Tierney - stock.adobe.com

Viele Unternehmen haben keine sichere Fernzugriffslösung

Viele Unternehmen sind der Auffassung, dass ihre derzeitige Infrastruktur für Fernzugriffe nicht wirklich sicher ist, dabei erwarten sie steigende Anteile an Remote-Arbeitsplätzen.

Die sind unter anderem Ergebnisse des State of Digital Transformation Report EMEA 2020, der im Auftrag von Zscaler durchgeführt wurde. Hierfür wurden über 600 CISO, CIO und IT-Leiter in mehreren europäischen Ländern befragt. Demnach ist nur ein Drittel der europäischen Unternehmen (33 Prozent) davon überzeugt, dass sie über eine sichere Infrastruktur für Fernzugriffe verfügen. Und 29 Prozent beklagen, dass sie Schwierigkeiten haben, einen sicheren Fernzugang bereitzustellen.

Weit verbreitet sind die traditionellen Konzepte zur Anbindung der Mitarbeiter im Home-Office. So greifen bei den befragten Unternehmen zu einem Drittel die mobilen Anwender per RDP-Verbindungen (Remote Desktop Protocol) zu und 30 Prozent über VPN-Lösungen (Virtual Private Network). Noch weniger verbreitet sind Ansätze die das Zero-Trust-Modell (17 Prozent) berücksichtigen, oder IAM (19 Prozent, Identity and Access Management) implementieren. Immerhin evaluieren 34 Prozent der Unternehmen neue Sicherheitslösungen, um das Arbeiten von außerhalb des Unternehmens zu erleichtern und sicherer zu gestalten. Und vier Prozent der Befragten planen bereits konkret die Einführung einer neuen Sicherheitslösung. Dies auch im Hinblick darauf, dass die Entscheider erwarten, dass die Anzahl der Mitarbeiter, die von zu Hause oder unterwegs aus zugreifen eher noch zunehmen wird.

Für den Report wurde der Kenntnisstand und die Pläne der Implementierung eines SASE-Ansatzes (Secure Access Service Edge) abgefragt. Demnach planen 55 Prozent diesem Rahmenwerk zu folgen. Dabei sollen entweder alle Einheiten gleichzeitig (36 Prozent) oder im Laufe der Zeit separate Einheiten wie etwa Zweigstellen umzustellen (19 Prozent). Beim 2019 vorstellten SASE-Modell steht unter anderem ein erweiterter Identitätsbegriff im Zentrum.  erweiterter Identitätsbegriff. Der Ansatz erlaubt den sicheren Betrieb von entfernten Standorten oder eben auch Mitarbeitergeräten. Eine durchgängige Anwendung von SASE-Diensten kann Unternehmen deutlich widerstandsfähiger gegenüber Angriffen machen. Fast die Hälfte (49 Prozent) der entsprechend befragten deutschen und schwedischen Unternehmen planen alle Einheiten gleichzeitig auf SASE umzustellen. Bei den britischen und französischen Unternehmen sind dies 27 Prozent.

Viele Unternehmen haben keine sichere Fernzugriffslösung
Abbildung 1: Mobile Mitarbeiter oder Anwender im Home-Office werden häufig noch per RDP oder VPN an die Unternehmensanwendungen angebunden.

Die häufigsten genannten Gründe (50 Prozent) für einen möglichen Wechsel zu SASE war die Verringerung von Sicherheitsvorfällen und Datenverlusten. Danach folgen Aspekte wie Netzwerktransparenz und -kontrolle über alle Anwender und Cloud-Plattformen hinweg (39 Prozent der Nennungen). Zudem erhoffen sich die Unternehmen eine verbesserte Agilität der Infrastruktur bei verringerter Komplexität.

Das Thema Cloud-Nutzung beziehungsweise Cloud-Transformation wurde bei der Befragung ebenfalls berücksichtigt. So haben zwei Drittel der befragten europäischen Unternehmen die Mehrheit ihrer Geschäftsanwendungen in die Cloud verlagert. Und rund die Hälfte der Organisationen setzt auf eine Multi-Cloud-Infrastruktur mit zwei oder drei Cloud-Providern. Als große Herausforderung betrachten 36 Prozent der Befragten die Absicherung ihres Multi-Cloud-Setups.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de

Close