Homeoffice ohne VPN: Zero Trust Network Access sorgt für Sicherheit
Ob Performance-Probleme, begrenzte Skalierungsmöglichkeiten, zu langsames Nutzer-Onboarding oder hoher Administrationsaufwand: Im Zuge der Ausweitung von Homeoffice-Arbeitsplätzen lernten in den vergangenen Monaten und Jahren viele Unternehmen die Grenzen klassischer VPN-Lösungen kennen. Immer mehr IT-Verantwortliche befassen sich daher mit einer Alternative, dem Zero Trust Network Access (ZTNA). Was steckt dahinter – und wie kann die IT-Security davon profitieren?
Was ist Zero Trust Network Access?
Das Zero-Trust-Prinzip besagt: Vertraue niemandem außerhalb und auch innerhalb des Unternehmensperimeters. In der Konsequenz wird vor jeder Verbindung mit einer Ressource genau geprüft, um wen es sich handelt. Oft wird die IT-Sicherheit auch mit einer mittelalterlichen Burg verglichen. Im Falle von Zero Trust würde das bedeuten: Hat jemand die Zugbrücke überwunden, kann er sich noch lange nicht in der ganzen Burg frei bewegen, denn vor jeder einzelnen Tür befindet sich eine eigene Wache, die Sicherheitskontrollen durchführt. Anders bei VPN: Hier reicht das Überqueren der Zugbrücke aus, um in alle Räume der Burg zu gelangen. Kapert ein Hacker also einen PC mit VPN-Zugang, steht ihm das gesamte Netzwerk offen.
Der Zugang zu Anwendungen und Daten wird bei einem ZTNA auf Basis des Least-Privilege-Modells gewährt. Jeder Nutzer darf nur auf diejenigen Ressourcen Zugreifen, die für seine Arbeit wirklich erforderlich sind. Dies macht den Ansatz insbesondere für Unternehmen interessant, deren Benutzer aktuell über zu umfassende Zugangsprivilegien verfügen und die dieses (teils erhebliche) Sicherheitsrisiko minimieren möchten.
VPN insbesondere in Cloud-Umgebungen problematisch
VPN ist nicht nur im klassischen Szenario, dem externen Zugriff auf lokale Unternehmensnetzwerke, sicherheitskritisch. Problematisch sind herkömmliche Fernzugriffslösungen vor allem bei Anwendungen, die sich in Public-Cloud-Umgebungen befinden. Denn VPNs wurden schlicht nicht für die Cloud konzipiert. So müssen oftmals andere Behelfslösungen eingesetzt oder ein Ad-hoc-Routing durchgeführt werden, um den Zugriff auf Cloud-Ressourcen zu ermöglichen. In vielen Fällen werden die Mitarbeiter dabei vom Homeoffice über das unternehmenseigene Rechenzentrum auf die Cloud-Applikationen geleitet. Die Folge sind spürbare Einschränkungen der Performance und Nutzererfahrung. Teils werden die sensiblen Anwendungen sogar via Internet öffentlich zugänglich gemacht, was erhebliche Sicherheitsrisiken birgt.
Zero Trust Network Access: Sicherheit und Effizienz zugleich
Ob im klassischen On-Premise-Betrieb, in Cloud-Umgebungen oder in hybriden Szenarien: Vieles spricht dafür, das Homeoffice ohne VPN umzusetzen und auf Zero Trust Network Access auszuweichen. Allen voran ist dies die Datensicherheit. So senkt ZTNA das Risiko, dass Kriminelle mit entwendeten Zugangsdaten aus der Ferne Zugriff auf Netzwerke, Systeme und Daten erhalten. Dies gilt für interne Rechenzentren ebenso wie für private und öffentliche Clouds. Werden die ZTNA-Zugänge über Infrastrukturen mit hoher Kapazität bereitgestellt, sind sie zudem gut skalierbar. Der drastische Anstieg der Homeoffice-Arbeitsplätze ist somit zu meistern, ohne Zugriffszeiten zu beeinträchtigen.
Gegenüber VPN hat ZTNA jedoch noch eine ganze Reihe weiterer Vorzüge. Zu nennen sind der deutlich geringere Administrationsaufwand, die schnellere Bereitstellung von Remote-Zugängen, die minimierte Latenz und die Möglichkeit, mehrere Verbindungen gleichzeitig aufzubauen.
Intelligente Lösung kommt von Anbieter aus Bayern
Mittlerweile existieren weltweit mehrere Anbieter von ZTNA-Lösungen. Viele der Produkte bieten zwar die oben skizzierten Vorteile, lassen sich jedoch nur nach einer Anpassung der bestehenden IT-Infrastruktur nutzen. Anders stellt sich dies bei Cordaware bestzero dar. Das Produkt des gleichnamigen Anbieters Cordaware besitzt eine Architektur, die sich auch ohne einschneidende Veränderung von IT-Infrastrukturen implementieren lässt. Kernkomponenten sind dabei die „Appsbox“ und der „Hive“.
Die Appsbox wird einfach auf den Endgeräten der Mitarbeiter installiert. Danach verbindet sie sich mit dem Hive und zusätzlich mit einem Authentifizierungsserver im Unternehmensnetzwerk. Auf welche Anwendungen und Daten die Nutzer Zugriff erhalten, legen Administratoren mit wenigen Handgriffen im Hive fest. So ist es möglich, Systeme und Inhalte sehr schnell und gezielt bereitzustellen. Einbinden lassen sich sowohl On-Premise- und Cloud-Ressourcen als auch SaaS-Anwendungen.
Ein zusätzliches Plus an Sicherheit realisiert Cordaware bestzero mit seinem „Inside-Out-Ansatz“. Anders als bei den meisten ZTNA-Lösungen erfolgt der Verbindungsaufbau hierbei vom Unternehmensnetzwerk zum Endgerät des Nutzers – und nicht umgekehrt.
Homeoffice mit ZTNA könnte schon bald der Standard sein
Dass der klassische Perimeter ausgedient hat, wird immer klarer. Daher sollten sich IT-Verantwortlich im Kontext von Remote Work schon jetzt mit alternativen Optionen für den sicheren Fernzugriff auseinandersetzen. ZTNA beispielsweise hat hierbei besonders hohes Potenzial. Die Technologie senkt jedoch nicht nur das Sicherheitsrisiko, sondern entlastet auch die IT-Teams und sorgt gleichzeitig für eine bessere Nutzererfahrung.