Zero Trust Network Access

ZTNA weitergedacht: ZTRA – Zero Trust Remote Access

Wo, wann und wie heute gearbeitet wird, hat sich nicht nur seit der Corona Pandemie dramatisch verändert. Früher war die Abgrenzung von Berufs- und Privatleben noch deutlich einfacher, heute sind die Übergänge sehr oft fließend.

In den Anfängen der IT gab es viel weniger Optionen, was den Umgang mit Anwendungen und Daten anbelangt. Es gab den Zentralrechner, auf dem die Anwendungen installiert waren und die Daten abgelegt wurden. Der Zugriff erfolgte über eine Tastatur und ein dummes Terminal, Verbindung nach außen Fehlanzeige. Um Anwendungen und Daten zu schützen genügte überspitzt gesagt ein Vorhängeschloss.

Mit dem Arbeitsplatz PC, Servern und Internetzugang wurde Datenschutz schon deutlich komplizierter, zusätzlich verstärkt durch den Risikofaktor Internet. Plötzlich kam zu den möglichen Datenlecks (z.B. Datendiebstahl durch Mitarbeiter) auch noch die Gefahr, dass Daten über das Internet regelrecht „abgesaugt“ werden können.

Die maximale Herausforderung stellt sich nun durch moderne Endgeräte (Notebooks, Tablets, Smartphones), die Auslagerung von Anwendungen und Daten in die Cloud und neue Arbeitsformen wie Homeoffice und mobile Arbeit.

Traditionell reagieren Unternehmen auf die geänderten Anforderungen wie dem Homeoffice mit der Anschaffung firmeneigener Laptops oder Tablets (teuer) und der Einrichtung zusätzlicher VPN Zugänge (komplex, hoher Supportaufwand). Die Kostenspirale dreht sich ungebremst weiter.

Scroll down

ZTNA und ZTRA deutlich günstiger und einfacher

Lassen Sie die Daten doch dort, wo sie besser zu „bewachen“ sind – im Unternehmen, oder einer durch das Unternehmen kontrollierbaren Cloudumgebung. Die Umsetzung der DSGVO Vorgaben wird dadurch ebenfalls einfacher.

Dann setzen Sie im Unternehmen SparkView ein, um auf die Anwendungen und Daten zugreifen zu können, denn SparkView arbeitet im Prinzip wie ein Terminal im Browser, d.h. die zu bedienende Anwendung liegt auf dem Zielsystem und die Daten bleiben auch dort. Auf dem Endgerät des Benutzers muss keinerlei zusätzliche Software installiert werden, auf den Zielsystemen auch nicht.

Vom Client werden nur Tastatur und Mauseingaben geschickt, die Bildschirminhalte dann in den Browser des Anwenders übermittelt. Die Rechenleistung erledigt das Zielsystem, z.B. ein Windows Desktop oder Server. Die Daten bleiben auf dem Server im Unternehmen.

Neben einem deutlich niedrigeren Bandbreitenbedarf bedeutet das auch, dass wesentlich günstigere Endgeräte zum Einsatz kommen können, z.B. Chromebooks oder Tablets.

Das Argument, dass der Anwender im Homeoffice aus Datenschutzgründen einen eigenen Rechner mit VPN Zugang benötigt zieht auch nicht. Denn was passiert denn, wenn Sie den Mitarbeitern Notebooks mit nach Hause geben werden, damit diese sich von dort via VPN auf die Unternehmensinfrastruktur einwählen? Sie erhalten vollen Zugriff auf alle Netzwerkressourcen und somit alle Daten – Ziel verfehlt. Notebook weg = Datenleck!

Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung

Hackerangriffe werden immer alltäglicher und auch intelligenter, nicht nur große Unternehmen werden täglich attackiert.

Benutzernamen und Passwörter reichen alleine nicht mehr aus, um Ihr Unternehmen vor solchen Angriffen effektiv zu schützen.

Die Zwei-Faktor-Authentifizierung verbessert die Sicherheit vor Angriffen erheblich, denn zusätzlich zu dem was Sie wissen (Benutzername, Passwort) benötigen Sie noch eine weitere Komponente (z.B. ein Smartphone) um Zugriff auf Ihre Unternehmensressourcen zu bekommen.

Im Prinzip funktioniert das wie bei der Bezahlung durch Kreditkarte. Die „Ware“ können Sie nur mitnehmen, wenn Sie eine Karte besitzen und die PIN kennen.

Fügen Sie deshalb die Zwei-Faktor-Authentifizierung zur Absicherung unbedingt zum Anmeldeprozess hinzu.

Mit ConeXa bieten wir Ihnen eine Lösung, die vor Ort installiert und betreut wird und dadurch die volle Kontrolle des Unternehmens über alle wichtigen Komponenten für den sicheren Remote Access sicherstellt. Selbstverständlich arbeitet ConeXa harmonisch mit SparkView zusammen.

Beide Lösungen zusammen bilden den Kern unseres Zero Trust Remote Access Angebots.

Sollten Sie bereits eine andere 2FA Lösung im Einsatz haben oder wünschen, dann kann SparkView auch dort eingebunden werden.

Scroll down

Kontaktieren Sie uns