Das Internet ist das neue Firmennetzwerk

Die Herausforderungen von Sicherheit und Kontrolle navigieren

Wie das Internet zum Firmennetzwerk wurde

Cloud-Computing lässt sich schneller skalieren – und ist oft kosteneffizienter – als herkömmliches On-Premise-Computing. Das ist vielleicht die einfachste Erklärung dafür, warum so viele Unternehmen in den jüngsten Jahrzehnten in die Cloud migrieren. So wechselten 94 % der Unternehmen (zumindest teilweise) zu einer cloudbasierten Architektur.

Das Firmennetzwerk der Vergangenheit bestand aus einer On-Premise-Infrastruktur. Eine Lösung, die sich nicht so schnell skalieren lässt und weniger flexibel ist als die Cloud. Es ist nicht nur teuer Hautbüros und Zweigstellen über statische Methoden (wie MPLS) zu verbinden, sondern auch ineffizient für die Bedürfnisse einer verteilten Belegschaft. Und andere Faktoren erschweren die Kontrolle eines gesamten intern verwalteten Unternehmensnetzwerks, beispielsweise die Ausbreitung von Schatten-IT.

Die Pandemie beschleunigte den Trend hin zu einer Remote-Architektur ohne Perimeter. Das machte Firmen abhängiger von IaaS- und PaaS-Cloud-Modellen. Saas-Anwendungen, ob für Chat oder E-Mail, wurden zu essentiellen Diensten für den Arbeitsalltag von Angestellten, egal von wo aus sie arbeiten.

Wenn sich die Apps und Ressourcen einer Firma in der Cloud befinden und Mitarbeitende auf sie über das Internet zugreifen, dann ist das Internet im Wesentlichen das neue Firmennetzwerk. Nur liegt dieses Netzwerk weitgehend außerhalb der Kontrolle des Unternehmens, das darauf angewiesen ist.

Die wichtigsten Herausforderungen dieser neuen Netzwerkrealität

Mit einem Wechsel von einer On-Premise-Infrastruktur zu einem cloudverbundenen Modell werden Firmen flexibler als je zuvor – stehen aber vor neuen Problemen. Wenn das Internet zum Firmennetzwerk wird, entstehen entscheidende Herausforderungen: instabile Netzwerk-Performance, Sicherheitslücken und DNS-Fehler.

Instabile Netzwerk-Performance

Wer beim alten Modell einen Netzwerkengpass auflösen oder die Kapazität erweitern wollte, stand vor einem teuren und komplexen Problem. Doch die Firma konnte ihr Netzwerk direkt kontrollieren.

Wenn das Internet zum Firmennetzwerk wird, entstehen neue Herausforderungen. Man denke an potentielle Komplikationen wie Netzwerküberlastung, Infrastrukturausfälle und Fehlkonfigurationen durch ISPs. Sie können die Netzwerk-Performance verschlechtern – und dabei den Betrieb stilllegen. Das Unternehmen hat keinen direkten Einblick in die Netzwerk-Performance und so kann es diese Verlangsamung oder Ausfälle weder vorhersehen noch Problemen zuvorkommen.

Sicherheitslücken

Traditionelle Netzwerkmodelle wie VPNs hielten den Traffic zwischen den Endpunkten verschlüsselt, aber bereiteten ihren Nutzern Kopfschmerzen. VPNs hatten nicht nur eine träge Performance, sondern wurden allzu oft von externen Angreifern oder Insider-Bedrohungen kompromittiert.

Im Vergleich dazu ist das Internet eine ungesicherte Zusammenballung an Netzwerken auf der ganzen Welt. Es gibt keine zentrale Autorität, die Sicherheitsrichtlinien durchsetzen kann. Das ist eine Sicherheitsbelastung für einzelne Unternehmen, die ihre Endpunkte und Daten durch robuste Sicherheitslösungen schützen müssen – darunter mit DDoS-Schutz, Firewalls auf Netzwerkebene, Zero-Trust-Zugriffsdiensten und mehr.

DNS-Fehler

Internetinfrastruktur stützt sich in einem erstaunlichen Ausmaß auf nur wenige grundlegende Dienste. Einer davon ist DNS. DNS verbindet Nutzer mit den von ihnen benötigten Websites und Diensten.

DNS-Fehler können sich erheblich auf die Performance und Zuverlässigkeit eines Netzwerks auswirken, wie es beim DNS-Anbieter Dyn der Fall. Dyn wurde nach wiederholten DNS-Angriffen im Jahr 2016 lahmgelegt. Der Ausfall dauerte mehrere Stunden und unterbrach den Internetzugriff für Millionen von Nutzern.

Das Erschreckende daran? Sogar kleinere DNS-Ausfälle können die Produktivität von Firmen enorm beeinträchtigen.

Diese Herausforderungen überwinden

Das Internet gibt Firmen mehr Freiheit und Flexibilität als herkömmliche On-Premise-Infrastruktur. Es wurde jedoch nicht unter Berücksichtigung von Performance und Sicherheit von Unternehmen entwickelt.

Die Lösung für die oben genannten Probleme bietet das neue Dienstmodell Network-as-a-Service oder kurz NaaS. Mit NaaS richten Firmen ihre eigenen Netzwerke komplett ohne Hardware ein und garantieren gleichzeitig hochgradige Sicherheit, Performance und Zuverlässigkeit.

Netzwerk-Performance

NaaS erlaubt Unternehmen ein verteiltes Netzwerk mit privaten Routen als Proxy zu nutzen; und anders als MPLS lässt sich das Netzwerk nach Bedarf skalieren. Wenn das Netzwerk BPG-Routing mit Smart Routing ergänzt, können sie außerdem Netzwerküberlastung umgehen, Ausfälle vermeiden und die Betriebseffizienz erhöhen.

Sicherheit

Zero-Trust-Sicherheit ist ein überarbeitetes Sicherheitsmodell, das überall Bedrohungen vermutet – und jeden Nutzer, jedes Gerät und jede Anfrage kontinuierlich verifiziert. Firmen, die VPNs mit Zero-Trust-Zugriff ersetzen, können externe Angriffe, laterale Bewegung und Datenschutzverletzungen besser vermeiden.

Zero-Trust-Richtlinien können Anfragen untersuchen, um sicherzugehen, dass sie verschlüsselt sind. Sie können Zugriff zu den angefragten Ressourcen nach Bedarf erteilen und dank einer Integration mit Authentifizierungs-Anbietern Eindringlinge fernhalten.

DNS

Ein zuverlässiger und schneller DNS-Anbieter ist für moderne Firmen von unschätzbarem Wert. DNS-Verfügbarkeit ist entscheidend, damit Angestellte und Nutzer kontinuierlich auf das Netzwerk zugreifen können. Und die DNS-Performance ist wichtig. Millisekunden summieren sich schnell zu Minuten und Stunden verlorener Produktivität, wenn ein Ausfall Millionen von Anfragen betrifft.

Der richtige DNS-Anbieter sollte Performance und Sicherheit integriert betrachten. Er sollte sowohl Angriffsabwehr auf mehreren Schichten beinhalten als auch einen globalen Lastenausgleich, DNS-Redundanz und die Erstellung von erweiterten Richtlinien für die DNS-Filterung, nur um einige wichtige Technologien zu nennen.

Die Bedürfnisse moderner Netzwerke erfüllen

Cloudflare ist einmalig aufgestellt, um ein auf dem Internet aufbauendes Firmennetzwerk zu schützen. Das globales Netzwerk von Cloudflare erstreckt sich über 320 Städte in 120 Ländern und so erreicht Cloudflare 95 % der Weltbevölkerung in 50 Millisekunden. Außerdem verbindet sich das Cloudflare-Netzwerk mit mehr als 13.000 Dienstanbietern, Cloud-Anbietern und Enterprise-Netzwerken und bietet so eine unvergleichliche Performance und Sicherheit rund um den Globus.

Cloudflare Magic WAN ist eine Enterprise-NaaS-Lösung, die veraltete WAN-Architektur mit einem globalen Netzwerk ersetzt. Mit Magic WAN können sich Firmen sicher verbinden und ihre Netzwerke von einer übersichtlichen Benutzeroberfläche aus kontrollieren. Magic WAN lässt sich auch mit anderen Cloudflare-Diensten integrieren, darunter dem schnellsten DNS auf dem Markt. So können Unternehmen die oben beschriebenen Herausforderungen bewältigen und Netzwerk-Verfügbarkeit aufrechterhalten – auch wenn das „Netzwerk“ das gesamte Internet ist.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.

Vertiefung des Themas:

Laden Sie unser Whitepaper „WAN as a Service macht Netzwerke für neue IT-Anforderungen fit“ herunter und erfahren Sie wie NaaS Firmen dabei hilft, ihre Netzwerke zu sichern und zu skalieren.

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

• Wie das Internet zum Firmennetzwerk wurde

• Die Herausforderungen dieser neuen Realität

• Wie Sie das Internet für Ihr Geschäft sicher machen

Verwandte Ressourcen

• WAN as a Service macht Netzwerke für neue IT-Anforderungen fit

• DNS schützen: So schützen Sie Ihr Unternehmen vor Sicherheits- und Performance-Fallen

• Was ist NaaS?

• Was ist SASE?