![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Wie SD-WAN zuverlässiges mobiles Arbeiten ermöglicht Flexibel mobil arbeiten: So gelingt sicheres Homeoffice
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Flexible Arbeitsorte, wachsende Datenmengen, immer mehr Cloud-Apps – Unternehmen fällt es oft schwer, mit klassischen Netzwerken ihren Datenverkehr zu kontrollieren. Virtuelle Netzwerke sorgen für mehr Überblick. Aber nur mit dem passenden Security-Konzept.
Kein langer Arbeitsweg, mehr Konzentration und flexible Zeiteinteilung – Homeoffice bietet Vorteile, die viele Arbeitnehmende nicht mehr missen möchten. Der in der Corona-Pandemie eher aus der Not heraus entstandene Trend, wird laut einer aktuellen Umfrage des Wirtschaftsforschungsinstituts ZEW auch in den kommenden Jahren bleiben. Bereits 80 Prozent der Arbeitnehmerinnen und Arbeitnehmer in der Informationswirtschaft arbeiten aktuell mindestens einmal pro Woche von zu Hause aus.
Und auch Arbeitgeber profitieren von Heimarbeit: Sie sparen Betriebskosten, sind attraktiver für Bewerber und können Fachkräfte standortunabhängig einstellen.
Cloud-Anwendungen sind fester Bestandteil im Arbeitsalltag
Gemeinsam an Dokumenten arbeiten, chatten oder IT-Ressourcen flexibel skalieren: Mit mehreren Standorten und zusätzlichen Arbeitsplätzen im Homeoffice, kommen Unternehmen heute gar nicht mehr daran vorbei, Cloud-Dienste zu nutzen. Laut einer Umfrage des ifo-Instituts nutzt aktuell jedes zweite deutsche Unternehmen Cloud-Computing-Technologie.
Allerdings benötigen webbasierte Anwendungen häufig mehr Performance als On-Premises-Lösungen. Damit Mitarbeitende zu Hause genauso schnell Cloud-Dienste nutzen können, wie Kolleginnen und Kollegen in der Firmenzentrale, greifen sie am besten über eine direkte Internetverbindung darauf zu.
Herkömmliche WAN-Infrastrukturen nutzen Ethernet Switching oder Multiprotocol Label Switching (MPLS) für den Internetzugriff. Cloud-Anwendungen werden dabei oft über lokale VPN-Tunnel integriert, was deren Nutzung deutlich verlangsamt. Die WAN-Bandbreite immer wieder zu erhöhen, verursacht allerdings dauerhaft steigende Kosten. Zudem fällt es vielen Unternehmen schwer, diese Local Breakouts im Netz zu verwalten und zu schützen. Daher ersetzen immer mehr Firmen ihre klassische Netzwerkinfrastruktur durch softwarebasierte Netzwerklösungen auf Basis von Internetanbindungen wie Software-Defined WAN (SD-WAN).
SD-WAN: Virtuelle Netze für eine flexible Arbeitswelt
Solche intelligenten Netze erstellen ein virtuelles Overlay und sorgen so dafür, dass der Datenverkehr direkt über das Internet zu den Zweigstellen und an die mobilen Arbeitsplätze gelangt und nicht erst über das Rechenzentrum in der Zentrale. So verläuft nicht nur der Informationstransfer flüssiger. Über eine zentrale Plattform haben die IT-Verantwortlichen einen zentralen Überblick über den Datenverkehr im Unternehmensnetz.
Zudem sparen sich Unternehmen teure MPLS-Leitungen. Mit einem physischen Underlay-Netzwerk ermöglicht es SD-WAN, den Datenverkehr über verschiedenste Leitungen und Protokolle, wie beispielsweise DSL, MPLS, LTE oder Breitband-Internet zu leiten. SD-WAN bündelt die Ressourcen dieser Übertragungsstandards und verteilt sie flexibel. Werden beispielsweise an einem Standort große Datenmengen hochgeladen, wird die dafür benötigte Anwendung im Datenverkehr priorisiert.
Aber auch ein SD-WAN braucht die passende Security, um zuverlässig zu funktionieren und Cyberkriminellen nicht als Einfallstor zu dienen. Ein wichtiger Punkt angesichts der gerade in letzter Zeit stark gestiegenen Anzahl von Cyberattacken.
Die Gefahr durch Cyberattacken wächst
Laut der TÜV Cybersecurity Studie 2023 beklagen 11 Prozent der befragten deutschen Unternehmen im vergangenen Jahr IT-Sicherheitsvorfälle. Die Angriffsszenarien sind vielfältig: Von Phishing über Ransomware-Angriffe bis zum Aushebeln des Passwortschutzes. Mit gravierenden Folgen: 42 Prozent erlitten finanzielle Verluste oder den Ausfall von Diensten für Mitarbeiter (38 Prozent) oder Kunden (29 Prozent). Außerdem berichten die Befragten von Produktionsausfällen (13 Prozent) und vom Diebstahl sensibler Daten (13 Prozent).
In einem zentral verwalteten Netzwerk ist der Schutz relativ klar: Die physische Firewall bildet zugleich die Burgmauer und das Eingangstor zum Firmennetzwerk. In einem SD-WAN ist das vielschichtiger. Durch verschiedene Cloud-Apps und Internet-Breakouts, gibt es nicht mehr nur eine Schlossmauer und ein Burgtor. So muss jede Transaktion kontrolliert werden, das macht den so genannten Zero-Trust-Sicherheitsansatz aus.
SASE-Technologie garantiert Security und Performance
Klar ist: Für ihre dynamischen Netzwerke benötigen Unternehmen einen anderen Schutz als für physische Netze. Besonders eignet sich hierfür ein Secure Access Service Edge, kurz SASE. Diese Netzwerkarchitektur verbindet SD-WAN, eine cloudbasierte Firewall-as-a-Service und Zero Trust. Ein Cloud Access Security Broker (CASB) sorgt zusätzlich dafür, dass der Datenverkehr zwischen Cloud-Apps und den Nutzern analysiert, gesteuert und protokolliert wird – zentral und automatisiert. Ein deutlicher Vorteil für viele Unternehmen, denn diese haben oft kaum Kapazitäten, um alle Cloud-Dienste mit wiederum verschiedenen Security-Lösungen verantwortungsvoll zu managen.
So entlastet das SASE-Konzept die IT-Fachkräfte und vereinfacht die Strukturen der Cloud-Dienste in Unternehmen. Dabei greifen Infrastruktur, virtuelles Overlay und Security bestmöglich ineinander – vor allem, wenn ein Dienstleister den Betrieb des Netzes komplett übernimmt.
Kein Wunder also, dass SASE viele Unternehmen überzeugt. Und dabei ist es gar nicht notwendig die gesamte Architektur so schnell wie möglich umzusetzen. Wichtig ist lediglich eine klare Struktur mit einem Ziel und einem Konzept, das schrittweise umgesetzt wird. So garantieren Unternehmen in einer flexiblen Arbeitswelt dauerhafte Verfügbarkeit und maximale Sicherheit.
Über den Autor
Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und Kenner von Unternehmensnetzen und Cloud Computing. Die Telekom bietet Unternehmen ein Internet-Netzwerk mit garantiertem Service Level, vergleichbar mit MPLS. Als einziger Anbieter von universal Customer Premises Equipment (uCPE) ermöglicht sie zudem bedarfsgerechte Abrechnung. So kann der Magenta-Konzern seinen Kunden eine cloudverwaltete SASE-Lösung auf Basis des Clouddienstes ZScaler bieten und internetbasierte Site-to-Site- sowie Site-to-Cloud-Verbindungen sogar nach China herstellen.
(ID:49776943)
:quality(80)/p7i.vogel.de/wcms/b8/df/b8dfd95e7841c74f687be87ee663e8ac/0109317995.jpeg "SD-WANs entwickeln sich zum Standard, weil sie die Cybersicherheit verbessern, die Kosten für Unterhalt und Datenübertragungen senken sowie die Administration erleichtern. (Bild: xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0d/b20dac930b1ab71ba85150b9999d856d/0109476094.jpeg "Im Rahmen einer NetEvents-Veranstaltung Ende letzten Jahres haben Analysten, Hersteller und Normungsgremien über das Potenzial von Managed Services im Bereich zusammengeführter Netzwerk- und Security-Lösungen diskutiert. (Bild: © magele-picture - stock.adobe.com)")