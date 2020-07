Mehr Sicherheit durch Secure Access Service Edge

Die Situation, dass ein Großteil oder sogar alle Mitarbeiter von zuhause aus arbeiten, ist für viele Unternehmen neu. Die IT-Abteilungen müssen nun sichere und effiziente Infrastrukturen bereitstellen, um den gewohnten Betrieb aufrechtzuerhalten. Der Fachartikel zeigt, wie das gelingen kann und wie etwa das Modell Secure Access Service Edge (SASE) dabei unterstützt. Im Kern bedeutet es, dass sich ein Sicherheitskonzept nicht mehr nur auf das eigene Rechenzentrum konzentrieren darf.

Gerade bei immer mehr Anwendern im Home Office gilt es, mehr Sicherheit in die Cloud zu bringen.

Aktuell sieht es so aus, als würden uns gewisse Restriktionen, die im Kampf gegen das Coronavirus beschlossen wurden, noch für längere Zeit begleiten. Selbst wenn wir danach zur Normalität zurückkehren sollten, wird Home Office sehr wahrscheinlich einen viel höheren Stellenwert einnehmen als vor der Krise. IT-Verantwortliche sollten die Arbeit von zuhause also nicht als ein vorübergehendes Provisorium verstehen, sondern sich langfristig darauf einstellen.



Hürden im Home Office

Es sind nicht nur die persönlichen Umstellungen für die Mitarbeiter, die das Home Office mit sich bringt; es gibt auch einige technische Herausforderungen, wenn Mitarbeiter mobile Geräte nutzen und sich über ihr eigenes WLAN ins Firmennetzwerk einwählen sollen. Um Sicherheit, Betrugsprävention und ähnliche Dinge machen sich dabei die wenigsten Endnutzer Gedanken. Für sie zählt in erster Linie einfache Bedienbarkeit.



Den IT-Abteilungen bereitet der Spagat zwischen einfachen, effizienten und dennoch sicheren Lösungen dafür umso mehr Kopfzerbrechen. Die eingesetzten Verfahren dürfen schließlich nicht zu kompliziert sein, sonst besteht die Gefahr, dass der durchschnittliche Endnutzer für die Arbeit auf Consumer-Apps zurückgreift, die er auch im Privaten verwendet. Dadurch besteht die Gefahr einer Schatten-IT, die die IT-Verantwortlichen nicht mehr kontrollieren können. Bei Remote-Arbeit besteht zudem das Risiko, das so etwas lange Zeit niemand bemerkt.



Neue Situation, neue Bedrohungen

Die Arbeit im Home Office außerhalb der gewohnten Umgebung und die allgemeine Unsicherheit können Stressfaktoren für Mitarbeiter darstellen. Dadurch werden sie verwundbarer für Phishing-Angriffe, was sich Hacker zunutze machen. Hier setzen sie besonders auf Vektoren wie Business E-Mail Compromise (BEC). Im Büro ist es leicht, bei einer verdächtigen Mail schnell einen Kollegen zu fragen. Diese Möglichkeit haben Angestellte im Home Office nicht, beziehungsweise sie müssten erst jemanden anrufen oder per Firmenchat Kontakt aufnehmen. Außerdem sind sie vielleicht abgelenkt, was ihre Aufmerksamkeit weiter reduziert.



Laut einer Erhebung von IDC haben 70 Prozent der Sicherheitslecks ihren Ursprung an den Endpoints. Im Home Office, wo die Nutzer nicht durch eine Unternehmensfirewall geschützt sind, sind die Geräte besonders anfällig. Außerdem loggen sich die Nutzer in ihre privaten WLAN-Netze ein, die nicht selten unzureichend gesichert sind.

Ein neues Sicherheitskonzept ist nötig

Die neue Situation mit Home Office und Remote-Arbeit macht auch ein Umdenken bei etablierten Sicherheitskonzepten nötig. Der traditionelle Ansatz, der zwischen einem sicheren Innen und einem potenziell unsicheren Außen unterscheidet, zwischen denen der sogenannte Perimeter liegt und wo Firewalls ansetzen, ist heute nicht mehr zeitgemäß. Vor allem in der aktuellen Situation, in der Home Office zum neuen Standard wird, ist dieses Konzept nicht mehr praktikabel. So könnte im Zuge der Coronakrise ein neues Sicherheitskonzept, das auf der Ebene des einzelnen Endgeräts ansetzt, einen Durchbruch erleben.



Dafür prägte das Analystenhaus Gartner bereits vor einigen Monaten den Begriff Secure Access Service Edge, abgekürzt SASE. Damals gingen die Analysten davon aus, dass im Jahr 2024 circa 40 Prozent der Unternehmen ein derartiges Konzept implementiert haben werden. Schon vor der Krise war SASE das Mittel der Wahl für ein zukunftsfähiges Netzwerk und aktuell sehen wir, dass sich auch Unternehmen damit befassen, die das vielleicht andernfalls nicht getan hätten. So könnte sich der Ansatz noch wesentlich schneller verbreiten als ursprünglich angenommen.



Sicherheit in die Cloud bringen

Heute wandern immer mehr Daten und Anwendungen in die Cloud. Vor dem Hintergrund der Remote-Arbeit ist das natürlich zu begrüßen, da sie so viel leichter von überall abgerufen werden können. Doch das heißt auch, dass sich ein Sicherheitskonzept im Unternehmen dann nicht mehr nur auf das eigene Rechenzentrum konzentrieren darf. Im Kern geht es bei SASE genau darum, die Sicherheit auch in die Cloud zu bringen. So lassen sich entsprechende Ressourcen schnell auf allen Geräten bereitstellen und bei Bedarf skalieren. Dazu gehören ein Intrusion Detection System (IDS), eine Endpoint Protection Platform (EPP) gegen bekannte Bedrohungen und Endpoint Detection and Response (EDR) gegen unbekannte Gefahren.



Des Weiteren lassen sich dank SASE Active-Directory-Audits zur kontinuierlichen Überwachung von Aktionen auf verdächtiges oder anormales Verhalten sowie Multi-Faktor-Authentifizierung bereitstellen. Unternehmen, die eine solche innovative Technologie nicht zur Verfügung haben und Services nicht direkt aus der Cloud beziehen können, müssen erst Software installieren und konfigurieren. Dabei geht wertvolle Zeit verloren, in der das Netzwerk unnötigerweise Bedrohungen ausgesetzt ist. Organisationen, die SASE bereits nutzen, fällt es dagegen in der aktuellen Situation leichter, auf die Anforderungen zu reagieren und ihre Home-Office-Kapazitäten zügig zu erweitern, ohne Einbußen bei der Sicherheit hinnehmen zu müssen.



Fazit

Selbst wenn langsam wieder Normalität in der Arbeitswelt einkehrt: Home Office nimmt einen höheren Stellenwert ein als bisher. Aktuell erkennen viele Unternehmen und Mitarbeiter die Vorteile und man kann davon ausgehen, dass Remote-Arbeit in Zukunft keine Ausnahme mehr, sondern etwas ganz Normales sein wird. Das heißt, Unternehmen, die sich aktuell mit neuen Ansätzen für ihr Netzwerk beschäftigen, stellen sich damit nicht nur auf die Krise ein, sondern tätigen auch eine Investition in die Zukunft.