![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Interview zu Mobile Content Management
IDC: Arbeitnehmer in Deutschland arbeiten zunehmend von unterwegs. Mobile Endgeräte und Applikationen stellen die Grundvoraussetzungen für diese flexible Form des Arbeitens dar. Jedoch stoßen Mitarbeiter beim Zugriff auf Desktop-Inhalte oft an Ihre Grenzen – denn der ‚Content‘ – also Dateien und Dokumente – ist häufig noch nicht mobil verfügbar. Welche Hürden sind zu überwinden, damit Mitarbeiter in ihrer Arbeit durch Filesharing und Synchronisation optimal unterstützt werden?
Steiner: Damit ‚Mobile Security‘ effektiv ist, müssen Tools und Richtlinien oft an spezifische Benutzer, Aufgaben, Abteilungen oder Technologien angepasst werden. Um diese maßgeschneiderten Lösungen zu schaffen, sollte Ihre IT-Abteilung Inhalte, Aufgabenbereiche und Infrastruktur berücksichtigen. Listen Sie alle Arten von Inhalten auf, die von der IT verwaltet werden. Definieren Sie die Sicherheitsanforderungen für jede Art von Inhalt. Erstellen Sie eine Liste der Aufgabenbereiche innerhalb jeder Abteilung. Definieren Sie für jeden Bereich die Zugriffsrechte für vertrauliche Inhalte und deren Gefährdung durch Mobility. Notieren Sie, welche Arten von Inhalten in ECM-Systemen wie Sharepoint gespeichert werden und identifizieren Sie weitere IT-Infrastruktur, die eine besondere Herausforderung für den mobilen Zugriff darstellen könnte. Das Wichtigste ist aber, dass Sie die Mitarbeiter überzeugen, die Unternehmensinfrastruktur und von der IT genehmigte Lösungen zu nutzen, anstatt kostenfreie Consumer-Apps.
Dangl: Heute fehlen größtenteils einheitliche Standards zu Datenspeicherung und Zugriffsregelung. Erfahrungsgemäß verwenden Mitarbeiter für den mobilen Zugriff auf Firmendaten häufig Cloud-Anbieter mit klingenden Namen wie Apple, Google oder Dropbox. Diese sind auf mobilen Geräten teilweise sogar vorinstalliert, können aber nicht für ausreichende Datensicherheit bürgen, da die Datenspeicherung außerhalb Europas erfolgt. Mitarbeiter, die ihre mobilen Geräte eigenständig für den Datenaustausch verwenden, stellen ein erhebliches Sicherheitsrisiko dar. Firmendaten über nicht integrierte Cloud-Services auszutauschen ist naiv, gefährlich und unprofessionell. Die größte Hürde für sicheren Datenaustausch in der Cloud liegt derzeit darin, die Fachbereiche davon zu überzeugen, gemeinsam mit der IT-Abteilung eine Basis für eine sichere Cloud-Umgebung zu schaffen und diese auf mobilen Endgeräten umzusetzen. Nur so können Arbeitgeber ihre Mitarbeiter in Bezug auf Filesharing und Synchronisation bestmöglich unterstützen.
Rimikis: Unternehmen müssen den Mitarbeitern bei der IT entgegenkommen, ohne dabei natürlich andere Belange wie Kosten oder Sicherheit aus den Augen zu verlieren. Es war bisher häufig doch viel einfacher für Mitarbeiter, sich ein paar Gigabyte kostenlosen öffentlichen Cloud-Speicher zu holen, um Daten zu teilen, als über die unternehmenseigene IT-Abteilung Speicher zu erhalten. Darüber hinaus haben unternehmensinterne Lösungen meist nicht den gewohnten Bedienkomfort geboten. Die bekannten Public-Cloud-Speicher verfügen aber nicht über das nötige Sicherheitsniveau. Folglich gilt es, die einfache Bedienung, die Mitarbeiter aus dem Privatumfeld gewohnt sind, mit den Anforderungen von Unternehmen zu kombinieren. Dabei darf es keine Kompromisse geben, sonst leiden entweder Akzeptanz oder die Sicherheit.
Werner: Zu den Hürden zählen in erster Linie die vielen Vorurteile bezüglich dieses Themas. Viele Nutzer kennen Filesharing aus dem privaten Bereich und assoziieren damit automatisch den Zugriff auf persönliche Daten über ‚offene‘ Webserver. Zudem sind infolge der vielen Meldungen in den Medien, über beispielsweise Abhörskandale, einige der bekanntesten Namen dieser Branche in Verruf geraten. Dabei löst Filesharing an sich viele Probleme, die gerade jetzt diskutiert werden, so zum Beispiel die sichere Weitergabe umfangreicher Daten an bestimmte Personen oder Verteiler, sowie deren gemeinsame Überarbeitung durch überregionale Projektgruppen gegebenenfalls inklusive externer Mitarbeiter.
IDC: Was empfehlen Sie Unternehmen, die Bedenken haben, Firmeninhalte zentral in einer Public Cloud zu speichern. Wie adressieren Sie deren Unsicherheiten in Bezug auf Datensicherheit und Datenschutz?
Steiner: An Stelle von öffentlichen Cloud-File-Sharing-Services sollten Unternehmen auf eine sichere private Cloud-File-Sharing-Lösung setzen. Der Einsatz einer Private-Cloud-Lösung bietet Unternehmen die verbesserte Collaboration und Flexibilität, ohne Datenverlust, Geldstrafen oder Compliance-Verstöße zu riskieren.
Dangl: Aus sicherheitstechnischer Sicht spricht nichts dagegen, Firmendaten zentral in der Cloud zu speichern, insbesondere solche Daten, die ohnehin für den Austausch mit Dritten, zum Beispiele Kunden oder Geschäftspartnern, verwendet werden. Wichtig ist hierbei nur die richtige Wahl des Cloud-Anbieters. Damit dieser vertrauenswürdig ist, muss die Datenspeicherung in Europa erfolgen. Nur so unterliegen die Daten auch den strengen Datenschutzrichtlinien des jeweiligen europäischen Landes. Beim Standard für die Zugriffssicherheit sollte neben Benutzernamen mit Passwort zumindest eine Zwei-Faktor-Authentifizierung (Anmeldung per PIN auf das Mobiltelefon oder mit digitaler Identität) möglich sein. Noch sicherer wäre, sich mittels Zertifikat oder Active Directory einzuloggen. Dies erlaubt eine sichere und einfach zu verwaltende Integration in die IT-Sicherheitsinfrastrukturen von Unternehmen. Darüber hinaus muss der Anbieter die Professionalität seines Rechenzentrumsbetriebs objektiv nachweisen können, beispielsweise durch Zertifizierungen wie ISO 27001, ISO 20000 oder eine TÜV-Zertifizierung.
Rimikis: Ich empfehle, einen gesunden Respekt beizubehalten – wenn es sich um Public Clouds handelt. Diese sind für nicht sensible Inhalte geeignet, etwa frei verfügbare Marketing-Unterlagen. Sobald jedoch ein Dokument auch nur über eine geringfügige Sicherheitsstufe verfügt, hat es in einer öffentlichen Cloud nichts verloren. Hier lautet die Empfehlung ganz klar: Bauen Sie sich eine eigene, eine sogenannte Private Cloud! Sie bietet das Beste aus beiden Welten: Effizienz, Sicherheit und Kontrollierbarkeit sind ebenso gegeben, wie die Zugänglichkeit und damit Nutzung von Informationen und Daten. Unternehmen müssen nur dafür Sorge tragen, dass Mitarbeiter von überall und jedem Gerät sowie zu jeder Zeit aus auf die Daten der Private Cloud zugreifen können.
Werner: Zum einen sollten sich Unternehmen bei der Auswahl des Anbieters überlegen, welche Industrieabhängige Bedingungen grundsätzlich eingehalten werden müssen. Hier sind verschiedene Standards (zum Beispiel ISO 27001) hilfreich. Weitere Auswahlkriterien können Standortwahl der Rechenzentren beziehungsweise der Rechtssprechung sein. Auch sollten Anwenderunternehmen auf vernünftige SLAs (Service Level Agreements) Wert legen, etwa solche die die Verfügbarkeit des Dienstes garantieren. Cloud muss auch nicht immer gleich Cloud sein. So können heute Partner, bei denen Unternehmen vielleicht bereits andere Dienste einkaufen, über einen derartigen Service verfügen oder für den Kunden einrichten. Für den Fall schließlich, ein Unternehmen zwar die Möglichkeiten nutzen will, aber grundsätzlich jede Form von ‚Cloud‘ ablehnt, bieten wir die Option, eine solche Lösung direkt selbst im eigenen Rechenzentrum zu betreiben.
IDC: Welche Vorgehensweise empfehlen Sie Unternehmen, um Mitarbeitern den Zugriff auf Dateien und Dokumente über ihr mobiles Endgerät zu ermöglichen?
Steiner: Laxe Mobile Security kann erhebliche Auswirkungen auf das operative Geschäft und die gesamte IT-Sicherheit haben. Unzureichende Sicherheitsmaßnahmen können zum Missbrauch vertraulicher Informationen, Wettbewerbsnachteilen und Strafzahlungen führen. Wenn jedoch die Sicherheitsmaßnamen so strikt sind, dass der Zugriff auf die Dateien behindert wird, leidet die Produktivität. Mobile Mitarbeiter werden Workarounds finden und zum Beispiel Dateien auf nicht verwaltete Geräte kopieren oder in persönliche Cloud-Filesshares veröffentlichen. Anstatt in monolithische Sicherheitslösungen zu investieren und Sicherheitsrichtlinien durchzusetzen, die alle mobilen Anwender gleich behandeln, ist es besser, Strenge und Nachsicht so gut es geht ins Gleichgewicht zu bringen – und dabei sicherzustellen, dass vertrauliche Daten niemals gefährdet sind.
Dangl: Ein Unternehmen sollte abwägen, welche Daten es in der Cloud speichert, und definieren, wie die Zusammenarbeit und das Bereitstellen der Dokumente für Mitarbeiter in der Cloud funktionieren soll. Gemeinsam mit der firmeneigenen IT erfolgt die Festlegung der Zugriffsrechte auf den mobilen Geräten der Mitarbeiter. Idealerweise stellt der seriöse und geprüfte Cloud-Anbieter Rechenzentren in einem europäischen Land zur Verfügung.
Rimikis: Der beste Ansatz ist es, das Teilen und das automatische, geräteübergreifende Synchronisieren von Inhalten innerhalb der unternehmenseigenen IT zu etablieren. Hierfür müssen die Daten in einen zentralen Pool wandern, der sich nahtlos in die vorhandene Infrastruktur integrieren sollte. Mitarbeiter erhalten über diesen Pool Zugriff auf die Daten, sei es über Desktop-Rechner, Laptops, Smartphones oder Tablets. Dieser Zugriff entspricht im besten Fall bewährten Mustern aus dem Consumer-Umfeld. Die Unternehmens-IT bleibt Herr über die Informationen, ihre Nutzung, ihre Verwaltung und ihre Bereitstellung. Die Sicherheit der Informationen ist so zu jeder Zeit gewährleistet. Darüber hinaus ist es effizienter, wenn eine zentrale Stelle eine solche „Synch- und Share-Lösung“ bereitstellt, als wenn einzelne Abteilungen oder gar einzelne Mitarbeiter anfangen, Services zu buchen.
Werner: Wir empfehlen Anwendern, sich zunächst festzulegen, wozu das Filesharing eingesetzt wird und daraus einen Anforderungskatalog zu erstellen. Bei diesem Prozess sollten durchaus auch Erfahrungen einzelner Mitarbeiter einfließen. Als zweiten Schritt empfiehlt es sich zu definieren, was das Unternehmen fördern, tolerieren oder grundsätzlich verbieten will. Dabei sollte vor allem klar sein, wie viel Kontrolle die Organisation selbst haben/behalten möchte. Partner und/oder Hersteller können hier beratend zur Seite stehen, etwa wenn es darum geht, welche Lösungen aufgrund der definierten Anforderungen am besten zur Organisation passt. Nach der Einführung einer Lösung ist es auch empfehlenswert, sich darüber Gedanken zu machen, ob Alternativlösungen, die gegebenenfalls aus dem privatem Umfeld der Mitarbeiter stammen, nicht grundsätzlich durch Perimeter- oder Systemeinstellungen blockiert werden sollen.
Das Fazit von IDC lesen Sie auf der nächsten Seite.
(ID:42746720)
:quality(80)/p7i.vogel.de/wcms/1c/71/1c715a06822e610cf84c225d144a6bbe/0112665643.jpeg "Wenn Mitarbeiter ihre mobilen Geräte kontrollieren, ist es für CISOs umso problematischer, datenkritische Sicherheitsmaßnahmen durchzusetzen. (Bild: MUNTHITA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/2b/452b99ef3036fc0e4d0ba380312a2d5f/0114836691.jpeg "Mit einer App zur sicheren Verwaltung von Geschäftskontakten lassen sich Datenschutzverstöße vermeiden. (Bild: © – Monster Ztudio – stock.adobe.com)")