein weltweit komplexes IT-Strukturgeflecht, bei der der Datenverkehr von den Zweigstellen zu den regionalen Rechenzentren umgeleitet und dann durch eine zusätzliche Sicherheitsschicht geschickt werden musste. Die Sicherheitshardware mit dem kontinuierlichen Lifecycle-Management sorgte für eine zusätzliche Hürde. Zudem kam es zu Leistungsproblemen beim Zugriff.
Durch den Einsatz einer Zero-Trust-Plattform haben wir das Betriebsmodell der gesamten IT-Abteilung nachhaltig verändert. Wir sind jetzt in der Lage, alle Datenströme in einer einzigen konsolidierten Ansicht zu überwachen und zu administrieren, was den Verwaltungsaufwand enorm reduziert hat.
Geschäftsinteressen als Korrektiv
Anstatt über eine Technologie zu sprechen, sollte im Zuge einer Transformation über die Geschäftsziele nachgedacht werden: Wo soll es hingehen? Welche Schritte sind zu unternehmen, um dorthin zu gelangen? Andernfalls werden die Techniker eine gute Lösung finden und versuchen, sie durchzusetzen, ohne dass jemand wirklich versteht, warum.
Mein Team bemühte sich deshalb darum, die Führungsebene und das Management einzubinden, um sicherzustellen, dass sie die Veränderungsstrategie verstehen und hinter ihr stehen. Denn Führungskräfte erhalten Fragen von ihren Teammitgliedern und müssen dann eine einheitliche Botschaft vermitteln. Parallel zu dieser Einbindung bereiteten wir vor, was die Veränderungen bewirken sollten und wie der Wandel gesteuert werden sollte.
Als Verantwortlicher für die Umsetzung der Transformation musste ich die eigene Vision ständig an die Geschäftsinteressenten anpassen und die Technologie mit der Geschäftsstrategie abstimmen. Im Fall von Zero Trust war es für mich einfach, die Führungsebene zu überzeugen, da die Plattform die Antwort auf viele Geschäftsfälle bot.
Fusionen und Übernahmen sind ein Beispiel für einen solchen Business Case, bei dem Zero Trust geholfen hat, zusätzliches Potenzial freizusetzen. Die Integration der Netzwerke zweier Unternehmen ist ein sehr spezieller und zeitaufwändiger Prozess und aus der Sicherheitsperspektive eine herausfordernde Situation. Als Serienakquisiteur haben wir den Prozess der Bereitstellung der notwendigen Konnektivität zu den Anwendungen eines gekauften Unternehmens mit Hilfe der Plattform mittlerweile auf einen Aufwand von wenigen Stunden ausgereift.
Lesetipp: Volles Vertrauen in Zero Trust
Pandemie als Transformationsbeschleuniger
Als die COVID-19 Pandemie ausbrach, war die IT-Abteilung in der Lage, die 42.000 Mitarbeitenden weltweit an einem einzigen Wochenende auf Zero Trust basierten Remote Access umzustellen. Darauf aufbauend ist das Unternehmen in der Lage, den Zugriff auf Anwendungsebene zu gewähren, basierend auf Unternehmensrichtlinien. Dieselbe Strategie, die für den Benutzerzugriff angewandt wird, kann auch auf IoT- und OT-Umgebungen eingesetzt werden. Dies ist ein enormer Wandel in der Art und Weise, wie der Kern des Unternehmens abgesichert wird.
Durch die Umstellung konnten die globalen Geschäftsbereiche trotz der Herausforderungen der Pandemie reibungslos weiterarbeiten. Langfristig bietet sie eine bequeme, flexible und skalierbare Lösung, die den Fernzugriff sichert und gleichzeitig die Angriffsflächen und Zugangsbarrieren minimiert.
Die Transformation war jedoch nicht abgeschlossen, als die neue Lösung in Betrieb genommen wurde. Zu den zahlreichen Aktivitäten meines Teams gehörte auch die Demontage der alten Hardware-Infrastruktur, um die Kosteneffizienz der Initiative zu erhöhen. Ohne eine klare Perspektive für die Ablösung nicht mehr benötigter Assets würden dem Unternehmen laufende Kosten entstehen für die Vorhaltung.
Fazit
Zusammenfassend lässt sich feststellen, dass wir drei zentrale Anforderungen für den Change-Management-Prozess zur Einführung von Zero Trust hatten. Zunächst ging es um die Vermittlung der Vorteile des langfristigen Transformationsziels und nicht um die Implementierung einer neuen Technologie.
Im zweiten Schritt stand die Zusammenstellung eines Teams aus dem gesamten Unternehmen an. Als letzter Schritt galt es, die Veränderungen dann auch schnell umzusetzen und die Pläne nicht in die Länge zu ziehen, um über genug Flexibilität für nötige Anpassungen zu verfügen.
Es spielt allerdings keine Rolle, wie gut ein Umstellungsplan in der Theorie ist, man muss die Belegschaft auf diese Reise mitnehmen, sonst gibt es Probleme. (jm)
Lesetipp: Wie Siemens Zero Trust umsetzt