Zero Trust Network Access ist die oberste Priorität für Investitionen in Zero Trust-Technologien in den nächsten zwölf Monaten und zeigt damit die Bedeutung des Fernzugriffs für den hybriden Arbeitsplatz.
Autor: Dr. Jakob Jung
Zscaler, Inc. veröffentlichte seine globale Studie zum Status der Zero Trust-Transformation 2023. Im Rahmen der Befragung gaben mehr als 90 Prozent der IT-Führungskräfte, die bereits in die Cloud migriert haben oder im Migrationsprozess sind an, eine Zero Trust-Sicherheitsarchitektur installiert zu haben, aktuell zu implementieren oder die Implementierung zu planen. Für eine solch umfangreiche Migration spricht, dass mehr als zwei Drittel (68 %) der Entscheidungsträger der Meinung sind, dass eine sichere Cloud-Transformation mit bestehender Netzwerksicherheit nicht möglich ist, oder dass Zero Trust Network Access (ZTNA) Vorteile gegenüber herkömmlichen Firewalls und VPNs für den Fernzugriff auf Anwendungen bietet. Dies geht aus dem Bericht des „State of Zero Trust Transformation 2023“ hervor, der auf einer weltweiten Umfrage unter 1.900 leitenden IT-Verantwortlichen in Unternehmen beruht, die sich bereits mit der Migration von Anwendungen und Services in die Cloud beschäftigen.
Die Studie von Zscaler zeigt vor dem Hintergrund der rasanten digitalen Transformation, dass Zero Trust mit dem Prinzip, dass kein Benutzer oder keine Anwendung von Natur aus vertrauenswürdig eingestuft werden, einen idealen Rahmen für die Absicherung von Usern, Workloads und IoT/OT-Umgebungen in einer hochgradig verteilten und mobilen Welt bietet. Aus einer ganzheitlichen IT-Perspektive betrachtet hat Zero Trust das Potenzial, Chancen im gesamten Digitalisierungsprozess zu erschließen, von Innovationen über die Unterstützung der Belegschaft bis hin zu höherer Kosteneffizienz.
Die wichtigsten Hürden im Umgang mit der Cloud
IT-Führungskräfte nannten IT-Sicherheit, Zugang und Komplexität als die größten Bedenken gegenüber der Cloud. Dies ist ein klares Votum für Zero Trust, um diese Hürden zu überwinden. Auf die Frage nach bestehenden Netzwerk- und Sicherheitsinfrastrukturen gaben 54 Prozent der Befragten an, dass VPNs oder Perimeter-basierte Firewalls keinen wirksamen Schutz vor Cyberangriffen bieten oder nur eine unzureichende Transparenz zum Datenverkehr von Anwendungen oder zu Angriffen ermöglichen. Das unterstreicht die Meinung der Befragten, dass 68 Prozent eine sichere Cloud-Transformation mit der bestehenden Netzwerksicherheit für unmöglich halten oder dass Zero Trust Network Access Vorteile gegenüber herkömmlichen Firewalls und VPNs bietet, wenn es um die Absicherung des Fernzugriffs auf Anwendungen geht.
Ein Mangel an Zuversicht
Zscaler hat darüber hinaus herausgefunden, dass weltweit nur 22 Prozent der Unternehmen vollständig überzeugt sind, das volle Potenzial ihrer Cloud-Infrastruktur auszuschöpfen. Während die Unternehmen also erste Schritte auf ihrem Weg in die Cloud gemacht haben, gibt es nach wie vor viel Potenzial, die Vorteile der Cloud umfänglich zu aktivieren. Auf regionaler Ebene sind 14 Prozent der Unternehmen in EMEA von der Nutzung ihrer Cloud-Infrastruktur überzeugt gegenüber 42 Prozent in Amerika oder 24 Prozent in Asien. Dabei sind Schweden (21 %) und das Vereinigte Königreich (19 %) noch am überzeugtesten von der Nutzung ihrer Cloud-Infrastruktur, die übrigen europäischen Länder liegen zurück: Die Niederlande mit 14 Prozent, Italien (12 %), Frankreich und Spanien mit jeweils 11 und Deutschland mit 9 Prozent.
Während auf den ersten Blick die Sicherheit der vollen Potenzialnutzung der Cloud im Wege zu stehen scheint, deuten die Gründe für die Cloud-Migration auf eine grundlegendere Hürde in der Sichtweise hin. IT-Führungskräfte nannten Datenschutzbedenken, Herausforderungen hinsichtlich der Sicherheit von Daten in der Cloud und die Herausforderungen bei der Skalierung der Netzwerksicherheit als die größten Hindernisse für die Nutzung des vollen Potenzials der Cloud. Auf die Frage nach den wichtigsten Faktoren für Initiativen zur digitalen Transformation wurden allerdings Kostenreduktion, die Unterstützung neuer Technologien wie 5G und Edge Computing sowie die Bewältigung von Cyberrisiken angeführt. Diese Antworten lassen vermuten, dass nach wie vor ein Mangel an Verständnis vorherrscht, wie die Cloud bei der Umsetzung von Geschäftsstrategien helfen kann.
Den hybriden Mix mit Zero Trust fördern
Die im Rahmen der Zscaler-Studie befragten IT-Entscheider gaben an, dass den Mitarbeitenden ihrer Unternehmen in den nächsten 12 Monaten verschiedene Optionen zum Arbeitsort zur Verfügung stehen. Unterschieden wurde zwischen Vollzeit-Büroarbeit (38 %), vollständig flexiblem Arbeitsort (35 %) und hybrider Arbeitsplatzwahl (27 %). Die Studie zeigte jedoch auch, dass die Unternehmen noch nicht optimal auf die sich stetig weiterentwickelnde Mischung aus hybriden Arbeitsformen vorbereitet sind. Weltweit gaben nur 19 Prozent der Befragten an, dass bereits eine für hybride Arbeitsformen spezifische, auf Zero Trust basierende Infrastruktur vorhanden ist. Das deutet darauf hin, dass die Unternehmen noch nicht umfänglich darauf eingestellt sind, die Sicherheit einer hochgradig verteilten Arbeitsumgebung zu gewährleisten. Neben denjenigen Entscheidungsträgern, die ihre Infrastruktur bereits aktualisiert haben, sind immerhin bereits weitere 50 Prozent dabei, eine Zero Trust-basierte hybride Strategie zu implementieren oder zu planen.
Die Nutzungserfahrung der Mitarbeitenden wurde als wichtigster Grund für die Einführung einer Zero Trust-basierten hybriden Arbeitsinfrastruktur genannt. Mehr als die Hälfte (52 %) stimmten zu, dass die Implementierung dazu beitragen würde, uneinheitliche Zugriffserfahrungen für on-Premise- und Cloud-basierte Anwendungen und Daten zu beseitigen. 46 Prozent gaben an, dass Zero Trust Produktivitätsverluste aufgrund von Netzwerkzugangsproblemen bekämpfen würde, und 39 Prozent gehen davon aus, dass Zero Trust den Mitarbeitenden den Zugriff auf Anwendungen und Daten von persönlichen Geräten aus erleichtert. Diese Einschätzungen spiegeln die über die Sicherheit hinausgehende Herausforderung wider, die das hybride Arbeiten in Bezug auf Zugriff, User-Experience und Leistungsfähigkeit mit sich bringt, und unterstreicht die Rolle von Zero Trust.
Das Potenzial von Zero Trust als Business Enabler
Im Einklang mit den Beweggründen für die Cloud-Migration stellte Zscaler fest, dass bei der Planung von neuen Technologieinitiativen in Unternehmen deren Ausrichtung auf umfassendere strategische Geschäftsziele fehlt. Auf die Frage nach der größten Herausforderung bei der Implementierung neuer Technologieprojekte nannten 30 Prozent der Befragten angemessene Sicherheit, gefolgt von den Budget-Anforderungen für die weitere Digitalisierung (23 %). Lediglich 19 Prozent führten die Abhängigkeit von strategischen Geschäftsentscheidungen als Herausforderung an. Der Fokus auf die Sicherheit bei gleichzeitiger Vernachlässigung der Geschäftsausrichtung deutet darauf hin, dass Unternehmen Zero Trust noch nicht als Grundlage für strategische Ziele für sich erkannt haben.
„Der Status der Zero Trust-Transformation in Unternehmen ist heute bereits vielversprechend angesichts der hohen Implementierungsrate“, sagt Nathan Howe, VP of Emerging Tech, 5G bei Zscaler. „Aber die Unternehmen könnten noch ehrgeiziger sein. Es bietet sich eine große Chance für IT-Führungskräfte, auf Geschäftsleitungsebene Einfluss zu nehmen und Aufklärungsarbeit für Zero Trust als wertvollen ‚Business Enabler‘ zu leisten. Wenn es um die Bereitstellung von hybriden Arbeitsplätzen oder digitalen Produktionsumgebungen geht, spielen eine Reihe zukunftsträchtiger Technologien wie IoT und OT, Edge Computing, 5G und sogar das Metaverse eine wichtige Rolle, deren Datenströme abgesichert werden müssen. Eine Zero Trust-Plattform ist in der Lage, neue geschäftliche und organisatorische Infrastrukturanforderungen abzubilden: Sie wird zu einem Katalysator, der nicht nur das von den Mitarbeitenden geforderte hybride Arbeitsmodell ermöglicht, sondern die Unternehmen auch in die Lage versetzt, sich vollständig zu digitalisieren und von Agilität, Effizienz und zukunftssicherer Infrastruktur zu profitieren.“
Zscaler empfiehlt Unternehmen die folgenden Schritte, um Zero Trust strategisch einzusetzen:
- Nicht alle Zero Trust-Angebote sind gleich: Eine echte Zero Trust-Architektur setzt auf dem Prinzip auf, dass kein Benutzer und keine Anwendung von Natur aus vertrauenswürdig sind. Am Anfang erfolgt die Validierung der Benutzeridentität gefolgt von der Durchsetzung von Geschäftsrichtlinien auf der Grundlage von Kontext, um Usern und Workloads den direkten Zugriff auf Anwendungen und Ressourcen zu ermöglichen, aber niemals auf das gesamte Unternehmensnetzwerk.
- Zero Trust als Wegbereiter für Transformation und Geschäftsergebnisse: Mit einem höheren Maß an Sicherheit, Transparenz und Kontrolle reduziert eine ganzheitliche, auf Zero-Trust basierende Architektur die Komplexität des IT-Betriebs und ermöglicht es Unternehmen, sich auf die Erzielung besserer Geschäftsergebnisse im Rahmen ihrer Initiativen zur digitalen Transformation zu konzentrieren und wettbewerbsfähig zu bleiben.
- Zero Trust für die Vorstandsetage: Um Geschäftsstrategien zu unterstützen, sollten CIOs und CISOs die Ergebnisse nutzen, um Ängste, Unsicherheiten und Zweifel in Bezug auf die Bedeutung von Zero Trust zu zerstreuen und die Auswirkungen auf das Geschäft bei wichtigen Entscheidungsträgern zu fördern.
- Zero Trust-fähige Infrastrukturen als Grundlage für die Zukunft: Neue Technologien müssen als Wettbewerbsvorteil genutzt werden und Zero Trust ist in der Lage, deren sicheren und leistungsfähigen Konnektivitätsanforderungen zu unterstützen.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de