Mit steigender Digitalisierung steigt auch die Gefahr von Cyberkriminalität. Wie kann ein moderner Arbeitsplatz die IT-Sicherheit erhöhen?
Ein modernes Arbeitsplatzkonzept adressiert die Anforderungen von moderner, sicherer und kollaborativer Arbeit ganzheitlich. Es ermöglicht dabei höchste IT-Sicherheitsstandards ohne Kompromisse für die Usability. Gerade mit dem Anstieg des mobilen Arbeitens ist die Anzahl der Cyberangriffe massiv gestiegen. Ein Grund dafür ist, dass Unternehmen zwar immer mehr Cloud Dienste nutzen, vielfach aber nicht ihre Sicherheitsstandards auf die neuen Anforderungen anpassen. Alte Sicherheitsmaßnahmen auf neue Cloud-Technologien anzuwenden, ist allerdings fatal, wie die jüngere Vergangenheit oft zeigte.
Wie gestaltet sich ein sicherer, digitaler Arbeitsplatz?
Wir empfehlen den sog. Zero-Trust-Ansatz, ein Sicherheitsmodell, das zunächst jedem Gerät, Nutzer oder Dienst misstraut und alle Zugriffe auf Unternehmensdaten mehrstufigen Überprüfungsverfahren unterzieht. Zudem werden alle Endgeräte aus dem Unternehmensnetzwerk herausgelöst und der direkte Zugriff auf das interne Netzwerk entzogen. Geräte, Daten und Apps werden zentral gemanagt und allen Usern nur die für sie nötigsten Zugriffsrechte erteilt. Bei ungewöhnlichem Verhalten greifen je nach Situation unterschiedlichste Schutzmechanismen. Nutzer bekommen davon aber kaum etwas mit und bewegen sich weitestgehend frei und wie gewohnt in ihren Anwendungen. Der Vorteil: eine deutliche Erhöhung der Sicherheit ohne Einschränkung der Usability.
Welche Hürden gibt es bei der Umsetzung des Zero-Trust-Ansatzes?
Die Hürden stecken meist in einer gewachsenen IT-Landschaft und Legacy Anwendungen von Unternehmen. Um diese nach wie vor zur Verfügung zu stellen, kommt vielfach VPN-Technologie zum Einsatz. Aus IT-Security-Sicht birgt das jedoch eine ganze Bandbreite an Gefahren. Denn die direkte Verbindung in das Firmennetzwerk öffnet Angreifern Tür und Tor, sich in den Systemen ungestört auszubreiten, sobald sie einmal den Weg in das Netzwerk gefunden haben.
Damit notwendige Legacy-Anwendungen dennoch sicher, stabil und ohne VPN genutzt werden können, ergänzen wir das Zero-Trust-Modell um eine moderne Portal-Lösung, die Legacy-Apps in Form von SaaS Usern zur Verfügung stellt. Das Portal basiert auf Citrix ADC Technologie und ermöglicht, dass es neben Legacy-Anwendungen sowohl ältere als auch moderne, wachsende Hybrid-Cloud-Umgebungen abbilden kann.
Wie gehen Sie vor, um die IT-Sicherheit Ihrer Kunden zu erhöhen?
Wir denken IT-Sicherheit immer ganzheitlich. Dennoch ermöglichen wir unseren Kunden einen stufenweisen Prozess zur Verbesserung ihres Arbeitsplatzkonzepts und zur Steigerung der IT-Sicherheit. Hierfür erheben wir in einem gemeinsamen Workshop zunächst einen aktuellen Status der bestehenden Strukturen und erarbeiten dann einen auf das Unternehmen angepassten Plan, wie der digitale Arbeitsplatz stufenweise sicherer gestaltet werden kann.
www.provectus.de/dwp
