Mangelnde Zusammenarbeit als Transformations-Bremse Warum Netzwerk- und Security-Teams zusammenwachsen müssen

Autor / Redakteur: Mike Anderson / Dipl.-Ing. (FH) Andreas Donner

Zwischen 2020 und 2023 werden laut IDC weltweit 6,8 Billionen US-Dollar in Projekte der digitalen Transformation fließen. Eine Grundvoraussetzung für all diese Transformationsprojekte ist jedoch ein neuer Denkansatz für Netzwerk- und Sicherheitsarchitekturen.

Firmen zum Thema

Die Kluft zwischen Netzwerk- und Security-Teams muss überwunden werden, wenn die Digitale Transformation Erfolg haben soll, sagt Mike Anderson von Netskope.
Die Kluft zwischen Netzwerk- und Security-Teams muss überwunden werden, wenn die Digitale Transformation Erfolg haben soll, sagt Mike Anderson von Netskope.
(Bild: © kelly marken - stock.adobe.com)

Einer von Censuswide durchgeführten Untersuchung zufolge, glaubt jeder zweite europäische CIO, dass die mangelnde Zusammenarbeit zwischen den Teams ein Unternehmen daran hindert, die Vorteile der digitalen Transformation voll auszuschöpfen. Oder anders ausgedrückt: Die enormen Investitionen in den digitalen Wandel könnten insbesondere dann größtenteils verschwendet sein, wenn es nicht gelingt, zukunftsweisende Ansätze wie den Secure Access Service Edge (SASE) umzusetzen, der auf der Konvergenz von Netzwerk und Sicherheit basiert.

Neben den CIOs wurden in der Studie auch Netzwerk- und Sicherheitsexperten separat befragt, um die Beziehungen zwischen ihnen besser zu verstehen und die Frage zu klären, wie gut diese beiden, für die digitale Transformation entscheidenden Gruppen, tatsächlich zusammenarbeiten. Leider nicht besonders gut: Während 45 Prozent der europäischen Sicherheits- und Netzwerkteams Teil einer einheitlichen Gruppe mit demselben Vorgesetzten sind, arbeiten 43 Prozent „nicht wirklich viel zusammen“. Noch schlimmer erscheint, dass knapp die Hälfte der Befragten die Beziehungen mit negativen Begriffen wie „feindlich“, „gestört“, „frostig“ oder „irrelevant“ beschreiben.

Was ist die Ursache für diese Spannungen und Probleme? An den Zielsetzungen liegt es zumindest nicht, wie die Untersuchung gezeigt hat: Beide Gruppen teilen die gleichen Prioritäten für das Jahr 2021: „Unterstützung der Produktivitätssteigerung für das Unternehmen als Ganzes“, „Erhöhung der Transparenz und Kontrolle“ und „Ausbau der Infrastruktur zur Unterstützung des Geschäftswachstums“.

Das Problem ist auch nicht ein Mangel an Möglichkeiten zur Zusammenarbeit. Digitalisierungsprojekte werden sowohl von Netzwerk- als auch von Sicherheitsexperten vorangetrieben. Insgesamt 85 Prozent der Befragten arbeiten derzeit an einem entsprechenden Projekt oder haben gerade eines abgeschlossen. Gut die Hälfte dieser Projekte umfassen sowohl die Netzwerk- als auch die Sicherheitstransformation, bei ebenso vielen Projekten (56 %) sind beide Teams an verantwortlicher Stelle involviert. Und auch an einer grundlegenden Bereitschaft zur Zusammenarbeit hakt es nicht: 82 Prozent sowohl der Security- als auch der Netzwerkexperten geben an, dass die Sicherheit Teil der Verantwortung des Netzwerkteams ist. Diese betonen vor allem, dass die „Sicherheit in die Netzwerkarchitektur integriert ist“. Worin liegt nun also die Wurzel des Problems?

Historische Teilung

Vor zwanzig Jahren war die Security organisatorisch noch im Networking angesiedelt. Seitdem konnten wir die allmähliche Etablierung spezialisierter Sicherheitsteams beobachten. Diese Entwicklung erreichte schließlich durch die Schaffung der CISO-Position ihren Höhepunkt. Anfangs berichteten CISOs zumeist noch an den CIO. Doch mit steigerndem Sicherheitsbewusstsein angesichts größerer Bedrohungen nahm ihre Bedeutung auch aus Geschäftsführungssicht immer weiter zu – oft zu Lasten der CIOs. Dies führte zu Meinungsverschiedenheiten und der Entwicklung unterschiedlicher Ansätze zur Erreichung der Unternehmensziele.

Gleichwohl sind CISOs und CIOs nicht der Hauptgrund für eine Trennung zwischen Netzwerk und Sicherheit. Die Aufgabe der Security ist es, Probleme zu finden, und deren Behebung voranzutreiben. Und die Probleme, die sie finden, liegen sehr oft in Netzwerkarchitekturen. Das liegt in der Natur der Sache, aber es schafft eine offensichtliche Reibung, wenn die Sicherheit als kritischer Neinsager wahrgenommen wird.

Security-Teams erarbeiten Strategien, sind jedoch bei der Umsetzung auf Netzwerk-, Infrastruktur- und Anwendungsteams angewiesen. Die Security-Abteilung wählt vielleicht eine Lösung aus, aber die Netzwerk- und Infrastrukturteams sind diejenigen, die sie implementieren und betreiben.

Trennungen überwinden

Innerhalb der IT sind Netzwerk- und Security-Teams nicht die einzigen, die in einer Art Widerstreit liegen. Auch zwischen Entwicklungsteams, IT-Operations-, Anwendungs- und Infrastruktur-Teams sehen wir derartige Probleme – und können vielleicht etwas daraus lernen, wie diese damit umgehen.

DevOps wurde geschaffen, um ein funktionsübergreifendes Team mit allen Fähigkeiten und Personen zusammenzubringen, die für die Erstellung, Bereitstellung und den Betrieb eines Produkts oder einer Software erforderlich sind. Mittlerweile haben viele Unternehmen erkannt, dass diese Zusammenführung von Teams erhebliche Vorteile mit sich bringt. Und auch andere Bereiche übernehmen diesen Ansatz. So entstanden SecOps (Sicherheit + IT-Operations) und DevSecOps (bei denen die Anwendungs- und Infrastruktursicherheit von Anfang an eingeplant wird) als funktionsübergreifende Teams. Mit einheitlichen, gemeinsamen Prioritäten wird dabei die Sicherheit in Entwicklungs- und Betriebsabläufe erfolgreich eingebunden.

In den letzten Jahren haben wir auch gesehen, dass spezialisierte und schnelle „Tiger-Teams“ innerhalb von Unternehmen gebildet wurden, deren Aufgabe es war und ist, spezifische Herausforderungen zu lösen. Dieser Ansatz wurde von vielen Vertriebs- und Marketingteams übernommen, was dazu führte, dass die IT das gleiche Modell anwandte, um die Geschäftsaktivitäten zu unterstützen.

Während der Corona-Pandemie haben zahlreiche Unternehmen ihre organisatorischen Grenzen überdacht und setzten Tiger-Teams ein, um die Herausforderungen der Bereitstellung und Sicherung von Remote-Mitarbeitern zu bewältigen. In dieser besonderen Lage erhielten die Teams von der Geschäftsführung die Aufgabe, Remote-Arbeit so schnell wie möglich zu ermöglichen und sich nicht an zeitraubenden Genehmigungen für Dinge wie das Budget aufzuhängen. Hierbei konnte man gut beobachten, wie traditionelle Silos kurzzeitig aufbrachen.

Konzertierte, funktionsübergreifende Teams sind zweifelsohne der beste Weg, um die Kluft zwischen Netzwerk und Sicherheit zu überwinden. Blicken wir auf eines der deutlichsten Beispiele für den Konflikt zwischen Netzwerk- und Sicherheitsteams: Leider ist es nicht selten der Fall, dass sich Networking Operations Center (NOC) und Security Operations Center (SOC) gegenseitig mit Tickets bombardieren, ohne dass eine sichtbare Motivation besteht, gemeinsam an der Ursache der Probleme zu arbeiten. Die Zusammenführung in ein Security & Networking Operations Center (SNOC) stellt daher einen großen Schritt in die richtige Richtung dar.

Engagierte, funktionsübergreifende, auf Fähigkeiten basierende Teams reduzieren die Notwendigkeit für schlechte Kompromisse. Die Teams sollten sich dabei eher auf Ergebnisse als auf Aktivitäten konzentrieren und so die Verantwortung für gemeinsame Ziele und Schlüsselergebnisse (Objectives and Key Results; OKR) übernehmen. Ein solches gemeinsames OKR könnte etwa lauten: „Verbesserung des Sicherheitsbewusstseins der Mitarbeiter, gemessen an einer 20-prozentigen Reduzierung der Anzahl der Mitarbeiter, die simulierten Phishing-Versuchen zum Opfer fallen.“ Natürlich ist es nach wie vor wichtig, dass die Arbeit sowohl innerhalb als auch außerhalb des Teams sichtbar ist. Gleichzeitig wird jedoch auf diese Weise die (enge) Beziehung zwischen Netzwerk und Sicherheit wiederhergestellt.

Die Beziehung zwischen Netzwerk und Sicherheit hat sich in den letzten Jahren stetig verschlechtert und ist mittlerweile fast außer Kontrolle geraten. Aber es steht zu viel auf dem Spiel, um sich mit dem Status quo abzufinden. Die Zusammenarbeit ist das Schlüsselelement zur Optimierung von Sicherheit, Risikomanagement, Benutzererfahrung und Produktivität. Ohne eine konstruktive und effektive Zusammenarbeit besteht die Gefahr, dass die enormen Summen, die in die digitale Transformation investiert werden, letztlich vergeudet werden.

Mike Anderson.
Mike Anderson.
(Bild: Netskope)

Es gibt gute Vorbilder, wie die Trennungen überwunden werden können, um gemeinsame Ziele zu erreichen. Die Wiedervereinigung der Netzwerk- und Sicherheitsteams durch effektive Zusammenarbeit und neu gestaltete Strukturen ermöglicht es Unternehmen, die Netzwerk- und Sicherheitstransformationen umzusetzen, die für den Erfolg des digitalen Wandels unerlässlich ist.

Über den Autor

Mike Anderson ist Chief Digital and Information Officer bei Netskope.

(ID:47551471)