War Remote-Work bis vor einigen Jahren noch eher die Ausnahme, wird das Arbeitsmodell heute zunehmend zum Standard. Immer mehr Arbeitnehmer und externe Dienstleister greifen ortsunabhängig auf Unternehmens-netzwerke zu. Der Verbindungsaufbau erfolgt dabei in der Regel via VPN. Doch dieser Ansatz verursacht einen hohen administrativen Aufwand in IT-Teams. Und auch im Hinblick auf die Sicherheit ist ein Virtual-Private-Network entgegen der landläufigen Meinung nicht unkritisch. Mit einer alternativen, neuen Technologie lassen sich diese Probleme beheben.
Bereitstellung von Daten und Anwendungen wird immer aufwendiger
Seien es Mitarbeiter, Lieferanten, Entwicklungspartner oder Freelancer: Immer mehr Personen benötigen einen Zugriff auf Unternehmensanwendungen und -daten. Zu Ende ist diese Entwicklung noch lange nicht. Vielmehr kann davon ausgegangen werden, dass die Zahl der erforderlichen Remote-Zugänge in den kommenden Jahren kontinuierlich steigen wird. Denn der Trend geht klar in Richtung hybrider Arbeitsmodelle und einer flexiblen, ortsunabhängigen Zusammenarbeit unternehmensübergreifender Teams. Sind Kollaborationen beendet, so müssen die gewährten Zugänge außerdem wieder entzogen werden. Beim nächsten Projekt beginnt der Prozess von vorne.
Im Falle von VPN stellt dies für IT-Teams eine erhebliche Herausforderung dar. Denn die Einrichtung von VPN-Zugängen umfasst zahlreiche, manuell vorzunehmende Einzelschritte und eine revisionssichere Dokumentation. Auch durch den laufenden Betrieb von VPNs entstehen Personalaufwände und Kosten.
Beim Thema IT-Security haben VPNs ebenfalls eine signifikante Schwachstelle. Zwar verhindern sie zuverlässig, dass sich Hacker in Verbindungen einklicken und Daten abfangen. Gelingt es einem Cyber-Kriminellen jedoch, einen PC oder ein Notebook mit VPN-Zugang zu kapern, hat er Zugriff auf alle Ressourcen im Netzwerk.
Davon abgesehen verursachen VPN-Clients immer wieder Verbindungsprobleme. Ihre Performance ist oft mäßig und Anwender können eine gewisse Latenz wahrnehmen. Außerdem kann stets nur eine VPN-Verbindung aufgebaut werden, was dem modernen Projekt- und Arbeitsumfeld kaum noch gerecht wird.
Zero-Trust-Network-Access (ZTNA) ermöglicht Remote-Access ohne VPN
In Summe sprechen mehrere Fakten dafür, das Thema Remote-Work ohne VPN umzusetzen. Mit der noch relativ jungen Technologie Zero-Trust-Network-Access, kurz ZTNA steht eine solche Option zur Verfügung. Der Ansatz „null Vertrauen“ unterscheidet ZTNA deutlich von VPN. Jede vernetzte Anwendung und jedes Gerät wird hierbei zu einem eigenen Perimeter. Zugang wird nur gewährt, wenn Gerätezustand, Anmeldeinformationen und Zugangs-Policy erfolgreich überprüft wurden. Zudem lässt sich granular festlegen, auf welche Ressourcen der Nutzer zugreifen darf. Im Gegensatz zu VPN ist der Anwendungszugriff also vom physischen Netzwerkzugriff losgelöst.
Im Vergleich zu VPN gestalten sich die Registrierung neuer Benutzer und die Bereitstellung oder Deaktivierung von Fernzugriffen außerdem wesentlich flexibler und schneller. Gerade in volatilen Umgebungen, in denen Benutzer in hoher Frequenz kommen und gehen, ist dies für IT-Teams eine signifikante Entlastung.
Besonders einfach zu implementierende ZTNA-Lösung kommt aus Deutschland
Die meisten ZTNA-Lösungen verursachen einen hohen Implementierungsaufwand, da im Vorfeld die bestehenden IT-Infrastrukturen angepasst werden müssen. Dieser Problematik hat sich der Software-Hersteller Cordaware mit Sitz im bayerischen Pfaffenhofen angenommen mit der Entwicklung „Cordaware bestzero“, das sich wesentlich ressourcenschonender in bestehende IT-Umgebungen integrieren lässt.
Zunächst laden sich Nutzer bei diesem Ansatz eine sogenannte Appsbox auf ihr Endgerät. Diese nimmt dann eine Verbindung mit dem „Hive“ und einem Authentifizierungsserver im Unternehmensnetz auf. Auf welche Anwendungen und Daten der Remote-Anwender über seine Appsbox Zugriff erhält, legen Administratoren im Hive fest. Dies erfordert nur wenige Klicks und sorgt somit für eine deutliche Zeiteinsparung.
Im Vergleich zu anderen ZTNA-Produkten erfolgt der Verbindungsaufbau bei „Cordaware bestzero“ außerdem von innen nach außen – also vom Netzwerk zum Endgerät. Dies erhöht die Sicherheit zusätzlich. Der Hive kann darüber hinaus Verbindungen zu unterschiedlichsten Quellen aufbauen. Das heißt: Die Appsbox kann mit den Hives beliebig vieler Kunden verknüpft werden. Dies vereinfacht die kunden- und unternehmensübergreifende Kollaboration.
#Cordaware
