:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE hilft beim Übergang Vom Remote Access zum universellen Secure Access
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Vielerorts schuf die Cloud die Grundlage für das „Working from Anywhere“, doch die „Cloudifizierung“ ist hierfür nur eine der Kernvoraussetzungen. Punkt eins auf der To-do-Liste 2021 sollte deshalb die Anpassung der Sicherheitskonzepte sein. Das Stichwort heißt SASE (Secure Access Service Edge).
Unternehmen wurden im Jahr 2020 in die Zukunft der Arbeitswelt katapultiert. Über Nacht waren Mitarbeitermobilität und die Möglichkeit, von überall aus sicher und performant auf Daten und Anwendungen zuzugreifen, gefordert.
Die jüngste Studie „State of Digital Transformation EMEA 2020“ von Zscaler zeigt, dass der Remote-Zugriff von mobilen Mitarbeitern zu einem Großteil über herkömmliche Wege erfolgt. 30 Prozent der befragten Unternehmen setzen auf RAS-VPN für den Zugang zu Geschäftsanwendungen und sogar ein Drittel (33 %) auf das Remote Desktop Protokoll (RDP). Moderne Ansätze, wie Zero Trust oder IAM, kommen abgeschlagen erst mit 17 bzw. 19 Prozent zum Einsatz. Gleichzeitig ist nur ein besorgniserregender Anteil von einem Drittel der Unternehmen zuversichtlich, mit dem vorhandenen Sicherheitsmodell auch wirklich den sicheren Fernzugriff für die Mitarbeiter aus dem Homeoffice gewährleisten zu können. 29 Prozent der befragten Entscheidungsträger zweifeln an der Sicherheit ihrer Lösung und 34 Prozent sind bereits im Begriff, neue Ansätze zu evaluieren.
Bei dem Blick auf diese Zahlen wird klar, warum Nachbesserungsbedarf in puncto Sicherheit für die neue Arbeitswelt besteht: RDP ist schnell und einfach installiert, steht aber auch ganz oben in der Gunst von Hackern und bietet damit ein Einfallstor für Malware ins Unternehmen; und auch VPN-Hardware rückte durch die Pandemie ins Visier von Angreifern. Zu viele Unternehmen halten an herkömmlichen Ansätzen fest und warten für den Remote-Zugriff mit einer anderen Lösung auf als für den Zugriff im Büro, der mit einem Bruch der User-Experience und schlimmstenfalls auch der Sicherheit einhergeht. Mit einem solchen zweigleisigen Vorgehen sind IT-Teams doppelt gefordert, beide Sicherheitskonzepte auf dem jeweils aktuellen Stand zu halten.
Die Unterscheidung zwischen Zugriff im Büro und Remote-Zugriff sollte heute der Vergangenheit angehören. Denn mit der aufgezwungenen Verlagerung ins Homeoffice wurde deutlich, dass der Mitarbeiter von überall aus produktiv arbeiten kann. Was zählt, ist die nahtlose und abgesicherte Verbindung, unabhängig davon, wo sich der Mitarbeiter befindet. Unternehmen sollten diesem Prinzip folgend im neuen Jahr ihre Hausaufgaben machen und umdenken – weg vom Remote Access und hin zu einem universellen Secure Access.
Von einem vereinheitlichten Zugriffsmodell, unabhängig davon, wo sich Anwender für die Arbeit aufhalten, profitiert nicht nur der User durch seine Benutzerführung beim Zugang zu seinen Anwendungen, sondern auch die IT-Abteilung, die nur noch ein System zu warten hat. Der einzelne Anwender wird dem Remote Access via VPN vermutlich keine Träne nachweinen, denn nicht nur die Handhabbarkeit war sperrig, sondern auch die Anbindungszuverlässigkeit gerade unterwegs nicht durchgängig gegeben. Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben: Sicherheit und Konnektivität wird in einem Ansatz kombiniert auf Basis der Identität des Anwenders und seines Geräts. Der User greift unabhängig von seinem Standort auf dem direkten Weg auf seine Anwendungen und wird dabei durch granulare Zugriffsrechte abgesichert.
Auch die Zscaler-Studie zeigt, dass dieser Ansatz bereits Beachtung auf breiter Front findet: In Europa haben laut der Umfrage bereits 55 Prozent der Unternehmen von SASE gehört und planen eine Einführung und elf Prozent befinden sich bereits in der Umsetzungsphase. Überzeugt hat dabei die Hälfte der befragten Entscheider das verringerte Risiko von Sicherheitsvorfällen und Datenverlust sowie die verbesserte Netzwerktransparenz und Kontrolle über alle Anwender und Cloud-Plattformen (39 %). Mehr als ein Drittel (36 %) nannte reduzierte Komplexität bzw. erhöhte Agilität der Infrastruktur als Hauptvorteil des Konzepts. Bei einer solchen Akzeptanz des SASE-Ansatzes hat ein Umdenken in den IT-Abteilungen bereits eingesetzt und dem universellen Secure Access steht damit nichts mehr im Weg. Der Arbeitsplatz der Zukunft wird 2021 damit vielleicht wirklich zur Realität.
Über den Autor
Nathan Howe ist Director of Transformation Strategy bei Zscaler.
(ID:47056905)
:quality(80)/p7i.vogel.de/wcms/a0/5a/a05a3f4ff107c88c2728855cc40d4573/0113342128.jpeg "Zscaler-VPN-Report: Fast die Hälfte der Unternehmen ist wegen unsicherer VPNs um die Sicherheit besorgt. (Bild: spyarm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/26/5826a7059489f58e33e3f4733a3b086a/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")