Conditional Access: Sichere Firmennetzwerke trotz Cloud
Cloud-Dienste erschweren die Verwaltung von Nutzern im Firmennetz. Die Frage lautet: Wer soll mit welchen Geräten von wo auf was zugreifen können?
- Peter Meuser
- Volker Weber
Die IT-Architektur in vielen Unternehmen ist über lange Zeit gewachsen: Da stehen eigene E-Mail-, App- und Fileserver im Rechenzentrum, das Unternehmensnetz ist durch eine Firewall gesichert und für mobile PCs gibt es ein VPN Gateway. PCs und Server verwaltet man mit dem SCCM (Systems Center Configuration Manager), die neuen Macs mit JAMF, iPhones und iPads mit MobileIron, und ein paar alte BlackBerrys hängen noch am BES.
Doch Cloud-Dienste bringen die liebgewonnen Architektur ins Wanken. Ein typisches Beispiel ist Microsoft 365, mit Windows 10 und Office 365. Gestern hing alles noch am Active Directory, aber jetzt taucht das Azure Active Directory auf. Und dann ist da noch die Schatten-IT mit Dropbox und Konsorten. Um die Kosten für die Flut neuer Rechner einzudämmen, sollen manche Mitarbeiter ihre privaten Geräte nutzen.
- Cloud-Dienste und der zunehmende Einsatz mobiler Endgeräte fordern neue Sicherheitsmaßnahmen. Conditional Access ist das Gebot der Stunde.
- Statt einzelne Rechner zu verwalten, zieht eine zeitgemäße Architektur die komplette Identität von Nutzer und Endgerät heran. Nur so lässt sich sicherstellen, dass ausschließlich der richtige Anwender vom gewünschten Ort auf die passenden Daten zugreift.
- Microsofts Cloud kommt meist mit Office 365 im Unternehmen an, macht jedoch seine anderen Administrationsdienste wie das Azure Active Directory und Intune unerlässlich.
Nutzer erwarten mobilen Arbeitsplatz
Daten und Applikationen laufen heute nicht mehr nur versteckt hinter der Firewall, sondern zunehmend in Cloud-Datenzentren wie Microsoft Azure oder Amazon Web Services. Software as a Service (SaaS) ist längst Standard. Gleichzeitig erwarten Nutzer zunehmend einen mobilen Arbeitsplatz: Den festen Schreibtisch hinter hohen Firmenmauern ersetzen Smartphones, Tablets und Notebooks. Dabei spielt es keine Rolle, ob sie im Meeting, im Café, zu Hause oder auf Geschäftsreise zum Einsatz kommen. Laufen unternehmenskritische Anwendungen wie bei Office 365 komplett im Browser, verschwindet die Bedeutung der vom Unternehmen bereitgestellten Endgeräte.
Das war die Leseprobe unseres heise-Plus-Artikels "Conditional Access: Sichere Firmennetzwerke trotz Cloud". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung
Volvo EX30 im Test: Elektroauto mit überreichlich Power
Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen
Smartes Klimagerät: Ecoflow Wave 2 im Test
Desinfec’t 2024: PC-Schädlinge finden und entsorgen
Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung
Volvo EX30 im Test: Elektroauto mit überreichlich Power
Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen
Smartes Klimagerät: Ecoflow Wave 2 im Test
Desinfec’t 2024: PC-Schädlinge finden und entsorgen