Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für viele Unternehmen eine Kraftanstrengung. Doch das ist kein Grund, sich auszuruhen, denn oft sind Sicherheitsmaßnahmen noch nicht an die neue Situation angepasst. Gerade in den verteilten Infrastrukturen von heute kann falsches Vertrauen in überkommene Sicherheitsmechanismen zum Problem werden.
Citrix zeigt, wie das Konzept Zero Trust wirksamen Schutz in modernen IT-Umgebungen bieten kann.
Allen voran Unternehmen, deren Arbeitsstruktur sich durch die Pandemie sehr auf flexibles Arbeiten und Home-Office verschoben hat, sehen sich einem wachsenden Bedürfnis nach Datensicherheit gegenüber. Arbeiten Menschen bevorzugt im Home Office, tun sich Hacker oft leichter, Login-Informationen durch Phishing oder Social Engineering abzugreifen. Die meisten Unternehmen benutzen traditionell VPN, Firewalls und weitere Sicherheitslösungen, die nicht für verteiltes Arbeiten und die Cloud gemacht sind. Eine einfache Authentifizierung mittels Nutzername und Passwort reicht, um einen Nutzer als vertrauenswürdig auszuweisen. Als die Rechner noch im abgeschlossenen Büro standen und es keine mobilen Geräte gab, mag dieser Ansatz ausgereicht haben. In den komplexen IT-Landschaften von heute brauchen Unternehmen aber stärkere Sicherheits-Features. Eine solche sicherere Alternative bietet der Zero Trust-Ansatz.
Neue Methoden gegen die Bedrohungen von heute
Dieses Konzept Zero Trust beruht grundsätzlich auf Mehr-Faktor-Authentifizierung (MFA) einerseits und Verhaltensanalyse andererseits. Bei der Anmeldung wird beispielsweise ein zusätzlicher Code abgefragt, den der Nutzer auf sein Smartphone erhalten hat. Auch während der Nutzung werden konstant Abweichungen der Nutzungshistorie und gegebenenfalls Sicherheitsrisiken analysiert. Zero Trust ist jedoch kein bestimmtes Produkt, sondern die Idee eines Frameworks, welches Unternehmen implementieren sollten. Wichtig ist, dass auf allen Geräten und an allen Standorten Sicherheit gewährleistet wird, egal ob Laptop, Handy, PC, von zuhause oder im Büro.
Angriffe von Hackern können den Geschäftsbetrieb lange Zeit lahmlegen und für Unternehmen teuer werden. IT Experten sind sich sicher, dass die Implementierung eines Zero Trust Frameworks deutlich besser vor solchen Attacken schützt, als herkömmliche IT-Sicherheitslösungen. Dennoch geben laut einer Umfrage von Pulse und Citrix von 100 IT Entscheidern nur neun an, bereits einen solchen Ansatz implementiert zu haben. Allerdings planen 65 Prozent der Befragten in Zukunft eine breitere Zero Trust-Sicherheitsstrategie zu verfolgen.
Ein Problem stellt jedoch oft die Implementierung in der Praxis dar. Da man Zero Trust nicht einfach kaufen kann, sondern verschiedene Lösungen aufeinander abstimmen muss, kann es zu Herausforderungen kommen. Für Unternehmen ist es empfehlenswert, zusammen mit erfahrenen Partnern, ein neues Sicherheitskonzept zu entwerfen und die IT-Landschaft nach diesen Prinzipien zu modernisieren. Außerdem können sie auch auf Digital-Workspace-Lösungen zurückgreifen, die bereits umfassende Sicherheits- und Gerätemanagement-Features an Bord haben.
Ein Blick in die Zukunft
Mit einem stetigen Trend in Richtung Hybridarbeitsplatz steht fest: In Zukunft wird das Home Office fester Bestandteil von jedem Unternehmen, und damit auch ein neuer Umgang mit Datensicherheit. Laut einer aktuellen Umfrage von Citrix sind 71 Prozent der Befragten sicher, dass flexibles Arbeiten auch noch in Zukunft häufiger vorkommen wird. 14 Prozent hatten mehr Zeit, sich mit der Familie zu beschäftigen und 14 Prozent haben mehr Schlaf bekommen. Das flexible Arbeiten ist also fast schon nicht mehr wegzudenken, was bedeutet das Unternehmen sich darauf fokussieren sollten, eine sichere IT-Landschaft zu etablieren, die auch bei Remote-Work und Home Office sicheres Arbeiten garantiert. Der Ausbau eines Zero Trust Frameworks bildet dafür die sichere Basis.
www.citrix.de