Da Unternehmensnetze verwundbar sind, ist es ein potenzielles Sicherheitsrisiko den User ins Netz zu platzieren. Dennoch wird heute die Forderung laut, von überall aus arbeiten zu können und dabei sicher und gleichzeitig performant auf Anwendungen zuzugreifen. Zero Trust hilft dabei, den hybriden Arbeitsplatz sicher zu gestalten.
Der Arbeitsmarkt reflektiert den digitalen Wandel der letzten Jahre in rasantem Tempo. Heute sehen Mitarbeitende die Flexibilität eines hybriden Arbeitsplatzes mit nahtloser Anbindung an Applikationen als Entscheidungskriterium bei der Wahl des Arbeitgebers. Entsprechend müssen sich Organisationen digital aufstellen und hybride Arbeitsformen anbieten, um sich interessant zu präsentieren. In einer aktuellen Studie von Zscaler zum Status der Zero Trust Transformation nominierten IT-Entscheider die Attraktivität für BewerberInnen mit 21 Prozent als ein Kriterium für die digitale Transformation.
Hybride Arbeitsplätze sind noch kein Standard
In flexiblen Arbeitsumgebungen arbeitet die Belegschaft ebenso häufig von zu Hause, aus dem Café, von unterwegs aus wie aus dem Büro. Das unterstreicht Alex Teteris, Director Global IT & Center Technology at IWG: “Die Nachfrage nach flexiblem Workspace boomt mit dem Trend von hybridem Arbeiten. Unternehmen, die keine modernen Arbeitsumgebungen bieten, riskieren den Verlust von Talenten, was Kündigungswellen belegen, wenn Mitarbeitende heute nicht die gewünschte Flexibilität erhalten.” Dennoch können lediglich 39 Prozent der befragten Unternehmen die Infrastruktur für sicheres hybrides Arbeiten bereitstellen, weitere 41 Prozent haben noch nicht mit der Einführung solcher Systeme begonnen oder die Umsetzung erst geplant.
Doch was genau hat Zero Trust mit der Mitarbeitererfahrung zu tun? Traditionelle Büroumgebungen waren wie eine Burg gestaltet, in der Mitarbeitende, Geräte und Daten innerhalb bewachter Mauern untergebracht waren. Der Schwerpunkt lag auf dem Schutz interner Systeme und Informationen vor Angreifenden von außen; ein Ansatz, der auf “Vertrauen, aber Kontrolle” beruht. Doch heute werden die Daten anstelle des internen Rechenzentrums in der Cloud vorgehalten und unterschiedlichste Geräte für den Zugriff auf Anwendungen eingesetzt. Weit entfernt von Burgen sind Unternehmen heute eher Archipele.
VPNs bieten eine vergrößerte Angriffsfläche
IT-Entscheider sind sich bewusst, dass Mitarbeitende immer noch unter mangelhaften digitalen Erfahrungswerten leiden, die durch traditionelle Infrastrukturen hervorgerufen werden. Diese bieten nicht mehr die Leistungsfähigkeit und Sicherheit für das hybride Arbeiten. Fast die Hälfte der Entscheidenden (47 Prozent) planen die Einführung von Zero Trust oder sind bereits in der Implementierung, da Zugriffsprobleme aufgrund der bestehenden Sicherheit bestehen. Viele Unternehmen setzen auf Virtual Private Networks (VPNs), um ein sicheres Netzwerk aufrechtzuerhalten, bieten dadurch aber eine vergrößerte Angriffsfläche, die Sicherheitsanstrengungen unwirksam macht.
“Früher wurde von den Arbeitgebern der Mythos aufrechterhalten, dass man bei der Arbeit von zu Hause aus mit einem VPN schlechte Erfahrungen macht”, sagt Tetris. “Aber heute können Mitarbeitende von zu Hause aus fast unmittelbar auf jede SaaS-Anwendung oder die öffentliche Cloud zugreifen. Die Belegschaft erwartet daher das gleiche Erlebnis, wenn sie ins Büro gehen.”
In einer hochgradig mobilen und Cloud-zentrierten Arbeitswelt ist demnach ein Paradigmenwechsel in Punkto Sicherheit erforderlich. Die Erosion des Perimeters bedeutet, dass On-Premise-Sicherheit nicht mehr lückenlos greift. Die Entwicklung hybrider Arbeitsplatzmodelle muss mit Leistungsfähigkeit in der Anwendererfahrung ebenso einhergehen wie mit Sicherheit. Durch eine Cloud-basierte Zero Trust-Plattform werden User, Geräte und Anwendungen unabhängig vom Standort sicher miteinander verbunden. Nach dem Prinzip des Least Privileged-Zugriffs wird Vertrauen durch die Identität von Usern und ihrem Zugriffs-Kontext einschließlich Standort, Gerät, Anwendung und Inhalt hergestellt. Darauf aufbauend wird eine direkte Verbindung zu den benötigten Anwendungen auf Basis von Richtlinien autorisiert.
Implementierung von Zero Trust
Die Zscaler Zero Trust Exchange ist eine Cloud-native Sicherheitsplattform, die jeden User, jedes Gerät und jede Anwendung sicher verbindet, unabhängig vom Standort. Bei Zero Trust-Architekturen wird der User nicht mehr im gesamten Unternehmensnetz platziert. Anstelle einer starren Netzwerksegmentierung werden Daten, Workflows, Services usw. durch softwaredefinierte Mikrosegmentierung geschützt. Für Unternehmen hat das den Vorteil, in verteilten hybriden und Multi-Cloud-Umgebungen ein identisches Sicherheitsniveau anbieten zu können. Die Plattform unterstützt die digitale Transformation von Unternehmen und hilft, Kosten zu senken, die Angriffsfläche im Internet zu eliminieren und die Ausbreitung von Bedrohungen zu verhindern, und bietet zeitgleich ein hervorragendes Benutzererlebnis. Darüber hinaus stellt Zero Trust einen Eckpfeiler für die sichere Bereitstellung von Workloads in öffentlichen Cloud-Umgebungen dar und unterstützt die Einhaltung von Regularien.
Unternehmen wie Colt Technology Services konnten durch den Einsatz der Zero Trust Exchange-Plattform ihre digitale Transformation sicher gestalten und für 5.000 Mitarbeitende auf der ganzen Welt eine sichere “Flexible-First” Strategie umsetzen. Da immer mehr Unternehmen wie Colt das Cloud-First-Prinzip verfolgen, wird verbesserte Sicherheit schnell zu einem Grundpfeiler der Modernisierung.
Mitarbeiterzufriedenheit am modernen Arbeitsplatz
Arbeitnehmende auf der ganzen Welt haben deutlich ihre Kündigungsbereitschaft demonstriert, wenn ihnen nicht die gewünschte Flexibilität geboten wird. Es ist nicht das Ende des Büros in Sicht, sondern ein unvermeidlicher Wandel in der Art und Weise, wie die Menschen am digitalen Arbeitsplatz kooperieren. “Durch die zunehmende Nutzung von Kollaborations-Tools erwartet jeder User eine hohe 4K-Qualität bei seinen Teams- oder Zoom-Anrufen”, sagt Tetris.
Mit dem Eintritt einer jüngeren Generation in die Arbeitswelt wird es demnach immer wichtiger, den Mitarbeitenden ein konsumentengerechtes Erlebnis zu bieten. Der Weg zum Erfolg bei diesem beispiellosen Wandel führt über Sicherheit, die auf Zero Trust basiert. Best Practice Beispiele für die sichere digitale Transformation werden vom 27. bis 29. Juni 2023 auf der Zenith Live vorgestellt. Unternehmen auf der Suche nach Impulsen, wie sich Zero Trust als roter Faden durch die Reorganisation von IT Infrastrukturen zieht und wie dabei User, Workloads oder IoT- und OT-Umgebungen einbezogen werden können, erhalten dort Best Practice Beispiele.