ZTNA – Die neue Generation des Remote Access

4 Februar, 2021

Wie Sie Telearbeit richtig sicher machen

Nie zuvor hat die Unternehmenswelt eine so rapide und einschneidende Veränderung erlebt wie seit Anfang der Covid-19-Krise. Der Lock-Down zwang viele Unternehmen dazu, ihre Mitarbeiter teils über Nacht ins Homeoffice zu schicken.

Wie Unternehmen Telearbeit sichern, wirkt sich mehr denn je auf die Gesamtsicherheit von Informationssystemen aus. Es geht nicht mehr nur darum, den Fernzugriff einer bestimmten Gruppe von Mitarbeitern zu sichern (z.B. Aussendienst), sondern darum, den Fernzugriff für alle Mitarbeiter mit unterschiedlichen Profilen zu sichern. Hinzu kommen Verbindungen aus unkontrollierten Netzwerken und von persönlichen Computern oder Laptops.

Wie sichert man Telearbeit – 4 Prioritäten für CISOs und CIOs

Folgende 4 Massnahmen reduzieren die Angriffsfläche auf Informationssystem stark und bilden eine sehr solide Basis für jede Organisation, die massive Telearbeit sichern möchten:

  • Verstärkte Zugangskontrolle:
    Ein einfaches Passwort reicht in einer Telearbeitssituation nicht mehr aus. SSO-Mechanismen (Single Sign-On) ermöglichen multifaktorielle Authentifizierungen unter Gewährleistung des Benutzerkomforts auf den Arbeitsstationen. So können Dritte nicht mehr auf Ressourcen des Informationssystems zuzugreifen, wenn die Arbeitsstationen ausgeschaltet oder gesperrt sind.
  • Überprüfung der Konformität des Arbeitsplatzes:
    Es geht nicht nur um die Sicherstellung der Identität der Person vor dem Arbeitsplatz, sondern auch um die Konformität des Arbeitsplatzes selbst. Malware kann verhindert werden, wenn vor dem Zugriff automatisch geprüft wird, ob ein Virenschutz, eine Firewall oder Updates vorhanden sind, besonders bei der Nutzung privater Computer.
  • Abgrenzung des Zugriffs auf IT-Ressourcen des Unternehmens:
    In einer Organisation unterscheiden sich die von den Mitarbeitern genutzten Ressourcen je nach Abteilung, hierarchischer Ebene oder Geschäftsprofil. Zur Risikominderung sollten jedem Benutzer nur die Inhalte freigeschaltet werden, die für seine Arbeit unbedingt notwendig sind (Prinzip der geringsten Privilegien).
  • Rückverfolgung des Zugangs zu IT-Ressourcen im Unternehmen:
    Es reicht oft nicht zu wissen, wer sich mit dem IT-System verbunden hat. Eine feine Rückverfolgbarkeit besteht darin, zu wissen, wer sich mit welchen Ressourcen verbunden hat. Mit diesem Informationsstand können potenzielle Quellen von Ressourcenkompromittierungen oder Datenverlusten leichter identifiziert werden.


Die ZTNA: Die ideale Lösung

Diese Massnahmen lassen sich leicht mit einer ZTNA (Zero Trust Nework Access)-Cloud-Service-Lösung wie Systancia Workroom Session umsetzen. Diese ermöglicht es, die Telearbeit der Mitarbeiter einer Organisation mit nur wenigen Klicks abzusichern.

ZTNA gilt heute als die Lösung der Wahl, wenn es um die Bereitstellung eines sicheren Fernzugriffs auf ausgewählte Informationssystemanwendungen geht.

Der Market Guide for Zero Trust Access, der im Juni 2020 von Gartner veröffentlicht wurde, erläutert, wie ZTNA einen präzisen, anpassungsfähigen, identitätsbasierten Zugriff ermöglicht und die Flexibilität, Agilität und Skalierbarkeit des Anwendungszugriffs verbessert. Da Telearbeit zu einem nachhaltigen Bestandteil der organisatorischen Abläufe in Unternehmen und Behörden geworden ist, muss sie mit einem hohen Sicherheitsniveau einhergehen. Gleichzeitig ist es das Ziel, ein gleichwertiges Sicherheitsniveau zu erreichen, unabhängig davon, ob der Mitarbeiter von zu Hause oder vom Büro aus arbeitet.

Für CISOs und CIOs muss daher jede Massnahme, die eine effektive Sicherung der Telearbeit mit möglichst wenig Einschränkungen für den Benutzer ermöglicht, umgesetzt werden. So kann die Gesamtsicherheit des Informationssystems gewährleistet werden.

 

Interessiert? Weitere Fragen beantwortet Ihnen:

Peter Mätzler
Senior Business Development Manager
E-Mail: peter.maetzler@datastore.ch
Phone: +41 76 303 35 79