Vor ungefähr einem Jahr hat sich Dr. Wieland Alge, Vice President und General Manager von Barracuda Networks die Frage gestellt „Where’s The Firewall?“. Zur Eröffnung der Barracuda Networks Technical Conference Anfang Mai in Alpbach widmete er sich nun der W-Frage 2.0: „Who is The Firewall?“

Vor einem Jahr diskutierte Dr. Wieland Alge die Frage „Where’s The Firewall?“. Die Antwort darauf ist: Überall. Sie verändert ständig ihre Form und geht dahin, wo die Anwender, Daten und Applikationen sind.

Insgesamt wird es bald mehr Firewalls geben als iPads. Auch überall da, wo man sich bisher mit IT-Security nicht befasst hat und wo sich auch keiner damit befassen will: Im Tiefkühlregal im Supermarkt. Im Suppenautomaten. Im Windrad. In der Gebäudeautomation.

WTF 2.0

Was wir letztes Jahr vielleicht schon hätten ahnen können, aber nicht besprochen haben, ist Folgendes: Das Betriebsparadigma der Firewall ändert sich. Wenn wir die Frage „WTF – Where’s the Firewall“ mit „überall“ beantworten, müssen wir uns auch die Frage WTF 2.0 stellen: „WTF – Who’s The Firewall?“

Dabei treffen wir auf zwei wesentliche Aspekte. Das eine ist die schiere Anzahl der Security-Systeme. Plötzlich sprechen wir nicht mehr von einzelnen Firewalls in einer Niederlassung oder tausenden bei einer Handelskette. Wir haben es nun immer wieder mit zehn-, zwanzig- oder dreißigtausend Firewalls in einem Unternehmen zu tun, das vielleicht selbst nur 200 Mitarbeiter beschäftigt.

Überlappende Betriebskonzepte verlangen nach neuer Benutzerführung

Zudem erleben wir die Konsequenzen von überlappenden Betriebskonzepten. Folgendes Beispiel: Ein großer Automobilkonzern will 8.000 Firewalls einsetzen, um damit Maschinenanlagen zu schützen. Im Gegensatz zu IT-Equipment, das wir in der Vergangenheit geschützt haben, stehen die Maschinen aber unter der Hoheit von Spezialisten außerhalb der IT-Abteilung. Wir haben plötzlich ganz neue Kollegen am Tisch, die mitreden wollen und deren Sprache wir nicht verstehen.

Da sich Unternehmensmitarbeiter im Hardwarefehlerfall nicht mit globalen Firewall-Austauschprozessen herumschlagen können, benötigen wir nicht nur eine unerhörte Skalierbarkeit, sondern auch eine Teilung des Managements zwischen IT-Security und den Verantwortlichen über die IoT-Devices, die sogenannte Shared Responsibility.

Managed Services werden neu definiert

Ein weiterer Effekt der Frage „Who is The Firewall?“ ist die Neudefinition von Managed Services. Früher haben Unternehmen outgesourct, was außerhalb des Kerngeschäfts war, heute ist die IT aber überall Kerngeschäft. Da es den Unternehmen an Angestellten fehlt, werden stattdessen die Kompetenzen der Partner eingesourct. Das ist ein Teil der Lösung. Aber das reicht nicht.

Die IT ist omnipräsent, aber auch überall bedroht. Und zwar durch Cyberkriminelle, die die Digitalisierung verstanden haben und Angriffe geschickt automatisieren und individualisieren. Sie muss daher überall und lückenlos geschützt werden. Die entscheidende Frage heute ist: Wer macht’s? WTF? Wir.

 

Dieser Beitrag beruht auf der Pressemitteilung „WTF – Who’s The Firewall?“ von Barracuda Networks, Mai 2017

Quelle Titelbild: Barracuda Networks