Secure Access
Secure Access – Sicherer Zugriff für eine moderne Arbeitswelt
Die Arbeitswelt hat sich rasant verändert: Mitarbeitende arbeiten heute flexibel – sei es im Homeoffice, unterwegs oder an internationalen Standorten. Gleichzeitig sind geschäftskritische Anwendungen längst nicht mehr nur im eigenen Rechenzentrum gespeichert, sondern in der Cloud verfügbar. Diese neue Realität stellt Unternehmen vor grosse Herausforderungen: Wie kann sichergestellt werden, dass alle Mitarbeitenden sicher und zuverlässig auf Anwendungen und Daten zugreifen können – unabhängig davon, wo sie sich gerade befinden?
Genau hier setzt Secure Access an. Es geht darum, moderne, flexible und sichere Zugriffsmodelle zu schaffen, die mit den heutigen Anforderungen Schritt halten. Zwei zentrale Technologien, die dabei eine Rolle spielen, sind SASE und ZTNA. Sie lösen veraltete Konzepte wie das klassische SSL VPN ab – und bieten dabei nicht nur mehr Schutz, sondern auch eine bessere Nutzererfahrung.
Was ist SASE?
SASE – ausgesprochen «Sassy» – steht für Secure Access Service Edge. Die Idee dahinter: Sicherheits- und Netzwerkdienste werden nicht mehr zentral im Firmennetzwerk betrieben, sondern direkt in der Cloud bereitgestellt – dort, wo sie gebraucht werden.
Früher wurde der gesamte Datenverkehr durch das Unternehmensnetzwerk geschleust, wo zentrale Sicherheitssysteme den Zugriff überwachten. Doch das funktioniert heute nicht mehr, wenn Mitarbeitende von überall arbeiten und viele Anwendungen nicht mehr im Unternehmen selbst, sondern in externen Cloud-Diensten liegen.
SASE bringt wichtige Funktionen wie sicheren Internetzugang, Zugriffssteuerung, Datenkontrolle und Bedrohungsschutz in einer einheitlichen Cloud-Lösung zusammen. Damit können Unternehmen flexibel, skalierbar und vor allem sicher arbeiten – unabhängig vom Standort oder Endgerät der Nutzerinnen und Nutzer. Zudem sorgt SASE für mehr Transparenz und Kontrolle über alle Verbindungen – bei gleichzeitig geringerer Komplexität im Vergleich zu traditionellen Sicherheitsarchitekturen.
Warum klassische VPN-Lösungen wie SSL VPN nicht mehr ausreichen
Das SSL VPN (Secure Sockets Layer Virtual Private Network) war über viele Jahre hinweg eine gängige Lösung für den Fernzugriff auf das Unternehmensnetzwerk. Mitarbeitende konnten damit über das Internet einen sicheren, verschlüsselten «Tunnel» ins interne Netzwerk aufbauen – unabhängig davon, wo sie sich gerade befanden.
Was zunächst praktisch klingt, ist heute jedoch mit erheblichen Nachteilen verbunden:
- Zu viel Zugriff: Mit einer VPN-Verbindung erhalten Nutzer meist Zugriff auf das gesamte interne Netzwerk – selbst wenn sie nur eine einzige Anwendung benötigen. Das erhöht das Risiko, dass bei einem kompromittierten Gerät oder Account Angreifer weitreichenden Schaden anrichten können.
- Geringe Transparenz: Unternehmen sehen oft nur, dass ein Zugriff erfolgt – nicht, wie sicher das Gerät ist, das sich verbindet, oder was genau gemacht wird.
- Nicht für die Cloud gemacht: VPNs sind für ein zentrales Rechenzentrum konzipiert. In einer Cloud-basierten Arbeitswelt mit vielen verschiedenen Diensten ist das Modell oft unflexibel und schwer zu skalieren.
Kurz gesagt: SSL VPN stammt aus einer Zeit, in der die Arbeitsweise noch deutlich stationärer war. Für die heutigen Anforderungen an Sicherheit, Flexibilität und Effizienz bietet es nicht mehr den nötigen Schutz – und stellt zunehmend ein Risiko dar – ohne dabei Kompromisse bei Sicherheit oder Benutzerfreundlichkeit eingehen zu müssen.
Die moderne Alternative: ZTNA – Zero Trust Network Access
Die bessere Lösung heisst ZTNA, also Zero Trust Network Access. Der Name beschreibt das Grundprinzip bereits sehr gut: Es wird grundsätzlich niemandem vertraut – jeder Zugriff muss zunächst überprüft und genehmigt werden.
Statt einen breiten Zugang zum ganzen Netzwerk zu öffnen, erlaubt ZTNA nur den Zugriff auf ganz bestimmte Anwendungen oder Daten – und das nur dann, wenn alle Bedingungen erfüllt sind. Typische Prüfungen sind:
- Identität: Wer ist der Benutzer?
- Gerätezustand: Ist das Gerät aktuell, sicher und vertrauenswürdig?
- Kontext: Woher kommt der Zugriff? Zu welcher Uhrzeit? Wird ein ungewöhnliches Verhalten festgestellt?
Diese Bedingungen werden kontinuierlich geprüft – nicht nur beim Login. Dadurch wird sichergestellt, dass auch während der Nutzung keine Risiken entstehen.
ZTNA bietet viele Vorteile gegenüber klassischen VPN-Lösungen:
- Feingranulare Kontrolle: Zugriff nur auf das, was wirklich nötig ist.
- Höhere Sicherheit: Selbst wenn ein Gerät kompromittiert ist, wird der Schaden begrenzt.
- Bessere Benutzererfahrung: Keine komplizierten VPN-Verbindungen mehr notwendig.
- Nahtlose Integration mit On-Premise und Cloud-Diensten.
- Mehr Transparenz und Kontrolle: IT-Abteilungen behalten jederzeit den Überblick über Zugriffe und Risiken.
Durch den Umstieg von SSL VPN auf ZTNA können Unternehmen ihre Sicherheitsstrategie zeitgemäss weiterentwickeln. Sie schaffen damit eine zuverlässige Grundlage für mobiles Arbeiten, Cloud-Nutzung und wachsende digitale Anforderungen – ohne dabei Kompromisse bei Sicherheit oder Benutzerfreundlichkeit eingehen zu müssen.