SASE – die Lösung für das neue Normal?

Silodenken in der Unternehmenskultur und –Politik  

Netzwerk- und Netzwerksicherheitsservices werden in der Regel von verschiedenen Teams verwaltet. Das Ziel, mit SASE die Komplexität und das operative Management zu verbessern, steht daher oft im Widerspruch zu dem weithin vorhandenen Silodenken über Abteilungen hinweg, die die “Herrschaft” über ihren Bereich nicht teilen oder abgeben wollen. Die Akzeptanz von SASE sollte daher auch von der IT- und Unternehmensführung unterstützt und forciert werden, um die neuen Lösungen abteilungsübergreifend implementieren zu können und deren Einführung voranzutreiben.

Noch fehlt ein etabliertes Marktumfeld für SASE

Im Marktumfeld für SASE ist in den kommenden Jahren mit zahlreichen Änderungen wie Fusionen und Übernahmen zu rechnen. So wird es SASE-Komponenten geben, die unterschiedliche Netzwerk- und Sicherheitsmerkmale vereinen. Die Folgen? Höhere Komplexität, höhere Kosten oder schlechtere Performance. Hier ist der Blick auf eine gute Service-Integration wichtig. Eine weitere Gefahr stellen kleinere SASE-Anbieter dar. Diese verfügen möglicherweise nicht über die Netzwerk-POPs (Point of Presence) und Peering-Beziehungen und können somit ebenfalls zu hohen Kosten und schlechter Leistung führen.

Wie kann SASE für Unternehmen zum Erfolg werden?

Trotz der genannten Hürden sind die Vorteile von SASE für die meisten Unternehmen attraktiv. Allerdings erfordert die Einführung des Konzepts eine grundlegende transformative Strategie. Hierbei gibt es einige Punkte, die beachtet werden müssen. Zum einen muss SASE in die Netzwerk- und Sicherheitstransformationsstrategie eines Unternehmens eingebunden werden. Damit dies gelingt, müssen IT-Führungskräfte gemeinsam mit den SASE-Anbietern eine Roadmap erstellen, die alle Ziele und Anforderungen des Unternehmens berücksichtigt. In der Regel wird SASE in einem phasenbasierenden Vorgehen implementiert, allerdings müssen die Weichen hierfür rechtzeitig gestellt werden. Gelingt dies, kann später eine reibungslose Umsetzung garantiert werden. Zusätzlich erfordert die Implementierung von SASE die starke Beteiligung des Chief Information Security Officers (CISO) oder anderen Sicherheitsverantwortlichen. Werden die Beteiligten nicht integriert, könnten Alleingänge oder Widerstand einzelner Teams oder Teammitglieder den Transformationsprozess beeinträchtigen. Ein weiterer wichtiger Punkt ist, dass sich Unternehmen frühzeitig mit der Integration und Konsolidierung der Kernfähigkeiten von SASE befassen müssen. Dabei gilt es, Netzwerk- und Netzwerksicherheitsanbieter möglichst bald einzubeziehen, damit SD-WAN-, SWG-, CASB- und ZTNA-Lösungen evaluiert werden können.

SASE hilft, die neue Normalität zu meistern

Aufgrund der Herausforderungen und der komplexen Implementierung von SASE prognostizierte Gartner in seinem Report einen langsamen Start – bis zu 2024 werden aber mindestens 40 Prozent der Unternehmen eine SASE-Strategie implementiert haben. Vor dem Hintergrund der neuen Normalität, geprägt von Telearbeit und Flexibilität, erkennen Unternehmen aktuell die große Notwendigkeit einer längerfristigen Planung. Unternehmen, die sich dafür entscheiden, SASE zu implementieren, sollten also im ersten Schritt eine umfassende transformative Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau auf die eigenen Unternehmensziele hin evaluieren und auch die Hürden im Blick haben. Und wie immer bei einem Veränderungsprozess: Einerseits ist die Unterstützung der Unternehmensführung elementar wichtig. Andererseits gilt es, die Teammitglieder, die bisher in traditionelle Netzwerk- und Sicherheitsarchitekturen eingebunden sind, zu überzeugen und auf die SASE-Reise mitzunehmen.