Der Schutz unserer sensiblen Daten scheint angesichts schwer kontrollierbarer Fernarbeit, zunehmender Ransomware-Attacken oder Datenfresser-Apps mittlerweile wie eine fast unüberwindbare Herausforderung. Der heutige Europäische Datenschutztag erinnert einmal mehr an diese Missstände, ermahnt aber auch, nicht lockerzulassen, wenn es um die Kontrolle und den proaktiven Schutz unserer Daten geht. So auch Pantelis Astenburg, Vice President DACH beim SD-WAN- und SASE-Spezialsten Versa Networks, der die Zukunft der Datensicherheit in orts- und geräteunabhängigen Netzwerkmanagement sieht.
„Die Welt ist vernetzter als jemals zuvor, was traditionelle Ansätze für Datenschutz und die Wahrung unserer Privatsphäre hinfällig gemacht hat. Gerade hybrides Arbeiten und die verstärkte Nachfrage nach IoT-Geräten hat die Unternehmensgrenzen und damit den klassischen Sicherheits-Perimeter komplett aufgelöst. Benutzer verbinden sich heutzutage von überall her mit den unterschiedlichsten Systemen und Anwendungen, sowohl über private als auch öffentliche Clouds, und nutzen dazu auch Privatgeräte und Heimnetzwerke. Unsere sensiblen Daten gehen mittlerweile also viele (auch schwer kontrollierbare) Wege, weshalb ein Umdenken in Sachen Datensicherheit und Datenschutz dringend erforderlich ist.
Tatsache ist, dass jeder hybride Arbeitsplatz und jedes neue IoT-Device die Angriffsfläche von Unternehmen weiter vergrößert hat und Cyberkriminellen einen weiteren Einstiegspunkt für weitreichende Angriffe und Manipulationen – und damit auch Datenexpositionen – eröffnet.
Einmal in das Netzwerk eingedrungen, können sich Angreifer lateral im Netzwerk weiterbewegen, auf sensible Daten zugreifen und diese exfiltrieren, bevor die Sicherheitsteams überhaupt Zeit hatten, zu reagieren. Der Weg vom schlecht abgesicherten Privatnetzwerk ins Unternehmensnetzwerk ist dabei kurz.
Eine effektive Lösung dieses Problems liegt in Sicherheitsansätzen, die die Bewegungsfreiheit von Nutzern einschränken und sicherstellen, dass jeder, der auf etwas zugreift, auch entsprechend authentifiziert ist – und zwar egal von wo und über welches Gerät er zugreift.
Ein vielversprechender Ansatz liegt dabei in Secure Access Service Edge (SASE), einer Architektur, die Netzwerk und Sicherheit integriert und einen strengen Zero-Trust-Ansatz gewährleistet.
SASE stellt sicher, dass das gesamte Netzwerk sichtbar ist – einschließlich aller vernetzten Remote-Mitarbeitenden und IoT-Geräten – und sämtliche Netzwerke segmentiert sind. Dies schränkt die Verbreitung von Malware ein und ermöglicht es den Sicherheitsteams, Cyberangriffe schnell zu identifizieren, zu lokalisieren und zu entschärfen. Gleichzeitig wird weder die Konnektivität noch die Performance und damit auch nicht die Produktivität der Belegschaft beeinträchtigt.“
Pantelis Astenburg, VP DACH, Versa Networks
