Die Vorteile sind klar: Nutzer haben jederzeit Zugriff von überall und mit jedem Gerät, es gibt eine hohe Flexibilität und Skalierbarkeit der Anwendungen und Speichersysteme und die Cloud ist Kosteneffizienz, da nur tatsächlich genutzte Dienste bezahlt werden. Doch was ist mit der Sicherheit? Wie wird gewährleistet, dass tatsächlich nur berechtigte Personen auf die Daten zugreifen können und diese nicht von Hackern ausgelesen werden? Dazu gibt es zwei Modelle, die miteinander kombinierbar sind: Security-as-a-Service und hochsichere Trusted-Devices für VPN-Verbindungen mit jedem Gerät.

Cisco-Themenreihe, Cisco, Cloud, Cloudservice, Datensicherheit, SaaS, Secruty-as-a-Service, Cloud, Home-Office, Smartphone, Mobile Sicherheit, Mobiler Datentransfer

Mobiler Datenverkehr wird bis 2015 um das 30-fache wachsen

Der mobile Datenverkehr wächst mit einer Dynamik, von der Unternehmer für ihre Firma meist nur träumen können – nämlich mit 97 Prozent im Jahr. Cisco prognostiziert eine Steigerung um das 30-fache zwischen 2010 und 2015. Ein Großteil dieser Daten geht auf Apps und Videos zurück, die auf Smart-Phones oder Tablets wiedergegeben werden. Ein beachtlicher Teil dieser Hardware wird auch zur Arbeit genutzt: sei es als Firmen- oder als Privatgerät, mit dem auch auf Unternehmensdaten zugegriffen wird.

Eine moderne mobile Sicherheitsarchitektur fußt auf drei Säulen:

  • Einfacher Zugang für Mitarbeiter zu Informationen und Anwendungen, die sie benötigen, zum Beispiel über die Cloud oder per VPN
  • Fehlerfreie Sicherheitslösung, um Bedrohungen zu begegnen und Firmenrichtlinien auf dem Endgerät durchzusetzen
  • Die Möglichkeit, eine große Anzahl verschiedener Endgeräte einzubinden, um Anwender die größtmögliche Wahl an Arbeitsmitteln zu geben

Security-as-a-Service bietet sich für Startups an

Das ideale Modell in dynamischen Umgebungen, wie international expandierenden Unternehmen, bildet Security-as-a-Service (SaaS). Dieser Ansatz ermöglicht eine hohe Skalierbarkeit bei schnell wachsender Anzahl von Mitarbeitern, ohne die Notwendigkeit lokale Experten mit Fachwissen oder vorinstallierte Hard- und Software-Reserven für zukünftiges Wachstum vorzuhalten.

Sowohl Web-Security-as-a-Service als auch E-Mail-Security-as-a-Service bieten hochverfügbar sichere Inhalte „in der Cloud“. Diese Dienste können bei Bedarf schnell und ohne zusätzliche Installation von lokaler Hardware ausgerollt werden. In vielen Fällen genügt bereits die Umleitung der Daten über den Internet Router oder die Firewall, um diese hochsicheren Dienste zu nutzen.

Doch wie bei einer klassisch installierten Sicherheitslösung empfiehlt sich gerade für mobile Endgeräte wie Smart-Phones und Notebooks, die am öffentlichen Netz betrieben werden, eine zusätzliche Software, die das Gerät permanent, automatisch und sicher verschlüsselt mit dem Unternehmensnetzwerk oder dem SaaS-Anbieter verbindet. Die finanziellen Angebote für Security-as-a-Service können sehr interessant für Startups sein, da statt langfristiger Investitionsanlagen und damit Anlagevermögen eine auf den operativen Geschäftsbetrieb orientierte Zahlung pro Monat erfolgt.

Zudem lässt sich der Service mit minimalem personellen Aufwand betreiben, in Zeiten des Fachkräftemangels durchaus ein wichtiger Aspekt. Selbst bei Unternehmen mit weltweit verteilten Büros können diese Dienste über eine zentrale Konsole und eine einzige Person zentral eingerichtet, gesteuert und analysiert werden. Innerhalb einer Minute lassen sich so neue Parameter in alle Büros und mobile Endgeräte übermitteln.

Diese Sicherheitsmechanismen stellen keinen kurzfristigen Hype dar, sondern werden von Cisco-Kunden bereits seit über acht Jahren unterbrechungsfrei eingesetzt. Derzeit sichern Cisco-Web-Services täglich mehr als sieben Milliarden Web-Zugriffe von weltweit tausenden Kunden.

Trusted-Device sorgt für die Datensicherheit

Um dem Grundsatz gerecht zu werden, dass Mitarbeiter mit jedem beliebigen Gerät auf das Netzwerk zugreifen können, wurde das Prinzip des „Trusted-Device“ eingeführt. Sofern die Kriterien dafür erfüllt sind, kann mit jedem Endgerät – auch mit dem privatem – auf das Netzwerk zugegriffen werden. Für hohe Sicherheit sorgen dabei eine eindeutige Identifizierung sowie eine abgesicherte Speicherung von Firmendaten.
Die Grundlage zur sicheren Authentifizierung bildet eine Software-Erweiterung, die Sicherheitszertifikate der Hardware überprüft und das Endgerät einem bestimmten Benutzer zuordnet. Wird ein Gerät gestohlen, kann es sofort für VPN-Verbindungen gesperrt werden, um unautorisierten Zugriff auf das Firmennetzwerk zu vermeiden. Wie Cisco bei der Planung vorging, verrät dieses Whitepaper im Detail.