Citrix Security Summit
Sicherheit für die neue Arbeitswelt
„Wir machen möglichst alles online und remote“, das ist in Coronazeiten das Credo vieler Unternehmen – und Kerngeschäft des Digital-Workspace-Spezialisten Citrix. Dieser kann hier also punkten, doch Produkt-Roadshows mit Händeschütteln und Live-Demos sind gerade nicht opportun. Deshalb behilft sich Citrix mit einer dreiteiligen Serie von Online-„Summits“ zu den Themen Cloud, Workspace und Security mit publikumsfreundlich kompakten Präsentationen. Besonders relevante Neuerungen gab es beim Security Summit.
Die meisten IT-Anbieter bestücken ihre Online-Veranstaltungen dieser Tage mit halb- oder gar ganzstündigen Vorträgen. Citrix Summits hingegen bestehen jeweils aus einer Handvoll Video-Clips von wenigen Minuten Länge, sodass sich der Zuschauer sein Programm nach eigenen Vorlieben zusammenstellen kann – Playlist statt Frontalunterricht, sehr praktisch.
„Unternehmen nutzen die sich stellenden Herausforderungen als Katalysator, um ihr Geschäft, ihre Arbeitsmodelle und die IT-Strategien, die dies unterstützen, zu überdenken“, so Citrix-CEO David Henshall in seinem nicht minder kompakten Eröffnungsvortrag zum Security Summit. In einer Lage, in der neben der Pandemie auch Naturereignisse oder sonstige lokale Geschehnisse den Geschäftsbetrieb jederzeit stören können, sieht Henshall drei kritische Bereiche für Unternehmen: Erstens gelte es, die digitale Transformation und damit den Umzug in die Cloud zu beschleunigen; zweitens müsse man die Belegschaft in die Lage versetzen, produktiv zu sein, wo immer sie sich befinden; und drittens seien angesichts einer wachsenden Angriffsfläche die Applikationen und Daten abzusichern – daher das Dreigestirn der Summits.
Remote Work: Gekommen, um zu bleiben
„Unternehmen werden für einen beträchtlichen Teil ihrer Mitarbeiter Remote Work und flexible Arbeit beibehalten“, so der Citrix-Chef im Einklang mit zahlreichen Branchenkennern, die verteilte (Zusammen-)Arbeit als die „neue Normalität“ betrachten. Die Corona-Pandemie habe bestätigt, dass Remote Work – die Citrix schon längst propagiert – praxistauglich ist: „Diese antiquierten Managementphilosophien, die erfolgreiche Arbeit mit in der physischen Büroumgebung verbrachten Stunden gleichsetzen, haben sich wirklich als falsch erwiesen“, so Henshall. Er rät, Wert der Arbeit vielmehr an Output und Leistung zu messen.
Der Ausbruch der Pandemie habe den eh schon vorhandenen Trend zur Remote-Arbeit stark beschleunigt: „Das kollektive IT-Wunder des Jahres 2020 war es, dass die meisten Unternehmen ihre gesamte Organisation schnell und erfolgreich in die Lage versetzen konnten, fast über Nacht aus der Ferne zu arbeiten“, so Henshalls Fazit aus der ersten – und ja leider nicht letzten – Lockdown-Phase der Pandemie. Allerdings, das weiß man auch bei dem US-Konzern, hat die ruckartige Verbreitung digitaler Fernarbeit die Angriffsflächen für Phishing, Ransomware und andere Cyberfiesheiten vergrößert. „Der Schutz von Anwendungen und APIs ist wichtiger denn je“, so der Citrix-Chef. Ein Unternehmen benötige heute eine „facettenreiche Sicherheitsstrategie“.
Wie diese bei Citrix aussieht, erläuterte Sridhar Mullapudi, Senior Vice President Product Management, in seinen „ten minutes of fame“: „Wir schützen den Benutzer, indem wir den Arbeitsbereich schützen.“ Das größte Risiko in der heutigen hybriden Multi-Cloud-Welt sei die inkonsistente Durchsetzung von Sicherheitsrichtlinien. Deshalb baut Citrix auf eine Zero-Trust-Architektur anstelle des „Burg und Burggraben“-Ansatzes (die Guten drinnen, die Bösen draußen), den zahlreiche Security-Fachleute für längst überholt halten.
Traditionell ist der einzige legale Weg in die sichere „Burg“ hinein ein verschlüsselter Tunnel, sprich: ein VPN. Dieses liefert im Prinzip Zugriff auf den gesamten „Burgbereich“, erst nachträglich werden die Zugriffsberechtigungen eingeschränkt. Im Gegensatz dazu, so Mullapudi, verlasse sich eine Zero-Trust-Architektur auf die kontinuierliche Überwachung des Benutzer- und Geräteverhaltens, um von Anfang an den richtigen Zugriff auf die richtige Anwendung zur richtigen Zeit zu gewährleisten.
Hierfür bietet Citrix jetzt Secure Workspace Access, eine VPN-lose Lösung, die einen Zero-Trust-Zugang zu Web- und SaaS-Anwendungen eines Unternehmens bietet. Der Anwender kann darauf mit unternehmenseigenen wie auch mit Privatgeräten zugreifen. Denn das Endgerät ist der Zero-Trust-Umgebung egal, solange sich Nutzer und Endpunkt rollenkonform und unauffällig verhalten – andernfalls gibt’s Alarme oder gar automatische Abwehrreaktionen. Dem laufenden Monitoring der Zero-Trust-Umgebung dient dabei die hauseigene Lösung Analytics for Security.
- Sicherheit für die neue Arbeitswelt
- Zero-Trust mit Unterstützung durch Partner
Lesen Sie mehr zum Thema
