Um möglichst vielen Nutzern den Zugang zu in der öffentlichen Cloud gehosteten Anwendungen zu ermöglichen, nehmen Unternehmen bewusst Risiken in Kauf: Gemäß dem Cybersecurity Insiders Zero Trust Report machen knapp ein Drittel private Anwendungen im Internet öffentlich zugänglich, damit Mitarbeiter aus der Ferne darauf zugreifen können.
Für 65 Prozent ist der sichere Zugriff auf Cloud-Applikationen die größte Herausforderung, der klassische VPN-Lösungen aufgrund ihrer inhärenten Beschränkungen oftmals nicht gewachsen sind. So sieht sich knapp die Hälfte der Befragten (47 %) dazu gezwungen, seine von Zuhause aus arbeitenden Angestellten über eigene Rechenzentren auf Cloud-Anwendungen zu leiten.
Die jüngste explosionsartige Zunahme von Homeoffice-Nutzern ist für IT- und Sicherheitsverantwortliche momentan einer der Top-Prioritäten, zumal damit auch die Grenzen traditioneller VPN-Lösungen für den Fernzugriff aufgezeigt werden. Diese Einschränkungen thematisiert der Bericht des Fachmagazins Cybersecurity Insiders (CSI), der vom Cloud-Security-Spezialisten Netskope in Auftrag gegeben wurde.
So ist mit 65 Prozent der Zugriff auf Applikationen in der öffentlichen Cloud die größte Herausforderung, gefolgt vom Zugriff auf Anwendungen im Unternehmen (20 %) und Zugriff auf Applikationen im Datenzentrum (17 %).
In Bezug auf die Sicherheit sehen 62 Prozent der Befragten in zu weit gefassten Zugriffsrechten die größte Gefahr, 55 Prozent befürchten Schwierigkeiten bei unsicheren Zugriffen auf Applikationen und Ressourcen und knapp die Hälfte fürchtet vor allem Cyberangriffe wie Denial-of-Service- oder Man-in-the-Middle-Attacken.
In der Konsolidierung von Zero-Trust-Netzwerkzugängen mit Cloud-basierten Sicherheitsansätzen wie Cloud Access Security Brokern (CASB) und Secure Web Gateway (SWG) erkennen drei von vier Befragten (77 %) einen deutlichen Mehrwert in Bezug auf Sicherheit und Skalierbarkeit. Entsprechend setzen 29 Prozent bereits ein Zero-Trust-Model ein bzw. befinden sich derzeit in der Einführung, weitere 43 Prozent planen dies in der Zukunft.
Beim Zero-Trust-Ansatz werden bei jedem Zugriff auf eine Ressource innerhalb oder außerhalb des Netzwerks die Zugangsdaten von jedem Benutzer und jedem Gerät überprüft. Dies umfasst die Authentifizierung von Benutzern sowie die Überprüfung und Klassifizierung des Gerätestatus, bevor Benutzer mit den definierten privaten Anwendungen verbunden werden.
„Wenn es darum geht, das Risiko durch böswillige Insider oder Cyberkriminelle mit gestohlenen Zugangsdaten zu reduzieren, führt kein Weg an Zero Trust vorbei“, erklärt Thomas Ehrlich, Country Manager DACH von Netskope. „Durch Zero Trust Network Access (ZTNA) aus der Cloud über eine globale Netzwerkinfrastruktur mit hoher Kapazität können Unternehmen einen Fernzugriff ermöglichen, der so skalierbar ist, dass er jedem dramatischen Anstieg an Remote-Arbeitsplätzen gerecht wird, ohne dabei die Sicherheit zu vernachlässigen.“