Nathan Howe

ist Director of Transformation Strategy bei Zscaler.

SicherheitSicherheitsmanagement

Working from Anywhere erfordert Umdenken vom Remote Access zum universellen Secure Access

Die digitale Transformation ist in Europa gut fortgeschritten, dies wird unter anderem an einer aktuellen Umfrage von Atomik Research deutlich. 66 Prozent der befragten Unternehmen haben bereits die Hälfte der Geschäftsanwendungen in die Cloud verlagert und fast ein Viertel (22 Prozent) berichten schon von 75 Prozent Cloud-basierter Applikationen.

Die digitale Transformation ist in Europa gut fortgeschritten, dies wird unter anderem an einer aktuellen Umfrage von Atomik Research deutlich. 66 Prozent der befragten Unternehmen haben bereits die Hälfte der Geschäftsanwendungen in die Cloud verlagert und fast ein Viertel (22 Prozent) berichten schon von 75 Prozent Cloud-basierter Applikationen. Unternehmen haben durch die Transformation von Anwendungen und Services in die Cloud den Grundstein dafür gelegt, dass ihre Belegschaft von überall arbeiten kann. Allerdings ist mit der Cloud erst ein Teilerfolg für eine neue Arbeitskultur des „Working from Anywhere“ erzielt. Es besteht noch eine Schieflage zwischen den Vorteilen, die Unternehmen durch die Transformation in die Cloud erzielen wollen, und ihren dafür eingesetzten althergebrachten Netzwerk- und Sicherheitsinfrastrukturen. Die Anpassung der Sicherheit an die Anforderungen des mobilen Arbeitens von jedem Ort aus wird noch vernachlässigt.

Datenanalysemodell (Bild: Shutterstock/kentoh)

Laut der Studie „State of digital Transformation EMEA 2020“ erfolgt der Remote-Zugriff von Mitarbeitern außerhalb des Büros zu einem Großteil über herkömmliche Wege. 30 Prozent der befragten Unternehmen setzen auf RAS-VPN für den Zugang zu Geschäftsanwendungen in im Rechenzentrum oder in der Cloud und sogar ein Drittel (33 Prozent) auf das Remote Desktop Protokoll. Moderne Ansätze, wie Zero Trust oder IAM, kommen abgeschlagen erst mit 17 bzw. 19 Prozent zum Einsatz. Gleichzeitig ist nur ein Drittel der Unternehmen zuversichtlich, mit den gewählten Ansätzen auch wirklich den sicheren Fernzugriff für die Mitarbeiter gewährleisten zu können. 29 Prozent der befragten Entscheidungsträger zweifeln an der Sicherheit und 34 Prozent sind bereits im Begriff neue Ansätze zu evaluieren.

Für die Mitarbeiterzufriedenheit spielt eine entscheidende Rolle, wir schnell und bequem jeder Einzelne auf seine beruflichen Anwendungen zugreifen kann, egal, wo diese vorgehalten werden. Solange sich die Mitarbeiter im Büro aufhielten, war der performante Zugang sichergestellt. Für die Anbindung von Zweigstellen war SD-WAN auf dem Vormarsch. Für den Zugriff aus der Ferne galten lange Zeit eigene Spielregeln. Die Kapazität der RAS-VPN-Infrastruktur war als Daumenregel für maximal 30 Prozent der Belegschaft ausgelegt. Dass dieses Rechenmodell zum limitieren Faktor werden kann, zeigte die globale Gesundheitskrise. Mit der Verlagerung großer Teile der Belegschaft an den heimischen Schreibtisch reichte die verfügbare Kapazität oftmals nicht aus für den reibungslosen Remote Zugriff aller Mitarbeiter aus dem Homeoffice. Kein Wunder, dass Unternehmen als Notlösung auf RDP auswichen, und damit Sicherheitsrisiken einkalkulierten. Das böse Erwachen kam prompt, wenn Cyberkriminelle erfolgreiche Angriffe führten unter Ausnutzung bekannter Schwachstellen.

Plädoyer für ein Umdenken

Wenn Nutzer aus der Ferne auf ihre Anwendungen zugreifen, sollte die User-Experience unverändert zum Arbeiten aus dem Büro bleiben. Egal ob aus dem Firmensitz, aus dem Homeoffice oder aus dem Café, nahtloser und zugleich sicherer Zugriff ist für die Arbeitswelt von heute gefragt. So wie es der Anwender aus dem privaten Umfeld gewohnt ist, wenn er auf dem Tablet oder Smartphone ein Video ansieht. Ein Ortswechsel in innerhalb der Räumlichkeiten führt zu einem nahtlosen Failover-Prozess, wenn der Bereich des Wifi‘s verlassen wird und 4G-Konnektivität die Verbindung aufrechterhält, ohne dass der Filmgenuss beeinträchtigt wird.

Warum kann der sichere Zugriff auf geschäftliche Anwendungen nicht mit vergleichbarer, nahtloser Anwenderfreundlichkeit gestaltet werden? Unternehmen halten im Gegensatz dazu nach wie vor an der Technologie für den Zugriff auf Anwendungen im Büro fest und warten für den Remote-Zugriff mit einem anderen Lösungsansatz auf, der mit einem Bruch der User-Experience oder Sicherheit einhergeht. Mit der Verlagerung der Anwendung in Multi-Cloud-Umgebungen steigt die Komplexität für das IT-Team weiter an, das in beiden Welten Administrationsaufwand bewältigen müssen.
Die Unterscheidung zwischen Zugriff im Büro und Remote-Zugriff sollte heute der Vergangenheit angehören. Denn mit der aufgezwungenen Verlagerung ins Homeoffice wurde deutlich, dass der Mitarbeiter von überall aus produktiv arbeiten kann. Was zählt ist die nahtlose und abgesicherte Connectivity, unabhängig davon, wo sich der Mitarbeiter befindet. Und der Arbeitsort derzeit ist seltener denn je das Firmenbüro. Warum also halten Unternehmen an der Unterscheidung von Zugriff im Büro und Zugriff aus der Ferne fest? Sollte anstelle des Remote Access nicht eher der einheitliche Secure Access treten, der jederzeit zum Tragen kommt, egal von wo aus der Mitarbeiter arbeitet?

Fazit

Der Vorteil liegt auf der Hand: für die IT-Abteilung würde die Wartung von zwei Systemen der Vergangenheit angehören. Und der Anwender profitiert von nahtlosem und benutzerfreundlichem Zugriff. In einer Welt, wo nur noch ein einheitlicher und sicherer Zugriff zählt, erfolgt der Zugang zu den Apps über die Connectivity, die gleichzeitig Sicherheitsmechanismen auf dem Weg des Users zu seiner Anwendung ausbringt. Die Vorgehensweise ist dabei unabhängig vom Arbeitsort immer die gleiche. Denn das Sicherheits- und Konnektivitäts-Modell basiert auf zwei statischen Komponenten: Der Identität des Anwenders und seines Geräts.

Das Rahmenwerk des Secure Access Service Edge hält die Vorgaben zur Umsetzung eines solchen Modells parat. Bis dieser Ansatz die herkömmlichen RAS-VPNs und das RDP ablösen wird, ist es nicht mehr weit hin. In Europa haben laut der Umfrage bereits 55 Prozent der Unternehmen von SASE gehört und planen eine Einführung und 11 Prozent befinden sich bereits in der Umsetzungsphase. Damit rückt die Vision des universellen Secure Access unabhängig vom Arbeitsort in greifbare Nähe und die Differenzierung zum Remote Access gehört in absehbarer Zeit der Vergangenheit an.