Einführung
Die vorliegende Diplomarbeit beschäftigt sich mit dem Thema Zero Trust Network Access (ZTNA) und analysiert einerseits die Relevanz im heutigen Arbeitsmarkt von Teleheimarbeit und andererseits die Implementierung und Sicherheitsaspekte von Sophos ZTNA im Vergleich zu herkömmlichen VPN-Lösungen. Ebenfalls wird das Zero-Trust Konzept näher erläutert und welche Komponenten dazu notwendig sind.
Ausgangslage
Die COVID-19-Pandemie hat die Verbreitung der Teleheimarbeit massiv beschleunigt, und auch nach dem leichten Rückgang des schlagartigen Anstiegs bleibt das Thema relevanter denn je. Arbeitgeber- und -nehmer sind zunehmend mit den Freuden und Leiden der Teleheimarbeit konfrontiert und müssen sich entsprechend darum tun. Traditionelle VPN-Lösungen stossen dabei an ihre Grenzen, sowohl in Bezug auf Sicherheit als auch auf Benutzerfreundlichkeit, Stabilität und Verfügbarkeit. Eine der zentralen Fragen in dieser Arbeit ist, ob Sophos ZTNA eine benutzerfreundliche Lösung ist, die es Benutzern ohne umfassende IT-Kenntnisse oder komplizierte Anleitungen ermöglicht, sicher auf das Firmennetzwerk zuzugreifen und dabei die Schmerzpunkte minimiert werden können.
Vorgehen
Im Rahmen der Diplomarbeit wurden die Sicherheitsprobleme und Schmerzpunkte der User herkömmlicher VPN-Lösungen analysiert und wie relevant Teleheimarbeit heutzutage noch ist. In einem zweiten Schritt wurden die Grundkonzepte von Zero Trust Architekturen erläutert und anschliessend mittels Nutzwert- und Sensitivitätsanalyse drei mögliche Implementierungsansätze hinsichtlich Sicherheit, Leistung und Benutzerfreundlichkeit bewertet. Der Fokus lag dabei auf der Vermeidung von Schwachstellen und der Gewährleistung einer hohen Verfügbarkeit und einfachen Bedienbarkeit. In einem letzten Schritt wurde die Implementation von Sophos ZTNA mittels Administrator-Anleitung festgehalten und die wichtigsten Aspekte näher erläutert.
Ergebnisse
Die Arbeit zeigte, dass Teleheimarbeit nach wie vor boomt und auch weiter an Bedeutung gewinnt in den nächsten Jahren. Die Einführung von Sophos ZTNA zeigte erhebliche Sicherheitsvorteile gegenüber herkömmlichen VPN-Lösungen auf und auch die Bedienung, Stabilität und Verwaltung der User ist deutlich einfacher, höher und effizienter. Besonders überzeugend ist die Benutzerfreundlichkeit der Lösung: Selbst unerfahrene Nutzer können ohne technische Vorkenntnisse sicher arbeiten, da die Anwendung schlicht keine manuelle Interaktion des Benutzers erfordert. Die bevorzugte Variante, das Cloud-Gateway mit Firewall-Integration, minimiert die Angriffsflächen und Implementationsaufwand erheblich und optimiert gleichzeitig die Verfügbarkeit und Verwaltbarkeit.
Ausblick
Auf Grundlage der Analysen und Ergebnisse sollte die ausgewählte Variante umgesetzt und die bestehenden externen Unternehmenszugriffe auf Zero Trust umgestellt werden. ZTNA befindet sich immer noch in den Kinderschuhen und benötigt sicherlich noch mehr Innovation, aber das Grundkonzept ist supersolide und bietet einen erheblichen Mehrwert für alle Unternehmen.
Resümee
Einer der wichtigsten Punkte, die von diesem Projekt mitgenommen werden können, ist, dass die Zeitplanung definitiv besser und entsprechend der tatsächlichen Zeit erstellt werden sollte und nicht anhand der zur Verfügung gestellten Zeit. Dies bedeutet, dass der Projektablaufplan auf 5 Wochen geplant werden sollte und nicht auf 8 Wochen, da ich eben während der Arbeitszeit daran arbeiten konnte. Dies macht sich besonders zur Geltung gegen Ende des Projektes, wo deutliche Abweichungen festzustellen sind.
Es sollte stets genügend Pufferzeit eingeplant werden für Unvorhergesehenes oder eben auch z.B. Support-Fälle mit dem Hersteller, welche mehrere Tage in Anspruch nehmen können. Wenn die Umsetzung relativ Zeitstraff geplant wurde und dann Probleme oder sonstige Dinge auftreten, dann kann das relativ schnell zu einem Problem führen. Nicht ausgeschlossen werden sollte auch z.B. Stromausfälle, Krankheit und andere äussere Einflussfaktoren, welche das Projekt behindern könnten.
Eine zentrale Bedeutung ist und bleibt die Benutzerfreundlichkeit der Lösung. Wie im VPN-Report ersichtlich, gibt es viele User, die mit dem klassischen VPN so nicht zufrieden sind. Somit steht und fällt die Lösung mit der Benutzerfreundlichkeit. Ist die Lösung zu komplex, wird diese durch die Benutzer abgelehnt und dann bestehen wieder ähnliche Probleme wie beim klassischen VPN.
Zero Trust erweist sich als guter Grundstein in den Kinderschuhen. Das Konzept dahinter und die bisher bestehenden Lösungen sind grundsolide aber, zu mindestens bei Sophos, bedarf es noch einiger Erweiterungen des Produkts, bis das von der breiten Masse adoptiert und verwendet werden kann. Wie bereits erwähnt ist es bereits jetzt verwendbar, aber es fehlt noch etwas die Substanz bzw. das Fleisch am Knochen.
