Personendaten ist Geld! Wo Geld ist, ist die Kriminalität nicht fern.
Desto mehr „Geld“ im Cyberspace gelagert wird, desto mehr Kriminelle werden versuchen es zu stehlen.
Doch wie kann ein Unternehmung Daten schützen? Was hat es mit SASE und SSE auf sich und inwiefern hilft es Personendaten zu schützen?
Der Schutz sensibler Daten erschwert sich durch mässig kontrollierbarer Fernarbeit, unsichere Heimnetzwerke, stetig zunehmender Ransomware-Attacken oder datensammelwütiger Apps. Experten sind sich einig, dass die Zukunft der Datensicherheit in orts- und geräteunabhängigen Sicherheits- und Netzwerkmanagement liegt. SASE!
Was ist SASE?
SASE setzt Sicherheitsrichtlinien unternehmensweit für alle Benutzer durch!
Die Kategorie Secure Access Service Edge (SASE) wurde von Gartner im Jahr 2019 geschaffen, um die Kombination von Netzwerk- und Sicherheitsfunktionen in einem einzigen Cloud-nativen Service zu definieren. SASE besteht daher aus zwei Säulen: Netzwerk und Sicherheit.
Die Netzwerksäule von SASE konzentriert sich auf die Ausfallsicherheit und Optimierung des Zugangs und umfasst Funktionen wie SD-WAN, WAN-Optimierung und Servicequalität. Die Sicherheitssäule von SASE sichert den Netzwerkverkehr und den Anwendungszugriff durch die Kombination von SWG, CASB, ZTNA und FWaaS, um die Sicherheitsrichtlinien des Unternehmens für alle Benutzer und Standorte durchzusetzen.
Was ist SSE?
Zwei Jahre nach der Einführung von SASE hat Gartner eine neue Kategorie namens Security Service Edge (SSE) eingeführt. SSE beschreibt einen begrenzten Bereich innerhalb von SASE der Netzwerksicherheitsfunktionen wie SWG, CASB/DLP und ZTNA in einem Cloud-nativen Dienst vereint. SSE bietet sicheren Zugang zum Internet, zu SaaS und zu bestimmten internen Anwendungen, ohne sich direkt mit dem sicheren Zugang zu WAN-Ressourcen zu befassen. Diese bleiben Teil eines separaten Technologie-Stacks, der Technologien wie SD-WAN, Next Generation Firewalls (NGFWs) und globale Netzwerk-Backbones umfasst.
Und wie kann nun SASE oder SSE zu einem besseren Datenschutz in einer Unternehmung beitragen?
- Es kann zu jeder Zeit nachvollzogen werden, welcher Benutzer auf welche Daten zugreift.
- Es können Regeln definiert werden, die das Zugreifen und Übermitteln von Personendaten ausschliessen.
Bei der Verwendung von SASE in einem Unternehmen, wird die Kommunikation zwischen Geräten, egal ob von Zuhause, im Office, im Datacenter oder in der Cloud an einem zentralen Ort abgehandelt und gesichert. Durch die zentrale Verwaltung der Datenströme der Unternehmung ist die Informations- und Datensicherheit weniger komplex, was der Transparenz und Visibilität zugute kommt. Es kann zu jeder Zeit nachvollzogen werden, welcher Benutzer über welches Gerät auf welche Services und Daten zugegriffen hat. Es können Regelwerke erstellt werden die Firmenweit Gültigkeit haben. So ist es möglich, zum Beispiel HR-Daten nur ausgewählten Personen und Gruppen zur Verfügung zu stellen.
Sollte dennoch jemand Personendaten versuchen zu bearbeiten oder zu übermitteln, so bietet SASE auch Technologien wie zum Beispiel Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Cloud Secure Web Gateway (SWG), die entsprechend eingerichtet den Zugriff auf sensitive Personendaten auf Benutzer, Gruppen, Services, Datenformat und Dateninhalt einschränkt oder verbietet. Zudem werden Tools für Compliance-Berichte angeboten, über die Unternehmen sicherstellen können, dass die Sicherheitssysteme des Unternehmens mit den eigenen Richtlinien und gesetzlichen Vorschriften auch tatsächlich übereinstimmen.
SASE ist ein Technologie-Stack der in Zukunft immer wichtiger werden wird. Durch Technologien wie DLP, CASB und SWG ist SASE massgeblich daran beteiligt, die Anforderungen des Datenschutzes zu erfüllen.