SASE hilft beim Übergang vom Remote-Access zum universellen Secure-Access

Nathan Howe, ZPA Principal Architect, Zscaler

Unternehmen wurden im Jahr 2020 in die Zukunft der Arbeitswelt katapultiert. Über Nacht war Mitarbeitermobilität gefordert und die Möglichkeit, von überall aus sicher und performant auf Daten und Anwendungen zuzugreifen. Die nötige Grundlage dazu war durch die Cloud bereits vielerorts geschaffen. Allerdings ist durch die „Cloudifizierung“ erst eine der Kernvoraussetzungen für das „Working from Anywhere“ erfüllt. Als Priorität ganz oben auf der ToDo-Liste für 2021 sollte deshalb eine Anpassung der Sicherheitskonzepte für die mobile Arbeit stehen.

Die jüngste Studie „State of digital Transformation EMEA 2020“ von Zscaler zeigt, dass der Remote-Zugriff von mobilen Mitarbeitern zu einem Großteil über herkömmliche Wege erfolgt. 30 Prozent der befragten Unternehmen setzen auf RAS-VPN für den Zugang zu Geschäftsanwendungen und sogar ein Drittel (33 %) auf das Remote-Desktop-Protokoll (RDP). Moderne Ansätze, wie Zero-Trust oder IAM, kommen abgeschlagen erst mit 17 bzw. 19 Prozent zum Einsatz. Gleichzeitig ist nur ein besorgniserregender Anteil von einem Drittel der Unternehmen zuversichtlich, mit dem vorhandenen Sicherheitsmodell auch wirklich den sicheren Fernzugriff für die Mitarbeiter aus dem Homeoffice gewährleisten zu können. 29 Prozent der befragten Entscheidungsträger zweifeln an der Sicherheit ihrer Lösung und 34 Prozent sind bereits im Begriff neue Ansätze zu evaluieren.

Bei dem Blick auf diese Zahlen wird klar, warum Nachbesserungsbedarf in Punkto Sicherheit für die neue Arbeitswelt besteht: RDP ist schnell und einfach installiert, steht aber auch ganz oben in der Gunst von Hackern und bietet damit ein Einfallstor für Malware ins Unternehmen und auch VPN-Hardware rückte durch die Pandemie ins Visier von Angreifern. Zu viele Unternehmen halten an herkömmlichen Ansätzen fest und warten für den Remote-Zugriff mit einer anderen Lösung auf als für den Zugriff im Büro, der mit einem Bruch der User-Experience und schlimmstenfalls auch Sicherheit einhergeht. Mit einem solchen zweigleisigen Vorgehen sind IT-Teams doppelt gefordert, beide Sicherheitskonzepte auf dem jeweils aktuellsten Stand zu halten.

Die Unterscheidung zwischen Zugriff im Büro und Remote-Zugriff sollte heute der Vergangenheit angehören. Denn mit der aufgezwungenen Verlagerung ins Homeoffice wurde deutlich, dass der Mitarbeiter von überall aus produktiv arbeiten kann. Was zählt, ist die nahtlose und abgesicherte Verbindung, unabhängig davon, wo sich der Mitarbeiter befindet. Unternehmen sollten diesem Prinzip folgend im neuen Jahr Hausaufgaben machen und Umdenken – weg vom Remote-Access und hin zu einem universellen Secure-Access.

Von einem vereinheitlichten Zugriffmodell, unabhängig davon, wo sich Anwender für die Arbeit aufhalten, profitiert nicht nur der User durch seine Benutzerführung beim Zugang zu seinen Anwendungen, sondern auch die IT-Abteilung, die nur noch ein System zu warten hat. Der einzelne Anwender wird dem Remote-Access via VPN vermutlich keine Träne nachweinen, denn nicht nur die Handhabbarkeit war sperrig, sondern auch die Anbindungszuverlässigkeit gerade unterwegs nicht durchgängig gegeben. Die Technologie für eine Wachablösung von Remote-Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben: Sicherheit und Konnektivität wird in einem Ansatz kombiniert auf Basis der Identität des Anwenders und seines Geräts. Der User greift unabhängig von seinem Standort auf dem Direkten Weg auf seine Anwendungen und wird dabei durch granulare Zugriffsrechte abgesichert.

Auch die Zscaler-Studie zeigt, dass dieser Ansatz bereits Beachtung auf breiter Front findet: In Europa haben laut der Umfrage bereits 55 Prozent der Unternehmen von SASE gehört und planen eine Einführung und 11 Prozent befinden sich bereits in der Umsetzungsphase. Überzeugt hat dabei die Hälfte der befragten Entscheider in das verringerte Risiko von Sicherheitsvorfällen und Datenverlust sowie die verbesserte Netzwerktransparenz und Kontrolle über alle Anwender und Cloud-Plattformen (39 Prozent). Mehr als ein Drittel (36 Prozent) nannte reduzierte Komplexität/erhöhte Agilität der Infrastruktur als Hauptvorteil des Konzepts. Bei einer solchen Akzeptanz des SASE-Ansatzes hat ein Umdenken in den IT-Abteilungen bereits eingesetzt und dem universellen Secure-Access steht damit nichts mehr im Weg. Der Arbeitsplatz der Zukunft wird damit 2021 vielleicht wirklich zur Realität.

#Zscaler