KAYAK setzt die Connectivity Cloud ein
Wie Cloudflare dem Reiseriesen geholfen hat, die Konnektivität und Sicherheit zu verbessern
Für ein Unternehmen, das Millionen von Menschen dabei hilft, neue Reiseziele zu erkunden, ist es vielleicht nicht überraschend, dass KAYAK selbst weltweit tätig ist. Das Unternehmen – das es einfach macht, Hunderte von Reise-Websites auf einmal zu durchsuchen – hat mehr als 800 Mitarbeitende sowie Hunderte von Auftragnehmern in über 10 Ländern.
Da sich die globale Präsenz des Unternehmens im Laufe der Zeit erweitert hat, hat sich die IT-Umgebung von KAYAK erheblich weiterentwickelt. „Früher war das Büro der Ort, an dem sich die Mitarbeitenden mit dem Netzwerk verbinden konnten. In einer Cloud-first-Welt macht das aber keinen Sinn. Die Menschen arbeiten überall“, sagt Tom Parker, VP of IT und CISO bei KAYAK. „Das Netzwerkerlebnis sollte nicht anders sein – ob zu Hause, im Café oder im Büro.“
Die derzeitige Strategie des Unternehmens ist darauf ausgelegt, den Standort irrelevant zu machen. „Weil man sich im Büro befindet, hat man keinen zusätzlichen Zugriff auf das Netzwerk oder die IT-Ressourcen von KAYAK“, erläutert Parker. „Stattdessen bieten die auf einem Firmencomputer installierten Tools diesen Zugriff.“
Natürlich ist es nicht einfach, eine verteilte Belegschaft zu unterstützen. Parker und sein Team mussten ein immer komplexeres modernes Netzwerk verwalten – mit mehreren Clouds, ausufernden Anwendungen und einer wachsenden Bedrohungslandschaft. In diesem Artikel erörtert Tom Parker die Herausforderung, Innovation und Sicherheit in Einklang zu bringen, und erklärt, wie eine einheitliche Netzwerk- und Sicherheitsplattform dazu beitragen kann, diese Balance zu finden.
F: Was waren die größten Herausforderungen, die Ihnen bei KAYAK beim Umgang mit einer modernen IT-Umgebung begegnet sind?
Tom Parker: Die größte Herausforderung besteht darin, die richtige Balance zwischen Sicherheit, Agilität und Innovation zu finden. Wenn Sie nicht innovativ sind und schnell vorankommen, werden Sie ins Hintertreffen geraten. Das bedeutet, dass wir nicht einfach „die Abteilung, die immer nein sagt“ sein können. Deshalb ermutigen wir die Leute, das Sicherheitsteam einzubeziehen, wenn sie neue Dinge ausprobieren, um sicherzustellen, dass diese Tools überprüft und sicher sind. Wir haben ein sehr formalisiertes, gründliches internes System für die Beschaffung von Softwareanwendungen aufgebaut, um sicherzustellen, dass wir keine Kompromisse eingehen. Standardmäßig können Teams jedoch Tools hinzufügen, mit denen wir neue Wege beschreiten, die Produktivität steigern und einen Mehrwert für das Unternehmen schaffen können.
F: Wie lässt sich dieses Prinzip, Innovation und Sicherheit in Einklang zu bringen, auf KI anwenden, damit sie schnell und sicher implementiert werden kann?
Parker: Bei KI-Anwendungen ist der Schutz personenbezogener Daten (PII) am allerwichtigsten. Das ist die große Goldgrube, wenn man sich alle Ransomware-Angriffe ansieht. Aber man muss immer mit Dingen experimentieren. Neue Technologien sind der Innovationstreiber. Der Schlüssel zur Bewältigung der Risiken ist eine gute Governance, die nicht übermäßig belastet. Zunächst haben wir bei KAYAK unsere Rechts- und Entwicklungsabteilung eine Richtlinie zur Funktionsweise unserer KI-Initiativen aufstellen lassen. Daher sind einheitliche Überprüfungen unerlässlich.
Um diese Balance zu erreichen, haben wir inzwischen mehr in die Automatisierung investiert. Vor zehn Jahren wurden alle Laptop-Builds manuell durchgeführt. Jetzt läuft alles automatisiert. Die Automatisierung hilft Mitarbeitenden, Zugriff auf eine Anwendung zu beantragen und den Genehmigungsprozess viel reibungsloser zu gestalten.
F: Warum ist eine einheitliche Netzwerk- und Sicherheitsarchitektur so wichtig für das Erreichen der Geschäftsziele?
Parker: Natürlich wollen wir das Eindringen in unser Netzwerk so schwierig wie möglich machen, aber gleichzeitig wollen wir die Leute nicht ausbremsen. Ein sicheres Netzwerk mit niedriger Latenz ermöglicht es Mitarbeitenden, schnell auf ihre Anwendungen, Tools und Aufgaben zuzugreifen.
Die von Cloudflare entwickelte Connectivity Cloud hat uns dabei geholfen, denn sie verfügt über ein riesiges Netzwerk, mit dem sich Menschen auf der ganzen Welt schnell und sicher verbinden und auf das zugreifen können, was sie benötigen. Eine Connectivity Cloud ist sehr zuverlässig und die Performance ist ausgezeichnet, weil sie so viele Points of Presence hat. Ich bin davon überzeugt, dass die Connectivity Cloud überall auf der Welt die Performance erhöht.
Außerdem haben wir eine größere Kontrolle über die Sicherheit erlangt. In unserer früheren Architektur wurde der Zugriff auf Ressourcen innerhalb des Netzwerks über ein herkömmliches VPN erfolgt. Bei der Einführung einer Zero Trust-Netzwerkarchitektur können Einzelpersonen nur auf die Ressourcen zugreifen, die sie benötigen. Nicht mehr und nicht weniger.
F: Wie helfen Ihnen Technologiepartner bei der Entwicklung einer robusten und sicheren IT-Infrastruktur?
Parker: Vor noch nicht allzu langer Zeit haben Unternehmen versucht, einen Großteil ihrer IT-Infrastruktur selbst aufzubauen und dabei Software, Infrastruktur und Netzwerke vor Ort zu nutzen, was zur Überlastung der IT-Teams führte. Die Entwicklung von SaaS-Dienstleistern hat es Unternehmen ermöglicht, Technologien effektiver zu nutzen, schneller zu agieren und eine höhere Sicherheit zu gewährleisten, da die Unternehmen, die diese Dienste anbieten, sich auf ihre Produkte konzentrieren, wie es interne IT-Teams nicht könnten. Wir müssen uns darauf konzentrieren. Cloudflare nimmt die Sicherheit sehr ernst und ist auch sehr transparent. Sie wollen immer besser werden.
Wir haben auch andere Anbieter genutzt, mit durchwachsenen Ergebnissen. Als wir zu Cloudflare gewechselt haben, hat es einfach „Klick“ gemacht. Mitarbeitende, die mit unserer letzten Lösung wirklich unzufrieden waren, haben die Verbesserung schnell bemerkt.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie im Leitfaden „Die Connectivity Cloud“ mehr darüber, wie eine Connectivity Cloud dazu beitragen kann, die Sichtbarkeit und Kontrolle selbst für komplexe IT-Umgebungen zu verbessern.
Dieser Artikel wurde ursprünglich für das Wall Street Journal verfasst.
Autor
Tom Parker
VP of IT and CISO, KAYAK
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Kayak die Agilität erhöhte und die Sicherheit stärkte
Auf sichere Weise innovieren
Die Rolle der Vereinheitlichung bei der Kontrolle des Netzwerks