Es ist nicht allzu lang her, dass die typischen Büroangestellten ein Gebäude betraten, zu einer Workstation gingen, sich einloggten und über lokale Server auf alles zugreifen konnten.
Aber mit der zunehmenden Digitalisierung und Cloud‐Nutzung hat sich auch die Art und Weise geändert, wie User auf ihre IT‐Ressourcen zugreifen. Und in einer Post‐COVID‐Welt mit Remote‐, Hybrid‐ und Bring‐Your‐Own‐Device (BYOD)‐Arbeitsumgebungen müssen Cybersecurity‐Teams mehr tun, als die Arbeit für jeden von überall aus zu ermöglichen: Sie müssen sicherstellen, dass jede Verbindung immer vollständig sicher ist.
Daher verstärken Unternehmen ihre Sicherheitssysteme, indem sie Lösungen für den vertrauensfreien Remote Access einführen.
In der heutigen Arbeitswelt ist Zero‐Trust Remote Access wichtiger denn je. Viele Mitarbeitende erledigen ihre Arbeit von unterwegs aus – zu Hause, im Zug oder sogar in einem Café. All dies erfordert einen Null‐Vertrauens‐Ansatz oder einen Ansatz, bei dem niemandem vertraut wird. Um dieses Konzept zu verstehen, müssen wir uns ansehen, wie es sich aus früheren Sicherheits‐Frameworks entwickelt hat.
Herkömmliche perimeterbasierte Sicherheitskonzepte gehen davon aus, dass alle Dienste, Geräte und User innerhalb des eigenen Netzwerks vertrauenswürdig sind. Datenverkehr und Zugriffe von außerhalb des Netzwerks werden dagegen als potenziell gefährlich angesehen und müssen analysiert und eingeschränkt werden. Das bedeutet aber, dass es, sobald jemand in das Unternehmensnetzwerk eingedrungen ist, kaum noch Sicherheitsmaßnahmen gibt, um gefährliche Aktivitäten zu verhindern, z.B. wenn ein Angreifer versucht, sich Administratorrechte in der gesamten Netzwerkumgebung zu verschaffen.
Das Null‐Vertrauens‐Modell steht für ein Umdenken im Vergleich zu traditionellen Konzepten, da es alle Geräte, Dienste und User gleichermaßen als nicht vertrauenswürdig behandelt. Die Grundannahme ist, dass in einer digitalisierten Arbeitsumgebung das zwischenmenschliche Konzept des Vertrauens kein gültiges Prinzip der Cybersicherheit mehr ist, wenn es das jemals war.
Beim Remote Access mit Zero‐Trust wird jede Maßnahme, die ein User über das Netzwerk durchführt, anhand einer Reihe von Regeln überprüft, so dass unerwartete Verhaltensmuster gefunden werden können. Betrachten Sie dieses Beispiel: Monica arbeitet normalerweise von einem Büro in Berlin aus. Eines Tages versucht sie, um 3 Uhr morgens MEZ von einer Moskauer IP‐Adresse aus auf das Netzwerk zuzugreifen. Diese Maßnahme löst entweder einen Alarm aus oder führt dazu, dass ihr Zugang sofort gesperrt wird, bis die Identität des Users überprüft werden kann.
Diese grundlegende Veränderung hat erhebliche Auswirkungen auf die IT‐Sicherheitsarchitektur, da die Systeme nicht mehr nur an den Grenzen geschützt werden müssen, sondern im gesamten globalen Netzwerk und auf jeder Stufe dazwischen. Zero Trust bedeutet also nicht, dass wir unseren Mitarbeitenden oder anderen Usern misstrauen, sondern dass wir sie und unser Netzwerk schützen müssen, und zwar nicht durch physische Präsenz, sondern auf andere Weise.
User sind sich oft nicht bewusst, was sie tun, und manche Personen wollen Ihnen aktiv schaden. Zusammen mit ungeprüften IT‐Umgebungen oder Benutzerrechten, ungepatchter Software, mangelnder Netzwerktransparenz und unvorhergesehenen Anwendungsfällen einer Software wird dies schnell zu einer Rutschpartie für die IT‐Sicherheit.
Zero‐Trust‐Netzwerkzugriff bietet Möglichkeiten, Ihre Arbeitsumgebung zu sichern.
Dank der identitätsbasierten Authentifizierung müssen Sie sich nicht an einem bestimmten Standort befinden, um auf ein Netzwerk zuzugreifen. Das ist auch der große Unterschied zu VPNs, die auf Basis der IP‐Adresse funktionieren.
Sobald der Zugang gewährt wurde, wird er kontinuierlich überprüft. Das heißt, sobald sich das Verhalten oder der Standort ändert, ist eine neue Authentifizierung erforderlich.
Zero Trust Access bietet einen schnellen und sicheren Zugang zu Clouds und Netzwerken.
Für Unternehmen, die versuchen, den Weg des Null‐Vertrauens zu gehen, sind in der Regel erhebliche Investitionen erforderlich, insbesondere wenn bereits eine Infrastruktur vorhanden ist. Der erste Schritt besteht darin, sich einen Überblick über den Status Quo zu verschaffen, Lücken zu finden, sie zu bündeln und einen Plan zu erstellen. In den meisten Fällen werden zunächst Maßnahmen mit geringem Aufwand und hoher Wirkung ergriffen.
Da im Allgemein davon ausgegangen wird, dass Angreifer faul sind und sich die leicht erreichbaren Ziele aussuchen, fühlen sich viele Unternehmen sicherer, wenn sie 90 % der Maßnahmen umgesetzt haben. Das ist nur teilweise richtig. Fortgeschrittene Angriffe sind ausgeklügelt, strategisch geplant und können sich über einen langen Zeitraum hinziehen. Für ein unüberwindbares Sicherheitskonzept benötigen Sie eine 360‐Grad‐Sicht auf Ihr Netzwerk und sichere Standardeinstellungen.
Mit der Funktion Conditional Access bietet TeamViewer Tensor Ihrem Unternehmen ein praktisches Tool zur Einführung oder Stärkung von Zero‐Trust‐Prinzipien und zur Verbesserung Ihrer Cybersicherheitseinrichtung. Mit Conditional Access können Sie genau festlegen, wer aus der Ferne auf Ihr Netzwerk zugreifen darf. Das bedeutet, dass Sie, anstatt einzuschränken, was nicht getan werden kann, entscheiden, was getan werden kann. Als Sicherheitsexperte, IT‐Führungskraft oder als verantwortliche Person für die Infrastruktur haben Sie damit die volle Kontrolle.
Durch die Kombination von Single Sign‐On (SSO) und feingranularen Kontrollen innerhalb von Conditional Access können Sie konkret verwalten, wer sich mit wem und mit welchem Gerät verbindet, sowie wann und wie diese Verbindungen hergestellt werden. Selbst wenn ein cleverer User andere Maßnahmen umgeht, ist die Richtlinie, die Sie im Rahmen von Conditional Access definiert haben, Ihr bester Verbündeter und Ihr stärkster Schutz. Da der Zugriff auf Zero‐Trust‐Anwendungen auf verschiedenen Faktoren basiert, wird der Zugriff nur dann gewährt, wenn die Regeln in Ihrem System es zulassen.
Und es geht sogar noch weiter: Mit TeamViewer Tensor haben Sie auch die Möglichkeit, die Multifaktor‐Authentifizierung für Ihre Konten und eingehenden Verbindungen zu aktivieren.
TeamViewer Funktionen wie Conditional Access müssen strengen europäischen und nationalen Gesetzen entsprechen. Wir haben unsere Binärdateien mit eingebauter Sicherheit und eingebautem Datenschutz entwickelt. So sind Sie auch aus Sicht der DSGVO (Datenschutz-Grundverordnung) auf der sicheren Seite. TeamViewer ist außerdem HIPAA‐zertifiziert.
Viele kritische Unternehmen auf der ganzen Welt nutzen Tensor bereits aus diesen Gründen. Und weil die Verbindungen von TeamViewer Ende-zu-Ende-verschlüsselt sind, kann niemand den Inhalt Ihrer Remote‐Sitzungen sehen, nicht einmal TeamViewer.