Thought Leadership
Cybersicherheit war schon immer eine heikle Sache. Speziell für Unternehmen gewinnt dieses Thema jedoch zunehmend an Bedeutung. Egal, ob es um die Bestellung von Waren, die Absprache mit Lieferanten und Kunden oder die interne Datenkommunikation der Mitarbeiter geht: Ohne ein entsprechend hohes Level an IT-Security machen sich Firmen angreifbar und können nicht dauerhaft produktiv bleiben.
Wie brisant diese Thematik ist, verdeutlichen auch die Zahlen der vergangenen Jahre. So hat sich die Cyber-Bedrohungslage zuletzt so stark angespannt wie noch nie zuvor. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI)1 wurden allein im Jahr 2021 insgesamt 15 Millionen Meldungen zu Schadprogramm-Infektionen an deutsche Netzbetreiber übermittelt. Im gleichen Zeitraum wurden auch 20.174 Schwachstellen in Software-Produkten bekannt – ein Zuwachs von 10 Prozent gegenüber dem Vorjahr.
Entwicklungen wie diese sorgen dafür, dass sich Unternehmen ihrer eigenen „Cyber-Verwundbarkeit“ immer mehr bewusst werden. Und spätestens, wenn man selbst zum Opfer einer Cyberattacke geworden ist, stellt sich in vielen Betrieben die entscheidende Frage: Wie sichere ich meine IT-Security wirklich verlässlich ab? Oft beschäftigt man sich dann das erste Mal mit aktuellen Technologien und Standards aus dem Cybersecurity-Umfeld, die zunehmend auf dem Vormarsch sind. Dabei kristallisiert sich schnell heraus, dass man den eigenen IT-Security-Flickenteppich nicht nur mit einzelnen Features stopfen möchte, wie man es vielerorts zu Beginn der Corona-Pandemie beobachten konnte. Vielmehr suchen Unternehmen nach kompletten Security-Lösungen, die in ihrem individuellen Fall von A bis Z für Sicherheit sorgen.
Moderne Technologien für moderne Unternehmen
Zu den beliebtesten Fundamenten für eine moderne Security-Infrastruktur zählen SD-WAN und SASE. Unter einem SD-WAN (Software Defined Area Network) versteht man im Grunde ein weit verzweigtes Computernetzwerk, mittels dem zum Beispiel die Standorte eines Unternehmens miteinander verbunden werden können. Ein solcher Zusammenschluss benötigt natürlich ein sehr hohes Sicherheitsniveau, um das Netzwerk sicher vor Angreifern zu machen. Diese Absicherung können in einem SD-WAN beispielsweise softwarebasierte VPN-Lösungen übernehmen. Auf diesem Prinzip baut SASE (Secure Access Service Edge) weiter auf. Bei diesem Architekturkonzept werden WAN-Services und Security-Funktionen direkt zusammen in einer cloudbasierten Komplettlösung kombiniert, was die Einstiegshürde für interessierte Unternehmen merklich senkt.
Durch die aktuelle Bedrohungslage hat zuletzt vor allem ein IT-Security-Konzept immer weiter an Bedeutung gewonnen: Zero Trust. Hier wird die Herangehensweise, nach der Netzwerkinfrastrukturen gewöhnlich aufgebaut sind, komplett umgekehrt. Sämtliche Datenzugriffe folgen bei Zero Trust einem „Least privilege“-Prinzip. Hierbei wird Nutzern und ihren Endgeräten kein blindes Vertrauen mehr ausgesprochen, sondern nur noch Zugriff auf die Daten gewährt, die für die aktuelle Arbeit nötig sind. Um dies zu bewerkstelligen, prüft das System bei jedem Datenzugriff im Hintergrund, ob der Anwender überhaupt zum Zugriff berechtigt ist. Auf diese Weise lässt man Cyber-Angreifern nur wenig Spielraum, da selbst ein erfolgreicher Angriff nur Zugang zu einem sehr kleinen Teil des gesamten Firmennetzwerks ermöglichen würde. Damit unbefugte Zugriffe jedoch möglichst komplett verhindert werden, muss natürlich insbesondere der Login-Aspekt einer Zero-Trust-Infrastruktur bestens abgesichert sein.
Dabei hat es oberste Priorität, dass bisherige Login-Mechanismen durch Multifaktor-Authentifizierung (MFA) abgelöst werden. Schließlich spielt MFA eine tragende Rolle im Zero-Trust-Prinzip und stellt nicht zuletzt eine der effizientesten Methoden dar, um die eigenen Zugänge effektiv vor Angreifern zu schützen. Dies ist besonders für Ansätze wie Zero Trust, bei denen sich die Anzahl der Passwörter eines Nutzers in Grenzen hält, von großem Nutzen. Gerade im Firmenkosmos erfreuen sich auch komplexere Protokolle wie SAML immer größerer Beliebtheit, mit denen die Verwendung von Anmeldeinformationen für mehrere Webseiten möglich wird. Nach dem Prinzip des Single Sign On (SSO) muss sich der User dann ebenfalls nur ein Passwort merken, mit dem er sich einmal authentifiziert und anschließend – ganz im Sinne des Zero-Trust-Gedanken – auf alle Portale und Webseiten zugreifen kann, die er für seine Arbeit benötigt.
Ein gemeinsamer Nenner
Die moderne Welt der IT-Sicherheit bietet also viele Möglichkeiten, sich vor ungebetenen Gästen zu schützen. Doch bei aller Security darf die tägliche Arbeit der Nutzer nicht durch immer neue Technologien und IT-Anwendungen eingeschränkt werden. Daher suchen Unternehmen nach IT-Security-Lösungen, die fortschrittliche Technik mit einer hohen Usability vereinen. Deshalb sollte im Zuge einer SASE-/Zero-Trust-Strategie zwingend eine moderne Lösung wie die VPN-Technologie von NCP eingesetzt werden.
Der Clou: Die zu 100 Prozent softwarebasierte NCP-Lösung kann sowohl On Premises als auch im Rechenzentrum bei Managed (Software) Service Providern zum Einsatz kommen. Diese Funktionsweise macht die NCP-Produkte von Natur aus cloudfähig, wodurch sie lückenlos in SASE-, SSE-, Zero-Trust- und SD-WAN-Konzepte integriert werden können. Den Ansatz des nutzerbasierten Datei- und Anwendungszugriffs verfolgt NCP zudem bereits seit vielen Jahren. In der Praxis funktioniert dies mithilfe granular definierter Firewall-Regeln. Der Administrator konfiguriert im NCP Secure Enterprise Management (SEM), welchen Nutzern oder Nutzergruppen welche Zugriffsrechte gewährt werden. Ergänzt wird die Lösung durch Funktionen wie Application based Tunneling oder VPN-Bypass, wodurch auch ganze Netzbereiche bei Bedarf am Tunnel vorbeigeleitet werden können. So bleibt beispielsweise eine im Firmennetz befindliche Telefonanlage weiterhin nutzbar, während diese bei einigen Zero-Trust fähigen Produkten in der Cloud stehen müsste.
Auf diese Weise werden moderne VPN-Lösungen ein wertvoller Teil hochkomplexer Technologiekonzepte wie SASE, SSE oder Zero Trust und liefern gleichzeitig bedeutende Vorteile in Form von anwenderfreundlicher Bedienung und einfacher Administrierung. Firmen sparen sich außerdem mehrere Einzelanwendungen, indem sie eine vielseitige VPN-Lösung als Ergänzung in ihr Sicherheitskonzept einbauen, die ihre individuellen Security-Bedürfnisse erfüllt. So trägt NCP den Gedanken einer modernen, allumfassenden Netzwerksicherheit in modernen Technologien weiter, wodurch am Ende auch OEM-Partner profitieren. Nicht umsonst bezeichnet Aryaka im Zusammenhang mit ihrer SD-WAN-Lösung die VPN-Produkte von NCP als „the industry‘s most flexible VPN solution.“
Quelle: 1 BSI – Die Lage der IT-Sicherheit in Deutschland 2022
