:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SASE hilft beim Übergang Vom Remote Access zum universellen Secure Access
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Vielerorts schuf die Cloud die Grundlage für das „Working from Anywhere“, doch die „Cloudifizierung“ ist hierfür nur eine der Kernvoraussetzungen. Punkt eins auf der To-do-Liste 2021 sollte deshalb die Anpassung der Sicherheitskonzepte sein. Das Stichwort heißt SASE (Secure Access Service Edge).
Unternehmen wurden im Jahr 2020 in die Zukunft der Arbeitswelt katapultiert. Über Nacht waren Mitarbeitermobilität und die Möglichkeit, von überall aus sicher und performant auf Daten und Anwendungen zuzugreifen, gefordert.
Die jüngste Studie „State of Digital Transformation EMEA 2020“ von Zscaler zeigt, dass der Remote-Zugriff von mobilen Mitarbeitern zu einem Großteil über herkömmliche Wege erfolgt. 30 Prozent der befragten Unternehmen setzen auf RAS-VPN für den Zugang zu Geschäftsanwendungen und sogar ein Drittel (33 %) auf das Remote Desktop Protokoll (RDP). Moderne Ansätze, wie Zero Trust oder IAM, kommen abgeschlagen erst mit 17 bzw. 19 Prozent zum Einsatz. Gleichzeitig ist nur ein besorgniserregender Anteil von einem Drittel der Unternehmen zuversichtlich, mit dem vorhandenen Sicherheitsmodell auch wirklich den sicheren Fernzugriff für die Mitarbeiter aus dem Homeoffice gewährleisten zu können. 29 Prozent der befragten Entscheidungsträger zweifeln an der Sicherheit ihrer Lösung und 34 Prozent sind bereits im Begriff, neue Ansätze zu evaluieren.
Bei dem Blick auf diese Zahlen wird klar, warum Nachbesserungsbedarf in puncto Sicherheit für die neue Arbeitswelt besteht: RDP ist schnell und einfach installiert, steht aber auch ganz oben in der Gunst von Hackern und bietet damit ein Einfallstor für Malware ins Unternehmen; und auch VPN-Hardware rückte durch die Pandemie ins Visier von Angreifern. Zu viele Unternehmen halten an herkömmlichen Ansätzen fest und warten für den Remote-Zugriff mit einer anderen Lösung auf als für den Zugriff im Büro, der mit einem Bruch der User-Experience und schlimmstenfalls auch der Sicherheit einhergeht. Mit einem solchen zweigleisigen Vorgehen sind IT-Teams doppelt gefordert, beide Sicherheitskonzepte auf dem jeweils aktuellen Stand zu halten.
Die Unterscheidung zwischen Zugriff im Büro und Remote-Zugriff sollte heute der Vergangenheit angehören. Denn mit der aufgezwungenen Verlagerung ins Homeoffice wurde deutlich, dass der Mitarbeiter von überall aus produktiv arbeiten kann. Was zählt, ist die nahtlose und abgesicherte Verbindung, unabhängig davon, wo sich der Mitarbeiter befindet. Unternehmen sollten diesem Prinzip folgend im neuen Jahr ihre Hausaufgaben machen und umdenken – weg vom Remote Access und hin zu einem universellen Secure Access.
Von einem vereinheitlichten Zugriffsmodell, unabhängig davon, wo sich Anwender für die Arbeit aufhalten, profitiert nicht nur der User durch seine Benutzerführung beim Zugang zu seinen Anwendungen, sondern auch die IT-Abteilung, die nur noch ein System zu warten hat. Der einzelne Anwender wird dem Remote Access via VPN vermutlich keine Träne nachweinen, denn nicht nur die Handhabbarkeit war sperrig, sondern auch die Anbindungszuverlässigkeit gerade unterwegs nicht durchgängig gegeben. Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben: Sicherheit und Konnektivität wird in einem Ansatz kombiniert auf Basis der Identität des Anwenders und seines Geräts. Der User greift unabhängig von seinem Standort auf dem direkten Weg auf seine Anwendungen und wird dabei durch granulare Zugriffsrechte abgesichert.
Auch die Zscaler-Studie zeigt, dass dieser Ansatz bereits Beachtung auf breiter Front findet: In Europa haben laut der Umfrage bereits 55 Prozent der Unternehmen von SASE gehört und planen eine Einführung und elf Prozent befinden sich bereits in der Umsetzungsphase. Überzeugt hat dabei die Hälfte der befragten Entscheider das verringerte Risiko von Sicherheitsvorfällen und Datenverlust sowie die verbesserte Netzwerktransparenz und Kontrolle über alle Anwender und Cloud-Plattformen (39 %). Mehr als ein Drittel (36 %) nannte reduzierte Komplexität bzw. erhöhte Agilität der Infrastruktur als Hauptvorteil des Konzepts. Bei einer solchen Akzeptanz des SASE-Ansatzes hat ein Umdenken in den IT-Abteilungen bereits eingesetzt und dem universellen Secure Access steht damit nichts mehr im Weg. Der Arbeitsplatz der Zukunft wird 2021 damit vielleicht wirklich zur Realität.
Über den Autor
Nathan Howe ist Director of Transformation Strategy bei Zscaler.
(ID:47056905)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")