Solutions Overview

Open Systems offers a secure access service edge (SASE) package that’s tailored to your network and security needs.

 

Call it

Call it "Sassy" - Gartner Calls SASE Transformational

Read the blog

Notfallplan oder aktuelle Realität – Zugriff und Zusammenarbeit sicher gestalten für externe Benutzer

Patricia Bleiker | 7. April 2020

Patricia ist Technical Product Marketing Manager

Schon vor der aktuellen COVID-19 Pandemie waren IT-Fachleute gefordert, wenn es um die Unterstützung der steigenden Zahl von externen oder aus der Ferne zugreifenden Benutzern ging. Die Krise hat jedoch die Notfallplanung für den Katastrophenfall zur Realität werden lassen. Viele Organisationen müssen nun dringend einen sicheren und zuverlässigen Netzwerkzugang für Personen ermöglichen, die ausserhalb des Hauptsitzes oder einer Zweigstelle arbeiten.

Die Belegschaft ist überall: Wahrnehmung vs. Realität

Trotz all des Hypes um das Wachstum der Remote- und Mobile-Belegschaften war der Trend bisher nicht ganz so gross wie angekündigt. Laut einer IDC-Studie [1], die kurz vor dem Ausbruch der aktuellen Krise durchgeführt wurde, arbeitet die Mehrheit (69 %) der Beschäftigten von einem zentralen Büro oder einer Zweigstelle aus und weitere 16 % an abgelegeneren Unternehmensstandorten. Obwohl Daten zeigen, dass 62 % der US-Arbeitnehmer angaben, dass ihre Organisation eine gewisse Flexibilität in Bezug auf Fernarbeit bietet, arbeiteten nur gerade 15 % der Beschäftigten regelmässig von zuhause aus oder auf Reisen.

Da sich die Situation so schnell entwickelt, gibt es keine zuverlässigen Daten über die aktuellen Zahlen. Dennoch kommt man mit Hochrechnungen auf einen sehr hohen Prozentsatz an Remote-Benutzern, angesichts der Tatsache, dass aktuell ungefähr die Hälfte der Weltbevölkerung in irgendeiner Form zuhause bleiben muss. Und obwohl es optimistische Schätzungen gibt, dass die Pandemie innerhalb von Monaten – oder zumindest in weniger als zwei Jahren – unter Kontrolle gebracht werden kann, ist es sicher, dass die Dinge nicht über Nacht zum «Normalzustand» zurückkehren werden.

Diese Situation stellt die für das Unternehmensnetzwerk und die Sicherheit verantwortlichen Teams – IT-Fachleute wie Sie – vor eine herausfordernde Aufgabe. Sie müssen einer noch nie dagewesenen Anzahl von Personen, die remote arbeiten, Netzwerkzugang und neue Möglichkeiten der Zusammenarbeit zur Verfügung stellen. Gleichzeitig müssen Sie sicherstellen, dass das Netzwerk zuverlässig und mit minimaler Latenzzeit funktioniert und der Zugriff auf kritische Daten und Systeme so sicher wie möglich erfolgt.

Fernzugriff und virtuelle Zusammenarbeit ist die neue Normalität

Selbst nach der gegenwärtigen Krise ist es unwahrscheinlich, dass der Bedarf an Fernzugriff nachlassen wird. Arbeitnehmer und Unternehmen werden die Effizienz von Online Meetings, Videokonferenzen und standardisiertem Remote-Filesharing entdeckt haben, die enorme Vorteile wie reduzierte Reisekosten und flexible Zusammenarbeit mit sich bringen. Daher müssen Sie heute und in Zukunft einen schnellen und nahtlosen Zugang zu praktisch allen internen Unternehmensressourcen sicherstellen.

Darüber hinaus benötigen Dritte einen gesicherten Zugang zu dedizierten internen Daten, Maschinen und Ressourcen, z.B. für die Bereitstellung von technischem Fernsupport für Benutzer und Maschinen. Es ist jedoch von entscheidender Bedeutung, dass dieser Zugriff granular steuerbar ist, um sicherzustellen, dass diese Drittanbieter nur Zugriff auf die Ressourcen erhalten, die sie auch verwalten und steuern sollen können.

Es geht aber nicht nur darum, die Verbindung zu gewährleisten. Es geht auch um den Schutz der Remote-User vor Bedrohungen aus dem Internet, während sie auf privaten Rechnern und Mobilgeräten surfen oder in Online Meetings sind. Vom einsamen Garagen-Hacker über organisierte Verbrecherringe bis hin zu Nationalstaaten – IT kriminelle Akteure verwenden immer ausgefeiltere Werkzeuge und Malware, um Geräte, Netzwerke und Backend-Systeme anzugreifen. Die gegenwärtige Krise eröffnet auch neue Bedrohungsvektoren. So hat Interpol vor kurzem gewarnt [2], dass Hacker es z.B. auf Krankenhäuser abgesehen haben, die auf den Ausbruch von COVID-19 reagieren, oder auch auf Mitarbeiter im Homeoffice, die Videokonferenzen nutzen. «Angesichts der hohen Anzahl Personen, die von zuhause aus arbeiten und oft über veraltete Sicherheitssysteme verfügen, nutzen Cyberkriminelle die Gelegenheit, die diese surreale Situation bietet, und konzentrieren sich noch stärker auf cyberkriminelle Aktivitäten,» schrieb Europols Executive Director Catherine De Bolle.

Veraltete Netzwerkinfrastruktur stellt riesen Hürde dar

Die Ansprüche dieser ausgelagerten Belegschaft auf sicheren Zugriff mit minimaler Latenzzeit, wird Ihr IT-Team unweigerlich auf die Probe stellen. Es kann aber auch sein, dass Ihr Netzwerk nicht bereit dafür ist. In der bereits erwähnten IDC-Studie [1] wurde festgestellt, dass die Netzwerkinfrastruktur für die vielen Remote-User, verglichen mit dem Büronetzwerk, nicht mithalten kann. Mehr als 50 % der Befragten sagten IDC, dass sie Schwierigkeiten bei der Kommunikation und/oder der Zusammenarbeit mit internen Kollegen haben, und 43 % sagten, dass diese Schwierigkeiten auch externe Kunden und Interessensgruppen betreffen. Noch auffälliger ist jedoch, dass fast 40 % der Befragten angaben, es fehle ihnen an einem effizienten Fernzugriff.

Kontrollieren Sie den Zugang zu Ihrer internen Infrastruktur und schützen Sie Mitarbeiter auf Reisen

Als Pionier im Bereich Netzwerk mit cloud-fähiger Sicherheit, bietet Open Systems Lösungen für all diese Herausforderungen an. Diese Kompetenz reicht vom sicheren WAN-Zugang für externe Benutzer und Drittanbieter bis hin zum nahtlos geschützten Internetzugang für reisende Benutzer. Wir nennen diese Komplettlösung Secure Mobile Entry Point, und sie unterstützt die mobilen Mitarbeiter und Partner eines Unternehmens, indem sie sicheren Zugang zu den Netzwerkressourcen des Unternehmens bietet. Zu den wichtigsten Vorteilen gehören:

  • Kontrollierter Zugriff auf interne Infrastruktur und gleichzeitiger Schutz der Mitarbeiter, die von zuhause aus arbeiten
  • Sicherer WAN- und Internetzugang für Remote-Benutzer
  • Geschützte Zusammenarbeit mit Dritten und internen Nutzern sowie Fernwartung der Rechner oder IoT-Geräten

Das Konzept, das der einzigartigen Wirksamkeit des Mobile Entry Point von Open Systems zugrunde liegt, ist eine nahtlose Verbindung zum nächstgelegenen Einstiegspunkt (Entry Point). Es wird eine Verbindung auf Netzwerkebene hergestellt, sodass Geräte – sogenannte Clients wie z.B. private Computer, Laptops und Mobiltelefone – von zuhause und überall auf der Welt auf Netzwerkressourcen zugreifen können, als wären sie vor Ort. Die Clients werden gemäss den Richtlinien Ihrer Organisation authentifiziert, und der Zugriff auf Unternehmensressourcen wird auf der Grundlage der Benutzerrechte gewährt.

Mobile Entry Point unterstützt flexible Einsatzmodi (Cloud, Hardware), die eine optimale und globale Abdeckung ermöglichen. Darüber hinaus werden verschiedene Authentifizierungsmechanismen bereitgestellt: Passwort, Benutzer- oder Maschinenzertifikate, SAML mit Azure AD oder anderen Cloud Identity Providern und optional mit einem Software-/Hardware-Token als zweiter Faktor. Im Falle einer reinen Zertifikatsauthentifizierung kann eine nahtlose Verbindung zum Mobile Entry Point hergestellt werden, ohne dass von Seiten des Benutzers irgendeine Handlung erforderlich ist.

Darüber hinaus bietet die Lösung einen sicheren Zugang durch eingebaute Secure Web Gateway- und Firewall-Funktionalitäten. Bei einer Verbindung mit dem nächstgelegenen Mobile Entry Point garantiert dieser Ansatz einen sicheren Zugriff auf interne Ressourcen oder externe Webseiten: Die integrierte Firewall-Funktionalität ermöglicht Ihnen, verschiedenen Benutzergruppen unterschiedliche Richtlinien zuzuweisen, wodurch Sie den Zugriff auf Unternehmensressourcen granular steuern können. Darüber hinaus bietet der Mobile Entry Point in Kombination mit einem integrierten Secure Web Gateway einen sicheren Internetzugang für mobile Benutzer. Dieser nahtlose Ansatz schützt Remote- und Mobile-User mit derselben Richtlinie wie beim Browsen vom Firmensitz aus.

 

Mobile Entry Point bietet eine globale Abdeckung durch Einsätze entweder vor Ort oder in der Cloud (Azure, AWS). Externe Benutzer verbinden sich automatisch mit dem nächstgelegenen Mobile Entry Point, wo integrierte Firewall- und Secure Web Gateway-Funktionen den sicheren Zugriff auf interne Ressourcen oder externe Websites garantieren.

All dies macht es möglich, den beispiellosen Anstieg von Remote- und Mobile-Usern, den IT-Teams zur Zeit unterstützen müssen, problemlos zu bewältigen. Mit dem Service von Open Systems müssen sich diese Teams zudem nicht um zeitraubende operative Aufgaben kümmern. Wir decken die gesamte Dienstleistungskette ab – vom robusten Architekturdesign über die Bereitstellung und Einrichtung bis hin zum 7x24 Expert-Level Support während des gesamten Software Lebenszyklus.

Um mehr darüber zu erfahren, wie Open Systems Ihr vertrauenswürdiger Partner für die Unterstützung von Katastrophen- und Notfallplänen wie der aktuellen COVID-19 Krise sein kann, besuchen Sie https://open-systems.com/our-response-to-covid-19

[1] https://blogs.idc.com/2020/03/16/remote-work-in-the-covid-19-era-are-we-ready/

[2] https://www.europol.europa.eu/staying-safe-during-covid-19-what-you-need-to-know