Remote Work ist ein immer wichtiger werdender Teil der modernen Arbeitslandschaft. Was für viele Mitarbeitende mehr Freiheit bedeutet, stelle Unternehmen vor neue Hürden im Bereich IT-Sicherheit.
Im Zuge der Corona-Pandemie haben immer mehr Unternehmen ihren Mitarbeitenden Remote Work ermöglicht. Diese Form der Tätigkeit bringt aber Herausforderungen im Hinblick auf die Datensicherheit mit sich. Eine Möglichkeit für sicheren Zugriff und eine Alternative zu VPN ist ZTAA (Zero Trust Application Access).
Bereitstellung für mobile oder hybride Arbeitsplätze
Durch die Veränderungen der Arbeitsplatzmodelle haben sich die Anforderungen an bereitzustellende Daten gewandelt. Ergo wurde es notwendig, dass sich die Netzwerkstrukturen verändern. Sie zeigen sich viel komplexer, verteilter und dynamischer als noch vor einigen Jahren. Anwendungen und Daten befinden sich heute nicht mehr im unternehmenseigenen Rechenzentrum, sondern immer häufiger in der Cloud. Netzwerke müssen deshalb so gestaltet sein, dass die in ihnen enthaltenen Ressourcen für mobile Mitarbeitende und auch für externe Partner zur Verfügung gestellt werden können.
Aufgrund dieser Veränderungen stößt das VPN mittlerweile an seine Grenzen, schon alleine wegen des immer größeren Aufwandes für die IT-Abteilungen. Je komplexer ein Netzwerk ist und je mehr Zugangsstellen es beinhaltet, desto mehr leidet die Geschwindigkeit im Bereich des Ressourcenzugriffs. Zudem gibt es Einflussfaktoren wie größere Latenz, Verbindungsabbrüche und eine insgesamt beschränkte Performance, die VPN zu einer immer unattraktiveren Technologie machen und Unternehmen nach einer entsprechenden VPN-Alternative suchen lassen.
Kontrollierbarer & sicherer Zugang zu Unternehmensnetzwerken
Das grundlegende Problem bei der Nutzung von VPN besteht darin, dass der Nutzer, sobald er autorisiert ist und Zutritt erhält, Zugang zum gesamten Netzwerk hat. Das ermöglicht ihm Zugriff auf Bereiche bzw. Daten, für die er eigentlich keine Berechtigung besitzt.
Das Konzept des ZTAA gewährt den Remote-Zugriff auf Anwendungen auf der Grundlage eines Zero-Trust-Modells. Wird beim Access mittels VPN immer das gesamte Netzwerk freigeschaltet, ist der ZTAA hingegen so konzipiert, dass er nur bestimmte Zugänge auf einzelne Anwendungen bereitstellt. Die Anwendungszugriffe geschehen also losgelöst von der Ebene des Gesamtnetzwerkes. Auf diese Weise lassen sich Ressourcen dem Zugriff unberechtigter Personen entziehen und für die Öffentlichkeit unsichtbar machen.
Ein wesentlicher Vorteil dieser VPN Alternative besteht zudem darin, dass die Angriffsfläche für Cyberkriminelle deutlich reduziert wird. Hackerangriffe sind somit kaum oder gar nicht mehr möglich, was die Datensicherheit signifikant erhöht.
Konzept des ZTAA in der konkreten Anwendung
Wie eine VPN-Alternative aussehen kann, lässt sich beispielsweise an Cordaware bestzero zeigen. Nutzer erhalten über den „Zero Trust Application Access“ Zugriff auf das Netzwerk, aber eben nicht zu sämtlichen Ressourcen. Um die technische Umsetzung zu gewährleisten, verwendet bestzero eine sogenannte Appsbox. Administratoren können in dieser Box alle Anwendungen hinzufügen, die der jeweilige Nutzer verwenden darf. Durch einfaches Anklicken der bereitstehenden Applikationen können diese gestartet werden.
Darüber hinaus ist mit der Cordaware bestzero Lösung ein klassischer Aufruf über das Intranet oder ein Browser-Lesezeichen möglich. Die VPN-Alternative ist zudem in der Lage, nicht nur interne Anwendungen zur Verfügung zu stellen, sondern auch Applikationen und Ressourcen aus anderen Quellen, beispielsweise aus der Cloud.
Über spezielle Verzeichnisdienste, etwa Microsoft AD (Active Directory), lassen sich On- und Offboardingprozesse von Nutzenden automatisieren. Gibt es z. B. einen neuen Mitarbeitenden im Vertrieb, erfolgt eine auf ihn tätigkeitsabhängige Zuweisung von Berechtigungen und Rollen im AD. Nach seiner Anmeldung an der Appsbox kann er automatisch auf die ihm zugewiesenen Anwendungen und Ressourcen zugreifen. Nach dem gleichen Prinzip lassen sich Berechtigungen verändern oder entziehen, wenn jemand die Position im Unternehmen wechselt oder es verlässt.
Eine solche Lösung kann darüber hinaus sichere Remotedesktop-Verbindungen (RDP) bereitstellen. Um dies zu bewerkstelligen, musste man bisher eine für die Sicherheit kritische Maßnahme durchführen und einen eingehenden Port in der Firewall öffnen.
Wie sinnvoll eine solche Lösung für Unternehmen ist, zeigt sich an der Tatsache, dass diese Methode vom Bundesamt für Sicherheit in der Informationstechnik (BSI) expliziert empfohlen wird. Die inzwischen zum Standards gehörenden 2-Faktor-Authentifizierung beim Verbindungsaufbau kann an dieser Stelle für noch größere Netzwerksicherheit sorgen.
ZTAA als VPN-Alternative
Die Verwendung der VPN-Verbindungstechnik kann noch immer ein hohes Maß an Absicherung im Hinblick auf Netzwerkzugriffe gewährleisten. Weil allerdings bereits viele durch verstärktes Remote Work und komplexe digitale Ökosysteme mit Herausforderungen konfrontiert sind, ist es sinnvoll, sich frühzeitig mit Alternativen wie Zero Trust Application Access zu befassen. Lösungen wie die von Cordaware sorgen nicht nur für eine Reduzierung von Aufwand und Kosten, sie können darüber hinaus mehr Flexibilität, Schnelligkeit und Sicherheit gewährleisten, wenn es um den Umgang mit IT-Ressourcen geht.