Diese Lösungen werden auch als SASE Lösungen gesehen – ein Begriff den Gartner erst vor kurzem definierte. Eine Secure Access and Service Edge Lösung nutzt die Cloud als Transportmedium, um mit möglichst niedriger Latenz und maximaler Security ins Internet bzw. ins Unternehmen zu kommen. Dazu verbindet sich der Mitarbeiter nicht direkt in die Firma, sondern ins nächstgelegene Rechenzentrum des Lösungsanbieters. Über eine Express-Route oder Cloud-Infrastruktur gelangt er somit ins Unternehmen, oder kann über diese Cloudlösung auch sicher ins Internet surfen. Diese Lösungen sind in der Regel als Always-On Lösungen konfiguriert und erfordern keine Interaktion oder Umstellung des Workflows des Mitarbeiters. Ist der Mitarbeiter näher an einem Firmenstandort, baut sich der Tunnel direkt in die Firma auf und nutzt die On-Premise Infrastruktur des Unternehmens.

Vorteile:

• Sicherer und schneller Firmen- und Internetzugang – weltweit
• Zentrale Security Policy, egal ob unterwegs oder in der Firma
• Innerhalb kürzester Zeit einsatzbereit, ohne eigene Hardware
• Unlimitierte Skalierung und der Surf-Traffic beeinflusst nicht die Leitungsbandbreite der Firma

Nachteile: 

• Der Internetverkehr wird über die Cloud geschickt, es kann also vorkommen dass Länderwebsites, die z.B. nur Zugriff aus Österreich erlauben speziell behandelt werden müssen.
• Es ist sehr schwierig diese Lösungen DSGVO Konform zu betreiben, da hier der Verkehr bewusst über mehrere Länder hinweg zur Zentrale geht. • Diese Lösungen sind im Verhältnis teurer als Secure VPN Lösungen.
• Always-On Lösungen haben immer das Problem, dass Mitarbeiter weniger Privatsphäre auf ihren Firmengeräten haben – die Jobsuche auf Karriere.at oder den Arbeitgeber auf Glassdoor.com kritisieren kann sich negativ auf das Dienstverhältnis auswirken.

Lösungen: 

• Check Point Capsule Cloud
• Cisco Umbrella Secure Internet Gateway
• Palo Alto Networks Prisma Access

Viele Unternehmen in Österreich haben noch klassische VPN Lösungen im Einsatz, die on-Demand – also durch manuellen Eingriff des Benutzers – gestartet werden können. Diese Lösungen können meistens auch Always-On – also für einen permanenten Firmenzugang konfiguriert werden. Da jeglicher Traffic über die Security Infrastruktur des Unternehmens läuft, ist man hier DSGVO-konform.

Das Deaktivieren des VPN Zugriffs sollte jedoch nicht zum Regelfall werden, da sonst alle Securitymechanismen der Firma ausgehebelt werden. Vielen Unternehmen ist diese Möglichkeit noch nicht bewusst und sie ermöglichen so Hackern den Zutritt in das Unternehmensnetzwerk.

Mit einem internationalen Filialnetzwerk haben die MitarbeiterInnen durch die Verbindung in die nächst gelegene Filiale einen sicheren Zugang ins Unternehmensnetzwerk.

Vorteile:

• DSGVO-konformer Firmenzugang
• Hier entsteht der Traffic im jeweiligen Land – die Mitarbeiter haben dasselbe Look-and-feel wie zu Hause, auch die Google Suchmaschine meldet österreichische Suchergebnisse

Nachteile:

• Jeglicher Firmentraffic geht über die Firewalls und Internetzugänge des Unternehmens (Eine entsprechende Dimensionierung muss berücksichtigt werden)
• Die Response Zeiten einer lokalen VPN Lösung sind nur im jeweiligen Land gut, Cloud VPN Lösungen sind hier wesentlich performanter.

Lösungen:

• Check Point Remote Secure Access
• Cisco AnyConnect Secure Mobility Client
• Microsoft Always On VPN
• Barracuda CudaConnect
• Palo Alto Networks Global Protect

Um sicherzugehen, dass nur die eigenen MitarbeiterInnen den Firmenzugang benutzen und nicht der Laptop als Kinderbetreuungsinstrument missbraucht – Stichwort: Fortnite, Clash of Clans & Co – sollten Sie auf Multifactor Authentication Lösungen setzen. Hier wird nicht nur das Gerät überprüft, sondern auch die Person, die davor sitzt – also z.B. über ein zweites Gerät, das Firmentelefon, einem Token – aber auch biometrische Methoden wie Windows Hello oder Yubico Yubikeys können hier die Security wesentlich erhöhen.

Lösungen:

• Check Point SecureID
• Cisco DUO Security
• Microsoft Azure Multifactor Authentication