Fernarbeit vergrößert die Angriffsfläche – was nun?
Autor/Redakteur: Martin Zeitler, Director Systems Engineering – EMEA Central bei Palo Alto Networks/gg
Cyberbedrohungen haben an Umfang und Komplexität zugenommen – und Angreifer finden in der neuen hybriden Arbeitswelt noch mehr Möglichkeiten. Die Migration von geschlossenen lokalen Netzwerken auf einen Cloud-first-Ansatz und die Möglichkeit, von überall aus zu arbeiten, ist voll im Gange. Dies stellt die IT-Abteilung vor Herausforderungen in Bezug auf die Verfügbarkeit, Skalierbarkeit und Sicherheit des Geschäftsbetriebs. Wie ein wirksames Zero-Trust-Modell mit einer SASE-Lösung (Secure Access Service Edge) hier helfen kann, erklärt dieser Artikel.
Herausforderungen für die Cybersicherheit
Laut einer Studie des Ifo-Instituts lag 2022 die Homeoffice-Nutzung unter Vollzeitbeschäftigten in Deutschland bei durchschnittlich 1,4 Tagen pro Woche. Das Ausmaß und die Geschwindigkeit der Umstellung auf Fern- und Hybridarbeit stellen jedoch auch eine große Herausforderung für IT-, Sicherheits- und Netzwerkteams dar. Diese stehen vor der Aufgabe, Remote-Mitarbeiter konsequent abzusichern und dennoch den reibungslosen Zugriff auf das Unternehmensnetzwerk, geschäftskritische Anwendungen und Daten zu ermöglichen.
Der Hauptgrund für die zusätzlichen Schwierigkeiten bei der Cybersicherheit ist schlicht die steigende Anzahl von Mitarbeitern, die von außerhalb auf das Unternehmensnetzwerk und/oder Anwendungen zugreifen. Daraus resultiert eine viel größere Angriffsfläche als noch vor wenigen Jahren. Hinzukommen Probleme im Zusammenhang mit der sich verändernden Bedrohungslandschaft, der zunehmenden Anzahl von Cloud-Anwendungen und der Notwendigkeit, Drittnutzer mit Unternehmensressourcen zu verbinden. Der Datenverkehr verlagerte sich vom klassischen Backhauling zu einem Rechenzentrum über das Unternehmensnetzwerk hin zu einem Modell, das mehr auf direkte Konnektivität zu Anwendungen und Edge Computing setzt.
Gleichzeitig gehen die Angreifer immer raffinierter vor, haben Zugang zu mehr finanziellen Mitteln und agieren in einigen Fällen auch für im Auftrag feindlich gesinnter Staaten. Um die Sache noch schwieriger zu machen, konzentrieren sich die Angreifer gezielt auf die Ausnutzung von Lücken, die durch Fernarbeit entstehen, und auf die inhärenten Schwachstellen in bestehenden Netzwerk- und Sicherheitslösungen. All dies macht einen neuen Sicherheitsansatz unumgänglich.
Neue Arbeitswelt erfordert neuen Ansatz
Viele Unternehmen verfügen auch heute noch nicht über Technologien, die den Übergang zur Fernarbeit sicher ermöglichen. Vor Jahren war es noch relativ einfach, fast alle Mitarbeiter in einer festen Büroumgebung zu schützen, wo sie mit stationärer Hardware über lokale Netze auf Unternehmensressourcen zugriffen. Im Laufe der Zeit war eine gewisse Mobilität möglich, indem sich Benutzer gelegentlich über virtuelle private Netzwerke (VPNs) mit den Unternehmensressourcen verbinden konnten. Die Benutzer sind aber nicht nur immer mobiler geworden, sondern verwenden heute auch mehrere Geräte wie Notebooks, Tablets und Smartphones, um produktiv zu sein. Hinzu kommt, dass Anwendungen aus dem Rechenzentrum in die Cloud verlagert wurden, was die Komplexität noch erhöht. Herkömmliche VPN-Technologien kommen immer noch zum Einsatz, um ein gewisses Maß an Sicherheit und kontrolliertem Zugang zu gewährleisten. Das VPN ist aber längst nicht mehr das Maß der Dinge für die sich schnell verändernde Umgebung und die steigenden Leistungserwartungen der Benutzer.
Der Bedarf an direkter und sicherer Internetkonnektivität von jedem Ort und jedem Gerät aus hat zu Sicherheitsansätzen wie Software Defined Perimeter (SDP) und Zero Trust Network Access (ZTNA) geführt. ZTNA ist heute eine grundlegende Fähigkeit jeder guten SASE-Lösung (Secure Access Service Edge), zur effizienten und konsequenten Umsetzung der Zero-Trust-Philosophie „niemals vertrauen, immer verifizieren“. Der Ansatz dient zur Authentifizierung und generellen Beschränkung des Zugriffs auf Unternehmensressourcen und zur Minimierung von Datenverlusten. ZTNA ermöglicht Benutzern den Zugriff auf Daten in öffentlichen oder privaten Clouds befinden, während das Unternehmen diese Daten vollständig überprüfen und schützen kann. Bei SDP-basierten ZTNA-Produkten können jedoch die für einen konsistenten Schutz erforderlichen Inhaltsprüfungsfunktionen fehlen.
