Mit der Technologie Zero Trust Network Access (ZTNA) profitieren Unternehmen von einer besseren IT- und Datensicherheit — insbesondere im Hinblick auf Telearbeit und Mitarbeiter, die dauerhaft von zu Hause aus arbeiten.
Wir werden nun verraten, welche Vorteile ZTNA — auch im Vergleich zum allseits beliebten VPN — bietet und wie die Technologie im Detail funktioniert.
Was ist Zero-Trust-Netzwerkzugriff?
Es ist nicht das erste Mal, dass wir hier im Blog über das „Zero Trust Concept“ berichten. Aber eine kurze Auffrischung: Im Kern geht es darum, „nichts und niemandem“ im übertragenen Sinne zu vertrauen, um keine Risiken für die Datensicherheit einzugehen.
Das Prinzip von Zero Trust Network Access (kurz ZTNA) bezieht sich auf die Sicherheit, die erforderlich ist, wenn Mitarbeiter außerhalb der heiligen Büromauern auf das Unternehmensnetzwerk zugreifen. Egal, ob es sich um einen Außendienst, Mitarbeiter im Homeoffice oder um den Geschäftsführer selbst handelt, der ins Ausland reist: Immer wenn von außen auf die unternehmenseigenen Server (Daten) zugegriffen wird, besteht im Prinzip eine Sicherheitslücke. Und eine, die Cyberkriminelle und Hacker nur zu gerne für ihre Zwecke nutzen.
Vor allem seit Beginn der Corona-Pandemie wurde das bewährte VPN zunehmend genutzt. ZTNA geht jedoch noch einen Schritt weiter, wenn es um Sicherheitsstandards geht.
Zero Trust Network Access ist sicherer als VPN. Bild: Unsplash/Petter Lagson
VPN oder ZTNA — was sind die Unterschiede?
Eine klassische VPN-Verbindung erzeugt eine Art verschlüsselten Tunnel, über den Mitarbeiter auf das Unternehmensnetzwerk und die entsprechenden Anwendungen zugreifen können. Im Prinzip kann der Mitarbeiter, sobald die VPN-Verbindung erfolgreich hergestellt wurde, genauso arbeiten, als wäre er im Büro, als wäre er normal.
Bei einem Zero-Trust-Netzwerkzugriff findet dies nur in begrenzter Form statt. Dies bedeutet, dass die Verbindung auf einer vordefinierten Anwendungsebene hergestellt wird. Mit anderen Worten, der individuelle Zugriff einzelner Mitarbeiter ist nicht mit einem allgemeinen Netzwerkzugriff verknüpft. In diesem Zusammenhang sprechen Experten auch von „getrennten Anwendungsverbindungen“.
Der sogenannte softwaredefinierte Perimeter arbeitet im Hintergrund. Er ist dafür verantwortlich, die Zugriffsberechtigungen von der allgemeinen Netzwerkebene und den Unternehmensservern zu trennen. Unabhängig vom jeweiligen Benutzer und dem verwendeten Gerät wird jede einzelne Verbindung vorab geprüft und authentifiziert.
Ist VPN unsicher?
Manch einer mag sich jetzt fragen, ob das beliebte VPN überhaupt nicht mehr als sicher gilt. Das ist (noch) nicht der Fall. Es sollte jedoch berücksichtigt werden, dass die VPN-Technologie bereits Mitte der 1990er Jahre entwickelt wurde und seitdem viel passiert ist.
Im Rahmen der digitalen Transformation setzen immer mehr Unternehmen auf virtuelle Infrastrukturen und hybride Arbeitsumgebungen. Und leider kann das normale VPN damit nicht mehr Schritt halten, wie es angesichts der täglich zunehmenden Bedrohungen durch Cyberkriminalität sein sollte. Das Kernproblem von VPN ist auch, dass dem vermeintlichen Nutzer vollstes Vertrauen entgegengebracht wird — und auch vollen Zugriff auf das Unternehmensnetzwerk und die Server. Es kann also keinen klar abgegrenzten Sicherheitsbereich geben — und der wird jetzt benötigt.
Die Pandemie und die daraus resultierende explodierende Zahl von sogenannten Endpunkten haben das Problem noch verschärft. Unternehmen sollten immer darauf achten, maximale Endgerätesicherheit zu gewährleisten — ZTNA bietet in dieser Hinsicht die meisten Vorteile.
Arbeiten Sie mit Weitblick: Dennoch darf die IT-Sicherheit nicht vernachlässigt werden. Bild: Unsplash/Dessidre Fleming
ZTNA verhindert den allgemeinen Zugriff auf das Unternehmensnetzwerk
Das ZTNA-Prinzip ist besonders für Unternehmen nützlich, die bereits erfolgreich mit der (Hybrid-) Cloud arbeiten, da es die Datensicherheit noch weiter erhöht und ein klassisches VPN auch bei der Arbeit mit Cloud- oder webbasierten Anwendungen wenig nützt.
Die Vorteile von Zero Trust Network Access sind:
- Bessere Sicherheit für alle Mitarbeiter, die von zu Hause oder unterwegs arbeiten
- sicherer Zugriff auf Cloud-Dienste und Multi-Cloud-Umgebungen
- automatisiertes (und striktes) Zugriffsmanagement auf Anwendungsebene
Moderne Sicherheitslösungen bieten zudem die Möglichkeit, alle Zugriffe jederzeit einzusehen und zu verwalten. Dies ermöglicht auch automatisierte Schwachstellenscans und die Erstellung individueller Geräteprofile. Und das Reaktionsverhalten bei verdächtigen Aktivitäten ist überzeugend, da das System beispielsweise anhand von Benutzerinteraktionen sicherstellen kann, dass Zugänge und Autorisierungen in Echtzeit entzogen werden.
Implementieren Sie den Zero-Trust-Netzwerkzugriff im Unternehmen
Wir können Ihnen helfen, ZTNA in Ihrem Unternehmen einzurichten. Nutzen Sie gerne vorab die Gelegenheit, sich von unseren erfahrenen Sicherheitsexperten individuell und unabhängig zu der Lösung beraten zu lassen, die am besten zu Ihnen und Ihren internen Anforderungen passt.
In enger Zusammenarbeit mit Ihnen und einem strikten Fokus auf transparente und offene Kommunikation stellen wir sicher, dass Ihr Unternehmen und Ihre Daten jederzeit bestmöglich geschützt sind.
Weitere Links:
Security Insider, Fortinet
Lesen Sie den Originalartikel auf IT-SERVICE.network