Die Cloud beschleunigt die Wachablösung vom Netzwerk- zum Applikationszugriff

Jeglichem Wechsel muss zuerst die Akzeptanz eines neuen Lösungsansatzes vorausgehen. Die Cloud hat belegt, dass sich selbst hartnäckige Verweigerer mittlerweile den Vorteilen nicht mehr verschließen können. Was Applikationssicherheit betrifft, sind aber bis heute zu viele Unternehmen zu nachlässig.

Dass es heutzutage keine No-Cloud-Strategie mehr in europäischen Unternehmen gibt, zeigt auch die jüngste Studie von Atomik Research: Mehr als 70 Prozent der Entscheider in Großbritannien, Deutschland, Frankreich und den Niederlanden befinden sich bereits in der Implementierungsphase ihrer digitalen Transformationsprojekte beziehungsweise profitieren bereits von der Skalierung der Initiativen. Lediglich 7 Prozent der befragten Unternehmen haben noch nicht begonnen, ebenso viele wie ihre Projekte bereits abgeschlossen haben.

Mit der Verlagerung der Anwendungen in die Cloud ist der Modernisierungsprozess allerdings noch lange nicht abgeschlossen. Wenn die Applikationen in der Wolke vorgehalten werden und damit das Internet zum neuen Unternehmensnetzwerk avanciert, wie kann dann der sichere Zugriff auf ebendiese Anwendungen gestaltet werden? Diesen Teil der Überlegung vernachlässigen die Unternehmen nicht selten. Sie verharren in ihren althergebrachten Strukturen und schicken ihre Anwender über die klassische Netzwerkinfrastruktur, um erst in einem zweiten Schritt Zugriff auf ihre Anwendungen zu erhalten. Unter diesem Umweg leidet nicht nur die Geschwindigkeit, sondern auch die Sicherheit!

Der Anwender möchte heute nicht mehr zwischen im Netzwerk vorgehaltenen Anwendungen und Applikationen in der Cloud differenzieren. Für ihn ist der nahtlose Zugriff auf seine Anwendungen entscheidend, egal ob diese in der privaten oder public Clouds, in Azure und AWS oder im firmeninternen Rechenzentrum vorgehalten werden. Das reibungslose Anwendererlebnis, das er von seinen Apps auf dem Smartphone gewohnt ist, erwartet er ebenfalls von geschäftlichen Anwendungen. Damit ist der Wandel zu einer grenzenlosen Arbeitsumgebung eingeleitet. Unabhängig, ob der Schreibtisch im Büro oder Home Office befindet, ob der Mitarbeiter als Road Warrior tätig ist und vom Hotel oder Flughafen auf seine Anwendungen und Daten zugreift, der Weg dorthin muss sicher und schnell gestaltet sein und das einzige was für den Angestellten zählt ist Connectivity.

Um dem Anwender das ungetrübte Erlebnis zu gewährleisten, sollte mit der Cloudifizierung ebenso die Wachablösung vom Netzwerkzugriff einhergehen und durch Zugriff auf Anwendungsebene abgelöst werden. Denn wenn die Anwendung das Unternehmensnetz bereits verlassen hat, warum sollte dann der Mitarbeiter noch mit dem Netzwerk verbunden werden und nicht gleich direkt auf seine App zugreifen? Durch die Öffnung des gesamten Netzwerks für den Fernzugriff durch den User entsteht lediglich ein Sicherheitsrisiko für das Unternehmen. Wenn sich Unternehmen aus Effizienzgründen der Cloud zuwenden, tun sie gut daran, sich gleichzeitig mit modernen Ansätzen des sicheren Zugriffs zu beschäftigen.

Der Zero-Trust-Ansatz gibt mit unterschiedlichen Lösungswegen Antwort darauf, wie User, die nicht von vorneherein mit einem „Urvertrauen“ ausgestattet werden, sicher und mit fortlaufender Überprüfung ihrer Zugriffsrechte lediglich zu den Anwendungen verbunden werden, für die sie autorisiert sind. Um dem Arbeitsplatz der Zukunft Rechnung zu tragen, sollten sich Unternehmen Gedanken machen und den Zero-Trust Network-Access in ihre Cloud Strategie von vorneherein mit einbinden. Denn die Cloudifizierung läutet die Wachablösung des herkömmlichen Netzwerkzugriffs ein.

Foto: © Zscaler/Nathan Howe, ZPA Principal Architect bei Zscaler

Teaserbild: Pixabay