Sicherheit im Home-Office
Die Belegschaft vor Cyberattacken schützen
Fortsetzung des Artikels von Teil 1
Zero Trust
Damit die Angestellten immer in der Lage sind, die Verbindung mit dem Unternehmensnetzwerk aufzubauen – unabhängig von ihrem Standort – sollte die IT-Abteilung die Konnektivitäts- und Sicherheitsinfrastruktur regelmäßig kontrollieren. Wichtig ist auch, immer die aktuellen Sicherheitstechniken auf dem Schirm zu haben.
Ein besonders effektives Verfahren ist beispielsweise das Zero-Trust-Konzept. Hier gilt der Grundsatz, einem Beschäftigten, der auf bestimmte Ressourcen oder Dienste im Netzwerk zugreifen will, von vorneherein nicht zu vertrauen. Stattdessen lässt sich bei jeder Zugriffsanfrage für eine Anwendung oder eine Reihe von Anwendungen die Identität von Nutzer und Endgerät sowie der Kontext und die Plausibilität prüfen.
Auf diese Weise ermöglicht es der Zero-Trust-Ansatz Unternehmen, Verlagerungen in die Cloud so zu planen, dass die Belegschaft von jedem Ort sicher auf die Daten zugreifen kann. Die ZTNA-Technik (Zero-Trust Network Access) berücksichtigt dabei sowohl die Identitäten der Nutzer und ihrer Geräte als auch die jeweilige Sicherheitslage und die vereinbarten Berechtigungen. Das sorgt für einen hoch-effektiven Zugriffsschutz. Gleichzeitig können die Beschäftigten zwischen verschiedenen Anwendungen und Geräten frei wählen und sogar ihre privaten Endgeräte für die Arbeit nutzen.
SASE
Noch mehr Möglichkeiten für die sichere Fernarbeit eröffnet das SASE-Netzwerk (Secure Access Service Edge). SASE betrachtet das Unternehmen als verteiltes Netz von Endpunktverbindungen. Die Anwender sind in der Lage, schnell und effizient auf ihre Ressourcen zuzugreifen – unabhängig davon, wo sie sich gerade befinden. Gleichzeitig können die IT-Verantwortlichen den Zero-Trust-Ansatz für das gesamte Netzwerk beibehalten. Allerdings sind viele der heute verfügbaren SASE-Lösungen unzusammenhängend und unvollständig. Vor allem Bandbreitenengpässe, hohe Latenzzeiten bei Echtzeit-Kollaborationsanwendungen sowie uneinheitliche Analysen führen häufig zu Kompromissen bei der Anwenderzufriedenheit.
Abhilfe schafft eine integrierte Cloud-Plattform für die flexible Bereitstellung von Konnektivität, Netzwerken und Sicherheit. Durch die Konvergenz von WAN- und modernen Cybersecurity-Services in einer integrierten Lösung lassen sich wichtige Unternehmensressourcen effektiv schützen – auch bei einem zunehmenden Netzwerkumfang. In Netzwerkumgebungen wie SD-WAN wird die SASE-Funktionalität nahtlos integriert, was die Effizienz deutlich erhöht.
Damit adressiert SASE den wachsenden Bedarf an einfachen, flexiblen und sicheren Zugängen in Umgebungen, die vom Einsatz digitaler Techniken und Cloud-Anwendungen sowie von einer dezentral arbeitenden Belegschaft geprägt sind. Bei richtiger Implementierung reduziert SASE die Komplexität und bietet die Möglichkeit, Netzwerk- und Security-Richtlinien festzulegen und zu automatisieren.
Durch die Zusammenarbeit mit einem Managed-Service-Anbieter, der über Netzwerk- und Sicherheitskompetenzen verfügt, sind Unternehmen in der Lage, die Anforderungen von ortsunabhängig arbeitenden Nutzern zu berücksichtigen und die Schutzfunktionen in der neuen Netzwerkumgebung effizient zu verwalten.
Gregor Chroner ist Director Solutions Consulting Central Europe bei GTT.
- Die Belegschaft vor Cyberattacken schützen
- Zero Trust
Lesen Sie mehr zum Thema
