Cloud Access „Redesign“ – Kurze Wege zu den wichtigsten Anwendungen

Regional Vice President & General Manager Central EMEA bei Zscaler

von Mathias Widler, Regional Vice President & General Manager Central EMEA bei Zscaler

Die Zeiten sind vorbei, als alle Programme innerhalb des Perimeters eines Unternehmens gehalten wurden und besonders aus Sicherheitsgründen auch dort liegen mussten. Software-as-a-Service (SaaS) gewinnt mit Diensten wie Office 365, Amazon AWS oder Microsoft Azure an Beliebtheit. Doch traditionelle IT-Infrastruktur, Cloud und hohe Mobilität des Arbeitsplatzes lassen sich nur schwierig in Einklang bringen.

Die traditionelle MPLS-Standleitung ist für Cloud-Anwendungen zu limitiert

Typischerweise erfolgt der Zugriff der Mitarbeiter auf die benötigten Anwendungen in der Cloud über ein MPLS-Netzwerk: Vom jeweiligen Standort auf ein Hub-Data Center und weiter ins Internet zur Cloud. Nutzen Unternehmen dagegen private Cloud-Dienste,  dann verbinden sich die Nutzer mit einem lokalen Rechenzentrum, das eine MPLS-Standleitung zum Hauptrechenzentrum des Unternehmens besitzt und von dort wird die Anfrage zum Cloud Service-Anbieter, wie AWS oder Azure, weitergeleitet.

Die traditionellen Wege haben gut funktioniert, solange alle Verbindungen innerhalb des Unternehmensnetzwerks ausgeführt wurden. Wollen Mitarbeiter aber vom nächsten, erreichbaren Internetanschluss zugreifen, dann gerät das System ins Wanken. Die Kosten für die MPLS-Leistung zur Bewältigung des Traffics steigen exponentiell. Darüber hinaus sind die Anpassungen an lokale Gegebenheiten und Gesetze zeitintensiv, die Performance meist schlecht und am Ende die Benutzererfahrung ungenügend.

Cloud Access „Redesign“ sorgt für kurze Wege

Der Weg der Mitarbeiter zur Cloud muss einfach und kurz sein, egal, ob von der Unternehmenszentrale, vom Home-Office aus, oder unterwegs. Eine Umstrukturierung des Zugriffs auf Anwendungen in der Cloud regelt den direkten Zugang und ermöglicht außerdem die individuelle Vergabe von Zugriffsrechten. Darüber hinaus wird ein Routing des Traffic Flows benötigt, um optimalen Zugriff auf Cloud Services zu bieten. Geschwindigkeit ist dabei relevanter denn je. Unternehmen sollten deshalb über Cloud Service Access „Redesign“ und Remote Access „Redesign“ nachdenken. Die folgenden Faktoren gilt es zu berücksichtigen:

  1. Visibility: Hier eignet sich ein Cloud Access Security Broker (CASB) als Kontrolleinheit zwischen dem Internetzugang und der Cloud. Das erspart den Umweg über die lokalen Rechenzentren, sowie die Kosten für teure MPLS-Standleitungen und erhöht die Performance.
  2. Klassifizierung der Applikationen, die das Unternehmen seinen Mitarbeitern tatsächlich zur Verfügung stellen möchte.
  3. Granulare Zugriffsrechte: Unternehmen müssen bestimmte Funktionen kontrollieren, wie das Herunterladen von Box oder GoogleDrive und den Upload granular verbieten.
  4. Data Loss Prevention (DLP): Das ungewollte Abfließen vertraulicher Informationen gilt es zu verhindern. Eine Mischung aus Proxy, CASB und DLP hilft dabei.
  5. Bandbreitenmanagement: Die Nutzer müssen auf geschäftskritische Anwendungen mit der nötigen Geschwindigkeit zugreifen können. Priorisierung der Bandbreite ist entscheidend, sodass Office 365 vor Youtube rangiert.

Mehr Nutzerfreundlichkeit dank Cloud-Security

Der schnelle und sinnvolle Weg in die Cloud ist der lokale Zugang zum Internet im Zuge der Implementierung einer SD-WAN Strategie. Dank Cloud-basierter IT-Sicherheit müssen Unternehmen zudem nicht mehr an jedem Standort die Sicherheitsarchitektur des Hauptsitzes nachahmen. Die Sicherheit verschiebt sich dorthin, wo sie gebraucht wird – in die Cloud. Dies reduziert zusätzlich Kosten, beschleunigt Roll-Outs und vereinfacht die Administration.

Am Ende des echten Cloud Service Access „Redesigns“ werden MPLS-Standleitungen überflüssig. Mitarbeiter erhalten mit Direct-to-Cloud Access  den einfachsten und schnellsten Zugriff auf ihre Anwendungen in der Wolke. Auch die Unternehmen profitieren von der höheren Performance und besseren Bedienung. Sie können in Zeiten der digitalen Transformation ihre Mitarbeiter an den weltweiten Standorten zufriedenstellen und die Vorteile von Cloud Services wirklich nutzen.

Den kompletten Beitrag lesen Sie im Xing-Profil von Mathias Widler unter: https://www.xing.com/news/insiders/articles/zeit-fur-eine-neudefinition-des-traffic-routings-in-die-cloud-2092299?xng_share_origin=web