So verbesserst du die Netzwerksicherheit im Unternehmen mit einer Zero-Trust-Strategie

Eine verbesserte Sicherheitsinfrastruktur wird für viele Unternehmensnetzwerke immer wichtiger.

IT-Systeme werden immer öfter angegriffen. Dies spiegelt sich auch in einer von der Bitkom durchgeführten Studie aus dem August 2021 wider. 59% der Unternehmen, die ihre Mitarbeiter.innen im Homeoffice arbeiten lassen, waren demnach seit Beginn der Pandemie von solchen Angriffen betroffen. In 52% der Fälle entstand dadurch Schaden. Die interne IT steht also vor der Herausforderung, ein sichereres Umfeld zu schaffen.  

Bisherige Sicherheitskonzepte basierten größtenteils auf einem VPN (Virtual Private Network). Diese eigentlich geschützten VPNs haben ein großes Problem: Sobald sich jemand Zugriff verschaffen konnte, hat diese Person Zugriff auf alle dahinterstehenden Ressourcen.  

Wie kann man die Netzwerksicherheit im Unternehmen erhöhen?

Das Konzept des Zero Trusts hat in den letzten Jahren zunehmend an Popularität gewonnen, insbesondere bei Behörden und stark regulierten Organisationen im Finanz-, Medizin- und Justizbereich. Kürzlich hat sogar US-Präsident Biden mit der Executive Order 14028 öffentliche Einrichtungen veranlasst, ein solches Umfeld zu schaffen. Es ist also empfehlenswert, das vorhandene VPN-System mit einem moderneren Sicherheitskonzept zu ergänzen.

Was ist Zero Trust? 

Zero Trust ist vereinfacht gesagt ein Sicherheitsmodell, welches von dem.der Anwender.in nicht nur das Einloggen in ein Netzwerk, sondern in jede einzelne Anwendung verlangt.

Damit gelingt eine regelmäßige Überprüfung der Rechte des jeweils Zugreifenden. Falls es also ein.e Angreifer.in schafft, sich in das Netzwerk einzuschleusen, so scheitert er.sie beim Zugreifen auf die entsprechenden Anwendungen.

Voraussetzung dafür ist, dass bei der Zuweisung der Rechte jedem.jeder Anwender.in nur genau die Rechte eingeräumt werden, die zum Erfüllen seiner.ihrer Aufgaben nötig sind. 

Wie wird eine Zero Trust Strategie implementiert?

Möchte man ein Netzwerk mithilfe des Zero-Trust-Konzepts optimieren, greift man auf eine Netzwerksegmentierung zurück. In diesem Spezialfall wird auch von Zero-Trust-Segmentierung oder Mikrosegmentierung gesprochen.

Hierbei wird das Netzwerk unterteilt, sodass es möglich ist, dem.der Anwender.in den gezielten Zugriff auf Netzwerkressourcen zu erlauben, ohne ihm.ihr das gesamte Netzwerk verfügbar zu machen. Nutzt man dieses Sicherheitskonzept, ist es wichtig, dass sich die Anwenderrechner und die Server in getrennten Segmenten der Zero-Trust-Umgebung befinden. 

Zero Trust im Home Office

Bezüglich des Homeoffice gibt es noch eine Besonderheit zu beachten. Da sich kein.e Administrator.in für die Sicherheit von privaten Netzwerken verbürgen sollte, ist es wichtig, die lokalen Heimnetzwerke der Mitarbeiter.innen strikt von den genutzten Unternehmensanwendungen zu trennen.

Dafür empfiehlt sich ein VPN in gemeinsamer Nutzung mit einem Remote Desktop Ansatz. Die Fälle, in denen eine Kombination von VPN und Webanwendungen ausreicht, ist steigend.

Damit kann der.die Anwender.in seine.ihre Wahl beim Endgerät frei treffen und es könnten zum Beispiel auch Chromebooks genutzt werden. 

Was muss man bei der Anbindung anderer Geräte, wie Drucker, in einer Zero-Trust-Umgebung beachten?

Personen, die eine Zero-Trust-Umgebung einrichten, können Drucker schon frühzeitig als Problem identifizieren.

Hier sind übliche Probleme, die entstehen, wenn Drucker in einer Zero-Trust-Umgebung verwendet werden: 

  1. Bei einer Zero Trust-getreuen Netzwerksegmentierung befinden sich die Drucker und Anwendungsrechner in getrennten Segmenten. Damit können Drucker nicht ohne weiteres vom Anwendungsrechner aus angesprochen werden. 
  2. Es ist oft nicht möglich, Drucker direkt mit dem Heimnetzwerk, externen Ports oder lokalen Schnittstellen zu verbinden, da diese an sicheren Homeoffice-Arbeitsplätzen keinen Zugriff auf die Unternehmens-Umgebung haben.  
  3. Durch den untersagten Zugriff auf die lokale Festplatte ist es auch nicht möglich, aus einer Webanwendung heraus zu drucken, ohne dass dafür zunächst ein PDF erstellt werden muss.     

Wie kann man Drucker in Zero-Trust-Umgebungen sicher integrieren? 

Zuerst muss eine sichere Verbindung zwischen der Cloud und dem Drucker hergestellt werden. Um auch andere eingehende Verbindungen blockieren zu können, muss sichergestellt werden, dass der Drucker nicht direkt aus dem Internet adressierbar ist.  

Cloud-Printing-Lösungen bieten hierfür Connector Software oder Hardware an. Dazu nutzt ezeep Blue den ezeep Hub, welcher selbstständig die Verbindung zwischen Cloud und Drucker aufbaut und somit den einzigen Kontaktpunkt für den Drucker darstellt.  

Der Hub, der so klein ist, dass er in jede Tasche passt, wird einfach an das gleiche Netzwerk, in dem sich der Drucker befindet, angeschlossen. Anschließend wird der Hub im ezeep Admin Portal über seine Mac-Adresse registriert und verbindet den Drucker automatisch mit der ezeep Cloud.  

Im Anschluss kann dann der.die Anwender.in über die ezeep App oder einen ezeep Druckertreiber authorisiert auf diese Drucker zugreifen. 

Order the ezeep Hub
Große, teure Druckserver können mit Appliances wie dem ezeep Hub vollständig eliminiert werden. Alle Druckdaten werden mit ezeep Blue verschlüsselt übertragen. 

Lokales Drucken aus einem gesicherten Homeoffice  

Der ezeep Hub ist auch ideal für das Homeoffice, da er klein ist und nur einen geringen Stromverbrauch hat. Des Weiteren ist kein Wartung notwendig. Klein und unkompliziert ermöglicht er das Zero-Trust-Drucken, ohne dass PC und Drucker aufeinander zugreifen müssen.  

Da der ezeep Hub über die Cloud konfiguriert werden kann und nur in das Netzwerk eingefügt werden muss, können IT-Administrator.innen ihn auch direkt an jede.n im Homeoffice schicken. Auch wenn eine Remote-Desktop-Lösung wie Azure Virtual Desktop verwendet wird, ist natives Drucken möglich. Sobald ein ezeep-Konto auf dem Azure Marketplace erstellt wurde, muss lediglich ein zusätzlicher Agent auf dem Rechner installiert werden. 

Drucken aus Webanwendungen 

Damit Webanwendungen auch ohne lokales Ablegen von Dateien drucken können, ist ezeep Blue mit einer API ausgestattet, die Druckaufträge aus dem Backend der Webanwendung ausführen kann. Weiterhin kann man die Nutzung vereinfachen, indem man ezeep über das Javascript Modul ezeep.js einbindet. 

Auch Apps wird das Drucken erleichtert. Durch die Verbindung von ezeep und Zapier ist ein automatischer Druck aus unzähligen Apps möglich. Zaps sind automatisierte Workflows. Löst man einen Zap aus, startet dieser die vorgegebenen Aktionen und Schritte. Integriert man ezeep in einen Zap, so kann man automatisch aus Anwendungen heraus drucken. 

Drucker nur für den autorisierten Zugriff erlauben 

Damit die Sicherheit der Zero-Trust-Umgebung bestehen bleibt, ist es wichtig, die Nutzung eines Druckers nur bei autorisiertem Zugriff zu erlauben. Dafür empfehlen sich Cloud-Printing-Lösungen, die es erfordern, dass der.die Anwender.in sich beim Cloud-Printing-Dienst autorisiert. Hierbei ist eine Zwei-Faktor-Authentifizierung besonders sicher. Diese Lösungen erlauben zu keinem Zeitpunkt einen direkten Zugriff auf den Drucker. Ein Beispiel dafür ist ezeep Blue. Als Cloud-Printing-Lösung richtet ezeep eine Zwei-Faktor-Authentifizierung über Active Directory oder Google ein.  

Auch die Connector Software / Hardware sorgen dafür, dass eine ständige Autorisierung mit OAuth 2 gewährleistet wird. Beispielsweise scannt der ezeep Hub das Netzwerk selbstständig und ermöglicht die Auswahl des gewünschten Druckers. Dadurch lässt sich der Drucker nur noch von autorisierten Personen ansteuern und schließt damit eine oft vergessene Sicherheitslücke. Durch die autorisierte Nutzung des Druckers kann sich dort befindliche Malware nicht im Unternehmensnetzwerk ausbreiten oder die Rechner der Mitarbeiter.innen befallen. 

Fazit  

Das Zero-Trust-Konzept ist in der heutigen Welt unabdingbar. Bei der Umsetzung sind Drucker häufig ein Problemfall. Cloud-Printing-Dienste, wie ezeep Blue, lösen dieses Problem und ermöglichen die sichere Nutzung des Druckers. Auch Administratoren profitieren von ezeep Blue im Vergleich zur klassischen Druckumgebung, da ezeep einfacher und ressourcenschonender zu verwalten ist.

Mit ezeep schützt Du Drucker vor Angreifer.innen und vor unautorisierten Zugriffen auf vertrauliche Dokumente. Eine kostenlose Testphase von ezeep Blue findest Du auf unserer Webseite.  

HP drucker sicherheitslücke

Mehr zum Thema Sicherheit beim Drucken in Unternehmen:

Kostenloses Webinar: Sicherheit von Druckern