CYBERSECURITY
Die Pandemie verändert das Gefahrenpotenzial durch Angriffe, vor allem im Bereich mobiles Arbeiten.
Seit der Pandemie hat sich das Gefahrenpotenzial von Cyberangriffen verändert – vor allem auch durch mobile oder Home Office-basierte Mitarbeiter. Neben neuer Malware sorgen auch Sicherheitslücken in der bestehenden Infrastruktur für höhere Infektionsgefahr. Für Unternehmen, die für viele mobile und Home Office-mitarbeiter einen sicheren und schnellen Zugriff gewähren müssen, ist das von Gartner entwickelte Secure Access Service Edge(sase)rahmenwerk ein interessantes Konzept.
Der Zugriff auf Anwendungen und Informationen für Mitarbeiter, die von überall aus arbeiten wollen, geht mit neuen Sicherheitsgefahren einher. Allein 18 Millionen Malware- und Phishing-e-mails im Zusammenhang mit COVID-19 wurden in den ersten Monaten der Pandemie täglich vom Suchmaschinenanbieter Google gesichtet. Angreifer entwickeln jeden Tag ausgefeiltere Methoden, um vertrauliche Informationen von Benutzern zu stehlen, und die stetige Zunahme von Fernzugriffstrojanern, den sogenannten RATS, ist nur ein Beispiel dafür.
Die Malware wird dann eingesetzt, wenn Angreifer die Kontrolle über infizierte Laptops oder andere mobile Geräte übernehmen wollen. Dabei spähen diese Trojaner entweder Passwörter aus oder stehlen vertrauliche Daten, und selbst eine Manipulation von Mikrofon und Kamera, um das unbemerkte Mitschneiden von Gesprächen zu ermöglichen, ist heute Realität für Cyberkriminelle. Einige Beispiele für sich aktuell verbreitende Schadsoftware dieser Art sind Shellreset, Ursnif oder SDBOT.
Gleichzeitig steigt die Anzahl der von Benutzern benötigten Anwendungen und Daten exponentiell an, so dass immer mehr Informationen und Prozesse von den lokalen Systemen verarbeitet werden müssen. Wenn dann eine langsame Internetverbindung das Anwendererlebnis trübt, gehen viele mobile Mitarbeiter den einfachen aber unsicheren Weg und ignorieren Sicherheitsrichtlinien, um schnellen und unkomplizierten Zugriff auf die gewünschten Anwendungen und Daten zu erhalten.
ALTE NETZWERKE VERSUS NEUE FLEXIBLE CLOUD-BASIERTE WELT
Der Ansatz des abgesicherten Unternehmensnetzwerks greift nicht mehr in einer digitalen Welt, in der Anwendungen in der Cloud vorgehalten werden und Mitarbeiter von überall aus sicheren Zugriff benötigen. Perimeter-basierte Netzwerksicherheit geht in einer solchen Arbeitsumgebung mit Komplexität und hohen Mpls-kosten einher. Mobile Anwender hadern zudem mit der Leistungsfähigkeit beim Remote-zugriff auf benötigte Anwendungen im Rechenzentrum oder der Cloud, wenn sie aus Sicherheitsgründen den Umweg über das Rechenzentrum nehmen müssen.
Arbeiten Mitarbeiter von unterwegs oder vom Schreibtisch zu Hause aus, müssen Unternehmen daher einige Grundlagen berücksichtigen, um Produktivität und Sicherheit gleichermaßen aufrechtzuerhalten. Werden alle Mitarbeiter in der Lage sein, auf alle ihre Anwendun
gen aus der Ferne sicher und performant zuzugreifen? Es darf dabei keine Rolle spielen, ob es sich um Saas-anwendungen, wie Salesforce, Kollaborations-tools wie Microsoft Office 365 undinterne Anwendungen im Rechenzentrum handelt, oder ob Anwendungen und Daten in Multicloud-umgebungen vorgehalten werden.
Für Unternehmen, die für viele mobile und Home Office-mitarbeiter einen sicheren und schnellen Zugriff gewähren müssen, ist das von Gartner entwickelte Secure Access Service Edge(sase)-rahmenwerk ein interessantes Konzept. Es vereint die Anforderungen von Unternehmen hinsichtlich Agilität und Geschwindigkeit, ohne die Sicherheit zu kompromittieren. Einfach ausgedrückt lässt sich sagen, dass unter diesem Framework Netzwerk und die Sicherheit neu aufgestellt werden. Denn SASE kombiniert umfassende Wan-fähigkeiten mit zahlreichen Sicherheitsfunktionen (wie Secure Web Gateway, Cloud Access Security Broker, Firewall as a Service und Zero Trust Network Access), um die dynamischen, sicheren Zugangsanforderungen von Mitarbeitern zu unterstützen.
ZENTRALE BEDEUTUNG VON ZERO-TRUST
Für den sicheren Zugriff auf Anwendungen, die in der Cloud gespeichert sind, spielen beispielsweise SD-WAN, lokale Benutzer oder einfach ein mobiler Netzwerkpfad eine wichtige Rolle beim Aufbaueiner direkten Verbindung zur App, ohne eine Hub-and-spoke-infrastruktur zu durchlaufen. Zero Trust ist von zentraler Bedeutung für die Sicherheit, d. h. die Zugriffsberechtigung basierend auf einer gültigen Benutzer- und Geräteidentität. Entscheidend ist also eine ganzheitliche Betrachtungsweise von Sicherheit, die den modernen Geschäftsanforderungen von Cloud und Mobilität Rechnung trägt und Netzwerk und Connectivity, und damit Zugriffsgeschwindigkeit für den Anwender, einbezieht.
Für den Anwender steht der sichere und schnelle Zugang zu seinen benötigten Apps im Mittelpunkt, unabhängig davon, wo er sich befindet, oder die Anwendung vorgehalten wird. Eine eingeschränkte User-experience im Zeitalter der Cloud ist nicht mehr vermittelbar. Moderne Arbeitsplatzmodelle bauen auf der Cloud auf, die die erforderliche Flexibilität und Agilität bietet, von überall aus sicher und nahtlos zu arbeiten. Bei einem Sase-lösungsansatz auf Basis einer Cloud Security Plattform sitzen die Filter in der Cloud und überwachen die Datenströme zum User ohne Leistungseinbußen.
FAZIT
Mit Hilfe von SASE gelingt der sichere und performante Zugriff auf das Internet, Applikationen in Multicloud-umgebungen oder im Rechenzentrum unabhängig vom Standort des Mitarbeiters. Die Sicherheit wird durch die Cloud an das Edge und damit zum Anwender verlagert. Die Konvergenz von Netzwerk, Sicherheitsund Connectivity-anforderung wird zur Realität, wenn Secure Web Gateway, SD-WAN und Zero Trust Network Access (ZTNA) miteinander verschmelzen und der Standort des Anwenders keine Rolle mehr spielt.