Sagen Sie einfach Ja – Warum CISOs jetzt SD-WAN annehmen müssen

Die digitale Transformation ist zu einer geschäftlichen Notwendigkeit geworden, doch anstatt sich zusammenzuschließen, um wesentliche Veränderungen zu ermöglichen, nehmen die Reibungen zwischen Netzwerk- und Sicherheitsteams zu. Das Unternehmen muss sich von Rechenzentren und traditionellen Wide Area Networks (WAN) entfernen, um die Kosten, Flexibilität und Agilität zu nutzen, die Cloud und Software Defined WANs (SD-WAN) bieten. Chief Information Security Officers (CISOs), insbesondere diejenigen, die in regulierten Branchen arbeiten, bestehen darauf, dass die mit der öffentlichen Infrastruktur verbundenen Risiken zu hoch sind. Patt.

Bis jetzt. Unternehmen treiben Pläne für die digitale Transformation voran und schließen den CISO aus dem Gespräch aus. Aber zu welchen Kosten? Wer bewertet die Auswirkungen auf die Einhaltung gesetzlicher Vorschriften? An welchem ​​Punkt wird der Chief Risk Officer die Nutzung des SD-WAN für sensible Daten verbieten, wodurch das Unternehmen alte und neue Infrastrukturen Seite an Seite laufen lässt und das gesamte Projekt der digitalen Transformation grundlegend untergräbt? Eine neue Einstellung ist dringend erforderlich, die auf Zusammenarbeit, Verständnis und der Erkenntnis basiert, dass eine Zero-Trust-Sicherheitshaltung selbst die sensibelsten Daten schützen und gleichzeitig alle Vorteile von SD-WAN freisetzen kann.

Wie Simon Hill, Head of Legal & Compliance bei Certes Networks betont, ist es an der Zeit, dass CISOs eine führende Rolle im Prozess der digitalen Transformation übernehmen – oder riskieren, für immer an den Rand gedrängt zu werden.

Akzeptieren Sie die Änderung

CISOs müssen sich der Tatsache stellen, dass die digitale Transformation stattfindet – mit oder ohne sie. Unternehmen müssen die Agilität, Flexibilität und Kostenvorteile nutzen, die die Cloud, Software as a Service und vor allem der Wechsel von teurer WAN-Technologie zu SD-WAN bieten. Während die Migration zu SD-WAN die Angriffsfläche erweitert und inakzeptable Datenanfälligkeiten hinzufügt, ist für CISOs Nein zu sagen keine Option mehr. CISOs riskieren, von der Schleife der digitalen Transformation ausgeschlossen zu werden – und das fügt nicht nur ein erhebliches Unternehmensrisiko hinzu, sondern gefährdet auch die erwarteten Vorteile dieser wesentlichen Technologieinvestition.

Netzwerk- und IT-Teams drängen voran und bestehen darauf, dass das Risiko akzeptabel ist. Woher wissen sie das? Für jede Organisation ist dies ein gefährlicher Kompromiss: Kritische Risikoentscheidungen werden von Personen getroffen, die die vollständigen Auswirkungen nicht verstehen. Für Organisationen, die in regulierten Branchen tätig sind, könnten diese Entscheidungen zu Strafen in Höhe von 10 Millionen US-Dollar oder sogar 100 Millionen US-Dollar führen.

Das Versäumnis, Sicherheit in die ursprüngliche Strategie der digitalen Transformation einzubetten, gefährdet ebenfalls den Fortschritt. Was passiert, wenn der CISO oder Chief Risk Officer feststellt, dass das Unternehmen dabei ist, von der alten WAN- auf eine neue SD-WAN-Umgebung zu migrieren? Plötzlich wird auf die Bremse getreten und sensible Daten müssen verschlüsselt werden, bevor sie ins Netz gelangen. Das Hinzufügen von Internet Protocol Security (IPsec)-Tunneln wird die Leistung beeinträchtigen – so dass das Unternehmen dann feststeckt, indem es das Legacy-WAN für die Datenkonnektivität verwendet, während es immer noch für das SD-WAN bezahlt und keinen der Agilitäts- oder Kostenvorteile erhält. Mehr Frust. Mehr Reibung zwischen Teams, die zusammenarbeiten sollten, um die Geschäftsziele zu unterstützen.

Antriebswechsel

Sicherheit ist ein grundlegender Bestandteil der Digitalen Transformation – ja der Betriebsstrategie von Unternehmen. Anstatt Veränderungen zu vermeiden, haben CISOs die Verantwortung, nicht nur die Organisation zu schützen, sondern sich auch proaktiv für Veränderungen einzusetzen, wobei Sicherheit der wichtigste Faktor für die digitale Transformation ist.

Die digitale Transformation schafft nicht automatisch eine von Natur aus unsichere Umgebung – aber sie wird Unternehmen dazu zwingen, etwas verspätet ein Zero-Trust-Modell anzunehmen. Seit vielen Jahren ist klar, dass es keinen Zusammenhang zwischen Eigentum und Vertrauen gibt. Nur weil ein Unternehmen Infrastruktur und Vermögenswerte besitzt, lässt sich daraus nicht automatisch absolutes Vertrauen in die Datensicherheit ableiten. Ebenso ist die Infrastruktur außerhalb des Unternehmens nicht von Natur aus unzuverlässig. Der Schlüssel liegt darin, Vertrauen in eine sichere Überlagerung aufzubauen, um Daten zu schützen, die es einem Unternehmen ermöglichen, über jede Infrastruktur hinweg zu operieren, unabhängig davon, ob es sich um eine eigene oder eine öffentliche Infrastruktur handelt.

Ein High Assurance SD-WAN-Overlay verwendet beispielsweise Kryptosegmentierung, um die Integrität sensibler Daten zu schützen und sicherzustellen. Mit diesem Zero-Trust-Ansatz bedeutet High Assurance SD-WAN, dass es irrelevant ist, ob das Netzwerk öffentlich oder privat, vertrauenswürdig oder nicht vertrauenswürdig ist: Das Datensicherheitsteam muss lediglich die Richtlinie definieren und kann sich mit dem Besitz der Kryptografieschlüssel darauf verlassen Daten sind jederzeit und überall geschützt.

Zusammen arbeiten

Die Annahme einer Zero-Trust-Sicherheitshaltung ändert die Perspektiven für CISOs – und bietet eine Grundlage für die wichtige Zusammenarbeit mit den Netzwerk- und IT-Teams. Mit der Gewissheit, dass die Daten unabhängig vom Netzwerkstandort sicher sind, können alle an der digitalen Transformation Beteiligten ihre Ziele erreichen: IT- und Netzwerkteams können die Flexibilität und Agilität von Cloud, SaaS und SD-WAN nutzen, während das Sicherheitsteam weiterhin die Kontrolle darüber hat die Sicherheitslage.

Dies kann nur erreicht werden, wenn das Unternehmen eine andere Denkweise annimmt. Es gilt, Security by Design von Anfang an mitzudenken – und die Barrieren zwischen Netzwerk, IT und Security einzureißen. Die Einführung des Secure Access Service Edge (SASE)-Frameworks bietet klare Richtlinien für die Konvergenz dieser Teams, um zusätzlichen geschäftlichen Nutzen zu erzielen, aber die Verantwortung – und Gelegenheit – liegt beim CISO, sicherzustellen, dass das gesamte Unternehmen die Ziele der digitalen Transformation wirklich versteht.

Dies erfordert auch eine wesentliche Abkehr von einer auf die Einhaltung gesetzlicher Vorschriften ausgerichteten Sicherheitshaltung – etwas, das aufgrund der Unmöglichkeit, Vorschriften zu schaffen, die mit den sich ständig ändernden Sicherheitsbedrohungen Schritt halten, von Natur aus fehlerhaft ist – hin zu einem wirklich geschäftsorientierten Ansatz. Die Zusammenarbeit bei der Planung des digitalen Transformationsprozesses kann im Vorfeld etwas mehr Zeit in Anspruch nehmen, aber es wird zu einer sicheren Grundlage führen, die alle Einschränkungen für Innovation und Agilität beseitigt.

Fazit

Es ist Zeit für CISOs, sich zu ändern. Es hat keinen Wert, wichtige neue Technologieprojekte endlos zu blockieren; und kein Vorteil darin, als Ergebnis von lebenswichtigen Plänen ausgeschlossen zu werden. Indem sie eine proaktive Haltung einnehmen und Strategien zur digitalen Transformation vorantreiben, können CISOs ihre Rolle neu definieren, zu einem wichtigen strategischen Akteur innerhalb des Unternehmens werden und als Wegbereiter und nicht als Hemmnis für den operativen Erfolg fungieren.

Es ist an der Zeit, einen Weg zu finden, Ja zu sagen zur sicheren digitalen Transformation – ohne Kompromisse.