Software-definierter Parameter

Auf sicheren Pfaden

In einem von der Cloud und Mobilität geprägten Arbeitsalltag ist es entscheidend, dass Unternehmen ihren Mitarbeitern einen sicheren Pfad für den Remote-Zugriff auf ihre Anwendungen anbieten. Ein software-definierter Perimeter macht dies möglich.

Auf sicheren Pfaden

Unternehmen sollten ihren Mitarbeitern einen sicheren Pfad für den Zugriff auf ihre Anwendungen anbieten.

Mitarbeiter spielen eine entscheidende Rolle, welche Technologien im Unternehmen eingesetzt werden. Angestellte müssen nicht mehr am Schreibtisch im Büro sitzen, um ihre Aufgaben zu erledigen. Der „Future Workplace“ fordert mehr Flexibilität von Unternehmen und Mobilität wird schon jetzt großgeschrieben. Die heute geforderte IT muss die Leistungsfähigkeit optimieren und ein gutes und sicheres Anwendererlebnis für den Mitarbeiter bereitstellen, egal von welchem Standort er arbeiten möchte.

Angesichts der steigenden Bedeutung der Work-Life-Balance und damit geforderter Flexibilität im Arbeitsalltag ist der Fernzugriff auf Firmendaten – unabhängig davon, wo diese vorgehalten werden – unvermeidlich. Eine aktuelle Studie von Atomik Research unter mehr als 400 IT-Entscheidern aus Großbritannien, Deutschland, Frankreich und Benelux ergab, dass durchschnittlich 61 Prozent der Mitarbeiter mobile Geräte nutzen, um aus der Ferne auf Daten und Anwendungen im internen Netzwerk oder der Cloud zuzugreifen. Die neuen Arbeitsmöglichkeiten zwingen Unternehmen dazu, ihre Services, Netzwerke und ihre gesamte Sicherheitsstrategie umzustrukturieren, um das IT-Management und den dafür erforderlichen Support bereitstellen zu können. Der Kernaspekt dieser Änderung basiert auf einer kritischen Analyse der bereits bestehenden IT-Infrastruktur.

Gefährliches grenzenloses Vertrauen

Im Mittelpunk traditioneller RAS-Konzepte (Remote Access Service) steht ein vertrauensbasierter Ansatz. RAS-VPN ist bei einer Mehrheit der Unternehmen nach wie vor notwendig, um den Fernzugriff externer Nutzer auf das interne Netzwerk und zunehmend auch auf in die Cloud verlagerte Anwendungen zu ermöglichen. Ein solch grenzenloses Vertrauen kann sich allerdings als gefährlich für das gesamte Unternehmen erweisen und das Sicherheitssystem unterlaufen.

49 Prozent der im Rahmen der Cloud-Transformations-Studie befragten europäischen CIOs/CISOs gaben an, dass ihre Unternehmen auf RAS-VPN für den Fernzugriff auf alle Geschäftsanwendungen setzen. Allerdings wurden im Zuge der Umfrage auch Bedenken hinsichtlich der Sicherheit laut. Im Zusammenhang mit der „Cloudifizierung“ äußerten sich europaweit 80 Prozent der befragten Unternehmen besorgt darüber, wie Mitarbeiter auf interne Anwendungen zugreifen. Verantwortlich für die Bedenken wurden dabei die Verwendung unsicherer Netze genannt (34 Prozent) gefolgt vom Einsatz von Mobilgeräten, die nicht durch das Unternehmen verwaltet und damit abgesichert werden (21 Prozent). An dritter Stelle mit 20 Prozent rangiert der Blanko-Zugriff auf das Netzwerk. Hinzu kommt, dass die Installation und Verwaltung der VPN-Infrastruktur teuer und aufwändig sind. Zusätzlich wird die schlechte Nutzererfahrung von den befragten IT-Führungskräften als Grund angegeben, sich nach alternativen Lösungsansätzen umzusehen.

Ablösung von VPN-Ansätzen

Als Ausweg aus dem Dilemma kam vor einigen Jahren Zero Trust als Überbegriff für ein neues Sicherheitskonzept in Mode. Die Grundidee bei einem software-definierten Perimeter (SDP) ist, dass ein User keinen Zugriff auf seine gewünschte Anwendung erhält, bevor er nicht in einem ersten Schritt für den Zugang autorisiert wird. In einem von der Cloud und Mobilität geprägten Arbeitsalltag ist es entscheidend, dass Unternehmen ihren Mitarbeitern einen sicheren Pfad für den Zugriff auf ihre Anwendungen anbieten, egal wo diese Applikationen vorgehalten werden – im Rechenzentrum oder in der Cloud.

Aus Gründen der Anwenderfreundlichkeit bemerkt der User beim Remote-Zugriff auf seine Apps im Idealfall nicht einmal mehr, wo sich diese befinden. Die Vorteile eines software-definierten Perimeters bestehen darin, dass der Anwender vom Netzwerk abgekoppelt wird, das Herstellen der Zugriffsberechtigung auf Ebene der Applikation erfolgen kann und vor allem „One to many“-Standort-Verbindungen möglich werden. Der Anwender kann damit gleichzeitig mit unterschiedlichen Arbeitsumgebungen im internen Netzwerk oder der Cloud verbunden werden.

Der Druck auf Unternehmen, beim Zugriff auf die Anwendungen eine nahtlose und sichere Konnektivität zu bieten, ohne das Firmennetzwerk zu beeinträchtigen, wird wegen steigender Mitarbeitermobilität zunehmen. SDP hilft laut Sicherheitsspezialist Zscaler letztlich nicht nur bei der Ablösung von VPN-Ansätzen, sondern unterstützt Unternehmen beim Aufbau einer Multi-Cloud-Strategie.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok