Kontakt

Cloud-basierte Security schützt digitale Arbeitsplätze an jedem Ort

Christoph Poisel
01.07.21 15:26

In einer veränderten Arbeitswelt müssen Unternehmen auch ihr Sicherheitskonzept überdenken: Wie lassen sich Firmendaten zuverlässig schützen, wenn Anwender*innen zwischen Homeoffice und Büro wechseln und neben internen IT-Ressourcen auch immer mehr Cloud- und SaaS-Anwendungen für ihre Arbeit nutzen? Citrix Secure Internet Access adressiert genau diese Herausforderung. Die Lösung führt unterschiedliche Security-Technologien in einer ganzheitlichen, Cloud-basierten Architektur zusammen und erleichtert so das sichere Arbeiten von jedem Ort.

Inhalt

So schützen Sie Ihren digitalen Arbeitsplatz
Ihre Security Strategie für die Arbeitswelt von heute
Direkte Internetzugänge auf jedem Endgerät absichern
Aktuell zu bewältigende Security-Herausforderungen
Der Einsatz einer ganzheitlichen SASE-Architektur


Sicherheit für die hybride Arbeitswelt

In der COVID-19-Pandemie hat sich die Art und Weise, wie wir arbeiten, grundlegend verändert. Ohne den Remote-Zugriff auf IT-Ressourcen im Homeoffice und Tools für die virtuelle Zusammenarbeit wie Microsoft Teams hätten viele Organisationen ihren Geschäftsbetrieb nicht aufrechterhalten können.

Aber auch die Bedrohungslage für die IT-Infrastrukturen von Unternehmen hat sich in kurzer Zeit gewandelt. Das Arbeiten in den eigenen vier Wänden über den privaten Internetzugang wirft zahlreiche neue Sicherheitsfragen auf. IT-Abteilungen haben beispielsweise kaum noch Kontrolle darüber, welche Dienste und Anwendungen ihre Mitarbeiter*innen im Web nutzen – und welche möglicherweise schädlichen Inhalte auf den Endgeräten landen.

Genau diese Situation machen sich Hacker und Cyberkriminelle zunehmend zunutze. Das Homeoffice wird immer häufiger zum Einfallstor für Phishing-Attacken, Ransomware und andere Schadsoftware. Die Anzahl der Cyberattacken ist nach Angaben des österreichischen Bundesministeriums für Inneres im Jahr 2020 um 26,3 Prozent gestiegen. Laut einer aktuellen Studie von KPMG wurden in den letzten Monaten 60 Prozent aller Unternehmen in Österreich Opfer eines Cyberangriffs – der Großteil sogar mehrmals. 38 Prozent der Unternehmen verzeichneten eine Zunahme an Angriffen in der COVID-19-Pandemie.

Bei der Arbeit mit firmensensitiven Informationen erstreckt sich das Büro in das private Arbeitszimmer der Mitarbeiterinnen und Mitarbeiter

„Daten und Informationen in Büros und Firmenräumlichkeiten zu schützen ist schon schwierig genug. In gut abgesicherten Räumen passiert bereits viel, im Homeoffice ist das Risiko noch größer“, sagt Florian Skopik, Leiter des Forschungsbereichs Cyber Security am Austrian Institute of Technology (AIT) gegenüber ORF.at. „Wenn Personal mit firmensensitiven Informationen arbeitet, erstreckt sich das Büro in das private Arbeitszimmer der Mitarbeiterinnen und Mitarbeiter. Entsprechend müssen Arbeitgeber dort für Sicherheit sorgen.“



Wie sieht eine IT-Sicherheitsstrategie aus, die der veränderten Arbeitswelt gerecht wird?  

Ganz wichtig ist zunächst, dass Anwendungen, Daten und Geräte stets nach einheitlichen Richtlinien geschützt werden – ganz gleich, an welchem Ort die Anwender*innen arbeiten, welche Endgeräte sie verwenden und ob sie sich in einer virtualisierten oder nativen Desktop-Umgebung befinden. Unerwünschte Web-Inhalte und Phishing-Websites sollten beispielsweise auch geblockt werden, wenn Mitarbeiter*innen von zu Hause aus mit dem Firmennotebook im Web unterwegs sind.

Den gesamten Web-Traffic zur Inspektion zunächst ins Rechenzentrum zurückzuleiten, ist in der Regel keine Option mehr. Dieses „Backhauling“ des Datenverkehrs sorgt für zusätzliche Latenz und beeinträchtigt die Anwendungsperformance für Remote-Anwender*innen und Beschäftigte in Außenstellen. Stattdessen wird heute erwartet, dass von jedem Ort aus geschützter, direkter Zugriff auf Web-Inhalte, Cloud- und SaaS-Anwendungen möglich ist.

Heute wird erwartet, dass von jedem Ort aus geschützter, direkter Zugriff auf Web-Inhalte, Cloud- und SaaS-Anwendungen möglich ist

Eine moderne Sicherheitsarchitektur für die hybride Arbeitswelt sollte sich zudem möglichst einfach managen und bereitstellen lassen. In der Vergangenheit haben Unternehmen in eine Vielzahl von Security-Produkten investiert, die jeweils einzelne Sicherheitsaspekte abdeckten. So ist häufig ein Wildwuchs an Lösungen entstanden, der hohen Administrationsaufwand verursacht und mit wachsenden Anforderungen nicht mehr Schritt halten kann. Aus diesem Grund empfiehlt es sich, auf Cloud-basierte Security-Lösungen zu setzen. Diese sind ohne langwierige Installationen sofort einsatzbereit und können bei Bedarf stufenlos skaliert werden.

 

Cloud-basierte Security mit Citrix Secure Internet Access

Seit wenigen Monaten gibt es mit Citrix Secure Internet Access (SIA) einen Cloud-basierten Service, um direkte Internetzugänge auf jedem Endgerät abzusichern. SIA bietet dafür umfassende Security-Funktionen, die über mehr als 100 Knotenpunkte (Points of Presence = PoPs) auf der ganzen Welt zur Verfügung gestellt werden. Anwender*innen können sich so sicher mit beliebigen Web- und SaaS-Anwendungen verbinden – ganz gleich, an welchem Ort sie gerade arbeiten.

Mit Citrix Secure Internet Access (SIA) gibt es einen Cloud-basierten Service um direkte Internetzugänge auf jedem Endgerät abzusichern



Security für eine hybride Arbeitswelt

Mit SIA adressiert Citrix die aktuellen Security-Herausforderungen von Unternehmen in einer hybriden Arbeitswelt:

  • Absicherung des gesamten Datenverkehrs – unabhängig von Ort und Endgerät:  Um Anwender*innen umfassend vor Bedrohungen aus dem Web zu schützen, bündelt SIA mehrere Sicherheitsservices in einer integrierten Lösung. Secure Web Gateway, Next-Generation Firewall, Cloud Access Security Broker (CASB) und weitere Security-Funktionen überprüfen den gesamten Web-Traffic und steuern die Benutzerzugriffe auf Web-Inhalte, Cloud- und SaaS-Anwendungen. Die IT-Abteilung kann alle Komponenten über eine zentrale Konsole managen und einheitliche Sicherheitsrichtlinien für alle Zugriffsszenarien festlegen.

  • Keine Einschränkung der User Experience:  Der Einsatz von SIA beeinträchtigt die Applikationsperformance für die Anwender*innen nicht. In der Single-Pass-Architektur von SIA wird der Daten-Traffic nur einmal entschlüsselt, inspiziert und dann wieder verschlüsselt - ein großer Vorteil gegenüber einzelnen Security-Lösungen, die die Datenströme in mehreren aufeinanderfolgenden Schritten prüfen. Auch die globale Cloud-Architektur von SIA wirkt sich positiv auf die User Experience aus: Der Daten-Traffic wird zur Überprüfung immer an den geografisch nächstgelegenen PoP geleitet. Das hält die Latenz beim Zugriff so gering wie möglich.

  • Vollständige Transparenz und KI-gestützte Reports: Citrix SIA identifiziert riskante Benutzeraktivitäten und ermöglicht der IT-Abteilung durch Echtzeitbenachrichtigungen, proaktiv zu reagieren. Das User Risk Dashboard zeigt beispielsweise sofort an, wenn User versuchen, geblockte Seiten aufzurufen. Auch bei anderen ungewöhnlichen Aktivitäten wird das IT-Team automatisch benachrichtigt. KI-gestützte Reports liefern umfassende Einblicke in den Daten-Traffic und helfen dabei, mögliche Risiken schnell zu lokalisieren.

  • Entlastung der IT-Abteilung: Der Cloud-basierte Service lässt sich sehr einfach implementieren und betreiben und macht viele herkömmliche Sicherheitsprodukte im Rechenzentrum überflüssig. Die mehr als zehn Threat Engines von SIA werden automatisch aktualisiert – so schützt die Lösung auch sehr zuverlässig vor Zero-Day-Angriffen. Die IT-Abteilung muss sich zudem keine Gedanken über die Performance und Ausfallsicherheit der Infrastruktur machen. Der Cloud Service bietet Anwender*innen höchste Leistung und Verfügbarkeit und kann bei steigenden Anforderungen sehr einfach skaliert werden.

Mit Citrix Secure Internet Access (SIA) wird die IT-Abteilung entlastet



Secure Access Service Edge (SASE)

Durch die Kombination von SIA mit Citrix Secure Workspace Access und der SD-WAN-Lösung von Citrix können Unternehmen zudem noch einen Schritt weiter gehen und eine ganzheitliche Secure Access Service Edge (SASE)-Architektur für alle Standorte aufbauen. Damit sind sie in der Lage, die Komplexität ihrer Infrastruktur weiter zu reduzieren, Security- und Netzwerkfunktionen zentral zu managen und Anwender*innen an jedem Ort optimale Performance und Sicherheit zu bieten. 

Sie wollen an unserem nächsten gemeinsamen Workshop mit Citrix im Herbst teilnehmen, wo wir die Mehrwerte von SIA und die ganzheitliche SASE-Strategie von Citrix samt Live-Demo beleuchten, dann melden Sie sich bei Ihren ACP Ansprechpartner*innen. 

Nehmen Sie gerne auch mit mir und meinem Team Kontakt auf, wenn Sie mehr über unsere Angebote rund um SASE erfahren möchten. Wir beraten Sie gerne!

e-book OPEX-finanzierter Arbeitsplatz durch pay-per use Lizenzierung

Flexibel zurück an die Spitze

Erfahren Sie in unserem e-Book, wie Sie mit Ihrem Business nach Kurzarbeit und Lockdowns wieder voll durchstarten.

Jetzt downloaden

Das könnte Sie auch interessieren

Diese Stories auf Modern Workplace

Updates for innovators: Abonnieren Sie unseren Blog.