MITARBEITERMOBILITÄT ERFORDERT NEUE SICHERHEITSKONZEPTE
Die Mehrheit der Mitarbeiter greift auf Anwendungen und Daten in der Cloud oder im Rechenzentrum inzwischen über ihre Mobilgeräte zu. Das erfordert aber Anpassungen – vor allem in den Bereichen Netzwerk und Security.
Durch die Cloud wird der Arbeitsalltag verändert: die Grenzen zwischen klassischem Büro und dem Ort, an dem die Arbeit tatsächlich stattfindet, verschwimmen. Die steigende Zahl von mobilen Mitarbeitern führt dazu, dass Unternehmen ihr Konzept für einen sicheren und schnellen Zugriff auf Anwendungen überdenken. Die It-abteilung steht unter Druck, reibungslose Konnektivität und Performanz für User zu ermöglichen, die von unterwegs auf das Firmennetz oder Anwendungen in der Cloud zugreifen ohne dabei die Sicherheit zu kompromittieren.
Laut dem State of Digital Transformation Report EMEA 2019 greift bereits die Mehrheit der Mitarbeiter in 72 Prozent der befragten Unternehmen auf Anwendungen und Daten in der Cloud oder im Rechenzentrum über ihre Mobilgeräte zu. Bisher verlassen sich viele Unternehmen für die Sicherheit des mobilen Zugriffs dabei auf Remote Access VPNS. Der remote User erhält bei diesem klassischen Ansatz Zugriff auf das gesamte Firmennetzwerk,
was mit Sicherheitsrisiken einhergehen kann, wenn ein Gerät eines Anwenders durch Malware infiziert ist.
Die Studienergebnisse zeigen auch, dass 80 Prozent der befragten Entscheidungsträger Sicherheitsbedenken aufgrund der Art und Weise haben, wie Mitarbeiter aus der Ferne auf Daten und Anwendungen zugreifen. Als wichtigste Faktoren für die Bedenken werden die Nutzung unsicherer Netzwerke (34%) und nicht verwaltete Geräte (21%) angegeben, sowie der Blanko-zugriff auf das gesamte Unternehmensnetzwerk (20%). Außerdem ist der klassische Remote Access Vpn-ansatz mit hoher Komplexität und Arbeitsaufwand und eingeschränkter Benutzerfreundlichkeit verbunden, die sich kontraproduktiv für das mobile Arbeiten darstellt. Der Anwender erwartet heute den nahtlosen Zugriff auf seine Applikationen – unabhängig davon ob diese im Netzwerk oder in der privaten oder öffentlichen Cloud vorgehalten werden.
ZERO TRUST FÜR MEHR SICHERHEIT BEIM MOBILEN ZUGRIFF
Die Migration in die Cloud betrifft nicht nur die Verlagerung der Anwendung, sondern muss mit einer Anpassung des Netzwerks und der Security einhergehen. Ein Direct-to-cloud-ansatz mit lokalen Internet-übergängen für jede Niederlassung bietet App-zugriff auf dem kürzesten Weg. Da der Traffic nicht mehr über die Appliances am Perimeter geleitet wird, schafft eine Cloud-basierte Sicherheitsplattform Internet Security.
Unternehmen müssen überdenken, wie sie ihre mobilen Mitarbeiter in einer Cloud-basierten Welt vor Cyberangriffen schützen können. Für mobile User gilt es ein Zero Trust-konzept umzusetzen, bei dem Connectivity über einen outbound Tunnel von der Anwendung ausgehend hergestellt wird, ohne dass der Anwender oder seine Applikationen dem Internet ausgesetzt sind. Dies bedeutet, dass Anwender nach Authentifizierung nicht mehr auf das gesamte Netzwerk, sondern lediglich auf Applikationsebene Zugriff auf dedizierte Services erhalten, und durch diese Microsegmentierung Angriffsvektoren ausgeschaltet werden.
Unternehmen müssen überdenken, wie sie ihre mobilen Mitarbeiter in einer Cloud-basierten Welt vor Cyberangriffen schützen können.
Unternehmen müssen lediglich die Richtlinien festlegen, welcher autorisierte Nutzer auf welche Anwendung im Firmennetzwerk zugreifen darf. Dieses Model bietet Sicherheit auf Basis von Policies und nicht mehr aufgrund der Ip-adresse. Der Anwender wird vom Netzwerk abgekoppelt und auf direktem Weg zu seiner App verbunden, so dass VPN inbound Gateway Stacks und Firewall Appliances hinfällig werden.