Zero-Trust-Studie
07.05.2020, 09:35 Uhr
Sicherer Zugang auf private Firmen-Apps
Um möglichst vielen Nutzern den Zugang zu in der öffentlichen Cloud gehosteten Anwendungen zu ermöglichen, nehmen Unternehmen bewusst Risiken in Kauf.
Laut dem Cybersecurity Insiders Zero Trust Report macht knapp ein Drittel (31 Prozent) von ihnen seine privaten Anwendungen im Internet öffentlich zugänglich, damit Mitarbeiter aus der Ferne darauf zugreifen können. Für 65 Prozent ist der sichere Zugriff auf Cloud-Applikationen die grösste Herausforderung, der klassische VPN-Lösungen aufgrund ihrer inhärenten Beschränkungen oftmals nicht gewachsen sind. So sieht sich knapp die Hälfte der Befragten (47 Prozent) dazu gezwungen, seine von Zuhause aus arbeitenden Angestellten über eigene Rechenzentren auf Cloud-Anwendungen zu leiten.
Die jüngste explosionsartige Zunahme von Homeoffice-Nutzern ist für IT- und Sicherheitsverantwortliche momentan einer der Top-Prioritäten, zumal damit auch die Grenzen traditioneller VPN-Lösungen für den Fernzugriff aufgezeigt werden. Diese Einschränkungen thematisiert der Bericht des Fachmagazins Cybersecurity Insiders (CSI), der vom Cloud-Security-Spezialisten Netskope in Auftrag gegeben wurde. So ist mit 65 Prozent der Zugriff auf Applikationen in der öffentlichen Cloud die grösste Herausforderung, gefolgt vom Zugriff auf Anwendungen im Unternehmen (20 Prozent) und Zugriff auf Applikationen im Datenzentrum (17 Prozent).
Gefahr durch zu umfangreiche Zugriffsrechte
In Bezug auf die Sicherheit sehen 62 Prozent der Befragten in zu weit gefassten Zugriffsrechten die grösste Gefahr, 55 Prozent befürchten Schwierigkeiten bei unsicheren Zugriffen auf Applikationen und Ressourcen und knapp die Hälfte fürchtet vor allem Cyberangriffe wie Denial-of-Service- oder Man-in-the-Middle-Attacken. In der Konsolidierung von Zero-Trust-Netzwerkzugängen mit Cloud-basierten Sicherheitsansätzen wie Cloud Access Security Brokern (CASB) und Secure Web Gateway (SWG) erkennen drei von vier Befragten (77 Prozent) einen deutlichen Mehrwert in Bezug auf Sicherheit und Skalierbarkeit. Entsprechend setzen 29 Prozent bereits ein Zero-Trust-Model ein beziehungsweise befinden sich derzeit in der Einführung, weitere 43 Prozent planen dies in der Zukunft.