Direkt zum Inhalt
Sicherheit & Identität

Mit BeyondCorp Remote Access arbeiten Ihre Teams sicher weiter

8. April 2020
Sunil Potti

VP/GM, Google Cloud Security

Sampath Srinivas

Director, Product Management

GCP testen

Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.

JETZT TESTEN

Die weltweite Pandemie beeinträchtigt Organisationen auf unterschiedliche Weise. Krankenhäuser und Behörden sind direkt vom Coronavirus betroffen. Unternehmen müssen ihre Prozesse rasch anpassen, um völlig neue Szenarien des Arbeitens im Homeoffice zu ermöglichen. In den letzten Wochen haben wir zahlreiche Gespräche mit Kunden geführt, in denen es darum ging, wie wir sie bei neuen Arbeitsweisen unterstützen und gleichzeitig ihre Daten schützen. 

Die Anzahl der Remote-Arbeitnehmer ist in kurzer Zeit drastisch angestiegen. Uns wurde immer wieder gesagt, dass der Zugang zu wichtigen internen Anwendungen in Unternehmen vereinfacht werden muss. Ob Kundenservice-System, Callcenter-Anwendung, Tool zur Verwaltung von Softwarefehlern, Projektmanagement-Dashboard, Mitarbeiterportal und vieles mehr: Mitarbeiter*innen haben im Homeoffice keinen Zugriff mehr auf Webanwendungen, die sie normalerweise im Büro über das Unternehmensnetzwerk im Browser aufrufen.

Um dieses Problem für unsere Kunden zu lösen und ihren Mitarbeiter*innen umgehend den notwendigen Zugang zu verschaffen, stellen wir BeyondCorp Remote Access vor. Diese Cloud-Lösung basiert auf dem Zero-Trust-Ansatz, den wir intern bereits seit fast einem Jahrzehnt verfolgen. Ihre Mitarbeiter*innen und die erweiterte Belegschaft können damit von praktisch jedem Gerät jederzeit und von überall aus interne Webanwendungen erreichen. Für den Remote-Zugriff wird kein herkömmliches VPN benötigt. Wir beabsichtigen, im Laufe der Zeit dieselben Leistungsmerkmale, Kontrollen und zusätzlichen Schutzmaßnahmen für nahezu jede Anwendung und Ressource anzubieten, auf die Nutzer*innen zugreifen müssen.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_Fj3Bwht.max-1100x1100.jpg
Die Architektur von BeyondCorp Remote Access im Überblick.

Schauen wir uns die heutigen akuten Herausforderungen beim Remote-Zugriff und unsere Lösung hierfür genauer an.

Das Problem mit VPNs

Die Ursache des ganzen Problems liegt im Remote-Zugriff über VPNs, die normalerweise von Unternehmen genutzt werden. Die Traditionelle VPN-Infrastruktur ist für IT-Teams oft schwierig zu verwalten, wenn so viele neue Nutzer*innen in kurzer Zeit hinzukommen.

Aus Nutzersicht können VPNs kompliziert sein, vor allem, wenn man noch nicht damit gearbeitet hat. Diese Probleme verschärfen sich noch, wenn Unternehmen versuchen, den VPN-Zugriff für eine erweiterte Belegschaft aus Subunternehmer*innen, Zeitarbeiter*innen und Partnern herzustellen. Hinzu kommt, dass VPNs zu neuen Risiken führen, da sie den Netzwerkperimeter der Organisation erweitern und viele Organisationen davon ausgehen, dass alle Nutzer*innen innerhalb des Perimeters vertrauenswürdig sind.

Unsere Herangehensweise beim Remote-Zugriff

Wir glauben daran, dass es auch besser geht. Vor Kurzem haben wir die meisten unserer Mitarbeiter*innen sowie die erweiterte Belegschaft gebeten, wegen des Coronavirus von zu Hause aus zu arbeiten. Denn sie können auch von daheim ohne nennenswerte Beeinträchtigungen ihre Arbeit erledigen und Anwendungen aufrufen. Diese Art des Arbeitens war für uns nicht neu. Schon 2011 haben wir damit begonnen, einen Zero-Trust-Ansatz einzuführen, den wir als BeyondCorp bezeichnen. Unser Ziel war es, dass Google-Mitarbeiter*innen und die erweiterte Belegschaft auch von nicht vertrauenswürdigen Netzwerken aus auf verschiedenen Geräten bestmöglich arbeiten können, ohne ein clientseitiges VPN zu verwenden.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image3_Ovgz060.max-900x900.jpg

Die Architektur von BeyondCorp im Überblick.

BeyondCorp bietet aber noch mehr als nur eine einfachere und modernere VPN-Alternative. Es wird gewährleistet, dass nur bestimmte Nutzer*innen in einem bestimmten Kontext ausgewählte Informationen abrufen können. Sie können beispielsweise folgende Richtlinie durchsetzen: „Die Subunternehmer*innen, die für uns von zu Hause aus am eigenen Laptop im Recruiting arbeiten, können unser webbasiertes Dokument-Managementsystem aufrufen (und sonst nichts), aber nur dann, wenn sie die neueste Betriebssystemversion und Phishing-sichere Authentifizierung wie Sicherheitsschlüssel verwenden.“ Oder: „Meine Anwendung zur Zeiterfassung soll für alle Mitarbeiter*innen, die auf Stundenbasis arbeiten, auf jedem Gerät überall sicher erreichbar sein.“

https://storage.googleapis.com/gweb-cloudblog-publish/images/image2_yV2E8pC.max-1800x1800.jpg

Zugriffsrichtlinien in BeyondCorp Remote Access definieren.

Dank BeyondCorp können unsere Mitarbeiter*innen und die erweiterte Belegschaft mit den ihnen vertrauten Tools produktiv arbeiten. Gleichzeitig profitieren wir als Unternehmen von einer höheren Sicherheit und Kontrolle, wenn die Arbeit außerhalb des Büros erfolgt.

Erste Schritte mit einer bewährten Lösung

Wir sind schon seit vielen Jahren große Anhänger des Zero-Trust-Ansatzes für den Remote-Zugriff. Aber wir wissen auch, dass die meisten Unternehmen so etwas nicht über Nacht einführen werden. Sie können jedoch noch heute die ersten Schritte zur Lösung des akuten Problems vornehmen und den Remote-Zugriff auf interne Webanwendungen für eine bestimmte Gruppe von Nutzer*innen herstellen.

Mit BeyondCorp Remote Access können wir Ihnen helfen, das in wenigen Tagen zu verwirklichen. Mit einer traditionellen VPN-Lösung würde das eher Monate dauern, ganz gleich, ob Ihre Anwendungen in der Cloud gehostet oder in Ihrem Rechenzentrum bereitgestellt werden. Wir arbeiten mit der branchenführenden Cyber Practice von Deloitte zusammen, um eine End-to-End-Architektur und ein entsprechendes Design sowie Bereitstellungsdienste für Ihren Zero-Trust-Ansatz zu liefern. 

Die Komponenten dieser Lösung sind auf der Grundlage von zehn Jahren Erfahrung in der Umsetzung des BeyondCorp-Modells bei Google entstanden und haben sich bei Tausenden von Google Cloud-Kunden bewährt, auch beim New York City Cyber Command:

„Wir sind für die Cyber-Abwehr der größten Stadt der USA verantwortlich“, erklärt Colin Ahern, Deputy CISO bei New York City Cyber Command. „Die Mitarbeiter*innen unserer Behörde müssen unbedingt in jeder Situation und von überall aus wichtige Anwendungen abrufen. Mit BeyondCorp von Google konnten wir eine Zero-Trust-Umgebung aufbauen, in der unser Team auch von nicht vertrauenswürdigen Netzwerken aus schnell und sicher auf wichtige Ressourcen zugreifen kann.“ 

Wir unterstützen Sie gerne umfassend bei der umgehenden Bereitstellung des Remote-Zugriffs und helfen Ihnen gleichzeitig, eine sicherere Grundlage für ein modernes Zero-Trust-Zugriffsmodell von morgen zu schaffen. Wenn dies für Ihr Unternehmen von Interesse ist, kontaktieren Sie uns gerne. Wir sind jederzeit für Sie da.

Gepostet in