SASE hilft beim Übergang Vom Remote Access zum universellen Secure Access

Autor / Redakteur: Nathan Howe / Dipl.-Ing. (FH) Andreas Donner

Vielerorts schuf die Cloud die Grundlage für das „Working from Anywhere“, doch die „Cloudifizierung“ ist hierfür nur eine der Kernvoraussetzungen. Punkt eins auf der To-do-Liste 2021 sollte deshalb die Anpassung der Sicherheitskonzepte sein. Das Stichwort heißt SASE (Secure Access Service Edge).

Firma zum Thema

Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben.
Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben.
(Bild: © – momius – stock.adobe.com)

Unternehmen wurden im Jahr 2020 in die Zukunft der Arbeitswelt katapultiert. Über Nacht waren Mitarbeitermobilität und die Möglichkeit, von überall aus sicher und performant auf Daten und Anwendungen zuzugreifen, gefordert.

Die jüngste Studie „State of Digital Transformation EMEA 2020“ von Zscaler zeigt, dass der Remote-Zugriff von mobilen Mitarbeitern zu einem Großteil über herkömmliche Wege erfolgt. 30 Prozent der befragten Unternehmen setzen auf RAS-VPN für den Zugang zu Geschäftsanwendungen und sogar ein Drittel (33 %) auf das Remote Desktop Protokoll (RDP). Moderne Ansätze, wie Zero Trust oder IAM, kommen abgeschlagen erst mit 17 bzw. 19 Prozent zum Einsatz. Gleichzeitig ist nur ein besorgniserregender Anteil von einem Drittel der Unternehmen zuversichtlich, mit dem vorhandenen Sicherheitsmodell auch wirklich den sicheren Fernzugriff für die Mitarbeiter aus dem Homeoffice gewährleisten zu können. 29 Prozent der befragten Entscheidungsträger zweifeln an der Sicherheit ihrer Lösung und 34 Prozent sind bereits im Begriff, neue Ansätze zu evaluieren.

Bei dem Blick auf diese Zahlen wird klar, warum Nachbesserungsbedarf in puncto Sicherheit für die neue Arbeitswelt besteht: RDP ist schnell und einfach installiert, steht aber auch ganz oben in der Gunst von Hackern und bietet damit ein Einfallstor für Malware ins Unternehmen; und auch VPN-Hardware rückte durch die Pandemie ins Visier von Angreifern. Zu viele Unternehmen halten an herkömmlichen Ansätzen fest und warten für den Remote-Zugriff mit einer anderen Lösung auf als für den Zugriff im Büro, der mit einem Bruch der User-Experience und schlimmstenfalls auch der Sicherheit einhergeht. Mit einem solchen zweigleisigen Vorgehen sind IT-Teams doppelt gefordert, beide Sicherheitskonzepte auf dem jeweils aktuellen Stand zu halten.

Die Unterscheidung zwischen Zugriff im Büro und Remote-Zugriff sollte heute der Vergangenheit angehören. Denn mit der aufgezwungenen Verlagerung ins Homeoffice wurde deutlich, dass der Mitarbeiter von überall aus produktiv arbeiten kann. Was zählt, ist die nahtlose und abgesicherte Verbindung, unabhängig davon, wo sich der Mitarbeiter befindet. Unternehmen sollten diesem Prinzip folgend im neuen Jahr ihre Hausaufgaben machen und umdenken – weg vom Remote Access und hin zu einem universellen Secure Access.

Von einem vereinheitlichten Zugriffsmodell, unabhängig davon, wo sich Anwender für die Arbeit aufhalten, profitiert nicht nur der User durch seine Benutzerführung beim Zugang zu seinen Anwendungen, sondern auch die IT-Abteilung, die nur noch ein System zu warten hat. Der einzelne Anwender wird dem Remote Access via VPN vermutlich keine Träne nachweinen, denn nicht nur die Handhabbarkeit war sperrig, sondern auch die Anbindungszuverlässigkeit gerade unterwegs nicht durchgängig gegeben. Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben: Sicherheit und Konnektivität wird in einem Ansatz kombiniert auf Basis der Identität des Anwenders und seines Geräts. Der User greift unabhängig von seinem Standort auf dem direkten Weg auf seine Anwendungen und wird dabei durch granulare Zugriffsrechte abgesichert.

Nathan Howe.
Nathan Howe.
(Bild: Zscaler)

Auch die Zscaler-Studie zeigt, dass dieser Ansatz bereits Beachtung auf breiter Front findet: In Europa haben laut der Umfrage bereits 55 Prozent der Unternehmen von SASE gehört und planen eine Einführung und elf Prozent befinden sich bereits in der Umsetzungsphase. Überzeugt hat dabei die Hälfte der befragten Entscheider das verringerte Risiko von Sicherheitsvorfällen und Datenverlust sowie die verbesserte Netzwerktransparenz und Kontrolle über alle Anwender und Cloud-Plattformen (39 %). Mehr als ein Drittel (36 %) nannte reduzierte Komplexität bzw. erhöhte Agilität der Infrastruktur als Hauptvorteil des Konzepts. Bei einer solchen Akzeptanz des SASE-Ansatzes hat ein Umdenken in den IT-Abteilungen bereits eingesetzt und dem universellen Secure Access steht damit nichts mehr im Weg. Der Arbeitsplatz der Zukunft wird 2021 damit vielleicht wirklich zur Realität.

Über den Autor

Nathan Howe ist Director of Transformation Strategy bei Zscaler.

(ID:47003337)