Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie die sichere Remotearbeit mithilfe Zero Trust Prinzipien im Rahmen des Microsoft [Sicherheitsakzeptanzmodells](security-adoption-model.md) aktivieren.
Dieses Geschäftsszenario hilft Ihnen, das folgende Ergebnis zu erzielen:
Ermöglichen Sie es Personen, ihre Arbeit von überall aus sicher zu erledigen.
Als Führungskraft müssen Sie sicherstellen, dass Mitarbeiter sicher auf die Systeme, Daten und Anwendungen zugreifen können, die sie von jedem Standort aus benötigen. Remotearbeit erweitert die Angriffsfläche, indem sie außerhalb herkömmlicher Netzwerkgrenzen ausgeführt wird, wodurch die Gefährdung von identitätsbasierten Angriffen, kompromittierten Geräten und unbefugtem Zugriff erhöht wird.
Ein wichtiges Ergebnis der Aktivierung der sicheren Remotearbeit ist die Sicherstellung, dass Mitarbeiter sicher auf Organisationsressourcen zugreifen können, ohne das Risiko eines nicht autorisierten Zugriffs oder einer Unterbrechung zu erhöhen. Dies erfordert eine konsistente Überprüfung von Benutzern, Geräten und Zugriffsbedingungen, um sicherzustellen, dass nur vertrauenswürdiger Zugriff zulässig ist.
Dieses Szenario konzentriert sich auf die Erstellung eines sicheren, konsistenten Zugriffs auf Anwendungen und Daten in Remote- und Hybridumgebungen, um sicherzustellen, dass Mitarbeiter produktiv arbeiten können, während Organisationsressourcen geschützt und gesteuert bleiben.
Dies ermöglicht es Mitarbeitern, von überall aus zu arbeiten und gleichzeitig das Risiko von Datenexposition, Betriebsunterbrechungen und unbefugtem Zugriff zu verringern.
Funktionsweise dieser Anleitung
Dieser Artikel ist Teil eines strukturierten Einführungsmodells , das die Sicherheitsstrategie mit der Implementierung verbindet:
Beginnen Sie mit einem Geschäftsszenario wie diesem, um das Ergebnis zu definieren, das Sie erreichen möchten.
Identifizieren Sie die Sicherheitsdisziplinen , die für dieses Szenario gelten.
Verwenden Sie diese Disziplinen, um die erforderliche Strategie, Architektur, Prozesse und Steuerelemente für das Szenario zu definieren. Arbeiten Sie durch jede Disziplin, um zu verstehen, was geplant, entworfen und in der gesamten Organisation implementiert werden muss.
Verwenden Sie technische Lösungen, um diese Anforderungen mithilfe Microsoft Technologien zu implementieren und Steuerelemente auf technologie-Säulen wie Identität, Endpunkte und Daten anzuwenden.
Mit diesem Ansatz wird sichergestellt, dass Benutzer von überall aus arbeiten können, während der Zugriff auf Organisationsressourcen kontinuierlich überprüft und geschützt wird, wodurch das Risiko reduziert wird, ohne die Produktivität zu beschränken.
Warum hybride Remotearbeit einen neuen Ansatz erfordert
Remotearbeit ist ein leistungsstarker Geschäftsaktiver, führt aber auch neue und erweiterte Sicherheitsrisiken ein. Um diese Risiken zu verwalten, während der Geschäftswert entsperrt wird, müssen Organisationen einen modernen, identitätsorientierten Ansatz für die Sicherheit ergreifen, der Benutzer, Geräte, Anwendungen und Daten schützt, wo immer der Zugriff erfolgt. Um erfolgreich zu sein, müssen Organisationen Folgendes ausführen:
- Modernisieren Sie traditionelle Sicherheit: Herkömmliche perimeterbasierte Sicherheitsblöcke blockieren die Produktivität und sind für Remote- und Hybridarbeitsumgebungen unwirksam. Organisationen müssen sicherstellen, dass Benutzer, Geräte, Anwendungen und Daten unabhängig davon geschützt werden, wo oder wie sie darauf zugreifen.
- Sicherer Benutzerzugriff: Verwenden Sie mehrstufige Authentifizierung (MFA), Richtlinien für bedingten Zugriff und Gerätekompatibilitätsprüfungen, um sicherzustellen, dass nur autorisierte Benutzer und fehlerfreie Geräte auf Unternehmensressourcen zugreifen können.
- Stärken Sie Ihre Belegschaft: Bieten Sie Ihren Mitarbeitern die Flexibilität, von zu Hause, im Büro oder unterwegs produktiv zu arbeiten, ohne die Sicherheit zu beeinträchtigen, und steigern Sie gleichzeitig die Zufriedenheit und Mitarbeiterbindung.
Dieses Szenario ist von grundlegender Bedeutung für moderne Organisationen, die verteiltes Arbeiten unterstützen und dabei ein hohes Maß an Sicherheit und betrieblicher Resilienz aufrechterhalten möchten.
Geschäftswert
Der Wert der sicheren Remotearbeit variiert je nach Rolle, profitiert aber von der gesamten Organisation.
| Rollen | Wert |
|---|---|
| Unternehmensführung | Sichere Remotearbeit ermöglicht Geschäftskontinuität und Resilienz, indem Mitarbeiter von jedem Standort aus produktiv arbeiten können, ohne das Sicherheits- oder Compliancerisiko zu erhöhen. Durch die Umstellung von perimeterbasierter Sicherheit auf ein identitäts- und datenorientiertes Zero Trust Modell reduzieren Organisationen die Wahrscheinlichkeit von Datenschutzverletzungen und behördlichen Verstößen, während die Flexibilität bei Unterbrechungen beibehalten wird. Dieser Ansatz unterstützt die Flexibilität der Mitarbeiter, schützt den Ruf der Organisation und ermöglicht eine Erweiterung ohne geografische Einschränkungen. |
| Technologierollen | Sichere Remotearbeit bietet ein skalierbares, zentralisiertes Framework zum Verwalten und Schützen einer verteilten Umgebung. Identitäts-, Geräte- und anwendungsbasierte Steuerelemente verbessern die Sichtbarkeit über Benutzer und Endpunkte hinweg, während die automatisierte Richtlinienerzwingung den Betriebsaufwand reduziert. Zentrale Verwaltung und Automatisierung vereinfachen die Zugriffssteuerung, beschleunigen die Reaktion auf Vorfälle und die Wiederherstellung und ermöglichen ES IT-Teams, Remotearbeit zuverlässig zu unterstützen, ohne die Komplexität oder das Betriebsrisiko zu erhöhen. |
| Sicherheitsrollen | Sicheres Remote-Arbeiten ermöglicht es Sicherheitsteams, Sicherheitsarchitektur und Betriebsabläufe mithilfe von Zero-Trust-Prinzipien zu modernisieren, die geschäftliche Agilität zu fördern und gleichzeitig die Sichtbarkeit in Bezug auf Risiken und Bedrohungen zu verbessern. Umfassende Identitäts-, Geräte- und Anwendungstelemetrie liefern umsetzbare Erkenntnisse über herkömmliche Netzwerkdaten hinaus. Ressourcen- und datenorientierte Steuerelemente schützen vertrauliche Informationen an allen Standorten, wodurch die Wahrscheinlichkeit von Verstößen und behördlichen Verstößen durch starke Identitätsüberprüfung, Geräteintegritätsüberprüfung und kontextbezogene Zugriffserzwingung reduziert wird. |
Sicherheitsdisziplinen aufeinander abstimmen
Sicherheitsdisziplinen stellen die strukturierten Bereiche der Verantwortlichkeit dar, die zum Bereitstellen dieses Geschäftsszenarios erforderlich sind.
- Planungs- und Aufsichtsdisziplinen definieren die Strategie, die Governance und die organisationsübergreifende Koordination, die erforderlich sind.
- Technische Strategiedisziplinen definieren die erforderlichen Architektur-, Betriebs- und Kontrollfunktionen.
- Betriebsdisziplinen sorgen dafür, dass Sicherheitskontrollen im Laufe der Zeit durch Überwachung, Reaktion und kontinuierliche Verbesserung wirksam bleiben. Sie erkennen Missbrauch, reagieren auf Bedrohungen und fördern kontinuierliche Verbesserungen der Sicherheitslage.
Planungs- und Aufsichtsdisziplinen
| Fachbereich | Action |
|---|---|
| Strategie, Integration und Governance | Definieren Sie klare Geschäfts- und Sicherheitsziele für sichere Remotearbeit, abgestimmt auf organisationsweite Prioritäten und Risikotoleranz. Stellen Sie eine funktionsübergreifende Ausrichtung zwischen IT, Sicherheit, Personalwesen und Geschäftseinheiten sicher. Definieren Sie gemeinsam messbare Ziele, Erfolgskriterien und teamübergreifende Prozesse, um die Implementierung und Reife zu leiten. Schaffen Sie Governance-Strukturen, um die Durchsetzung von Richtlinien, die Compliance und die Entscheidungsfindung während des gesamten Lebenszyklus der Remote-Arbeit zu überwachen. |
| Sicherheitsarchitektur | Stellen Sie sicher, dass die Organisation über eine End-to-End-Architektur verfügt, die Remotearbeit (Zugriff und Identitäten) ermöglicht und sichert. Stellen Sie sicher, dass die Reaktions- und Wiederherstellungsfunktionen aktualisiert werden (Sicherheitsvorgänge). Stellen Sie sicher, dass Daten angemessen geschützt sind (Datensicherheit) und vieles mehr. Stellen Sie sicher, dass alle Komponenten interoperabel, skalierbar und anpassungsfähig für sich entwickelnde Bedrohungen und Geschäftliche Anforderungen sind. |
Technische Strategiedisziplinen
| Fachbereich | Action |
|---|---|
| Implementieren Sie eine starke Authentifizierung (MFA), zentralisierte Identitätsverwaltung und Richtlinien für bedingten Zugriff, um Benutzer und Geräte zu überprüfen, bevor Sie Zugriff gewähren. Stellen Sie für sicherheitskritische Rollen das Prinzip der geringsten Rechte und Just-in-Time-Zugriff sicher. Sicherer Zugriff auf Anwendungen über moderne Authentifizierung, Sitzungssteuerelemente und Laufzeitschutz. Stellen Sie sicher, dass Apps in Identitätsplattformen integriert und auf anomales Verhalten überwacht werden. |
|
| Datensicherheit | Klassifizieren und Schützen vertraulicher Daten mithilfe von Verschlüsselung, Bezeichnungen und Verhinderung von Datenverlust. Stellen Sie sicher, dass Daten geräte-, standort- und anwendungsübergreifend mit permanenten Zugriffssteuerungen sicher bleiben. |
| Infrastruktursicherheit | Sichere Cloud- und lokale Infrastruktur mit Segmentierung, Verschlüsselung und kontinuierlicher Überwachung. Wenden Sie Zero Trust Steuerelemente auf alle Netzwerkpfade und administrativen Schnittstellen an. |
| Stellen Sie sicher, dass Entwicklungsstandards die Verwendung moderner Authentifizierungsprotokolle erfordern, um die Notwendigkeit der Nachrüstung der Sicherheit auf ältere Protokolle und Mechanismen zu beseitigen. | |
| OT- und IoT-Sicherheit | Berücksichtigen Sie sorgfältig die Geschäftsanforderungen für den Remotezugriff auf diese Systeme im Vergleich zu potenziellen Sicherheitsrisiken aktueller Remotezugriffslösungen und potenzieller Verbesserungen. |
| Anwendungssicherheit | Sicherer Zugriff auf Anwendungen über moderne Authentifizierung, Sitzungssteuerelemente und Laufzeitschutz. Stellen Sie sicher, dass Apps in Identitätsplattformen integriert und auf anomales Verhalten überwacht werden. |
Operative Disziplinen
| Fachbereich | Action |
|---|---|
| SecOps | Überwachen Sie kontinuierlich Remotegeräte, Identitäten und Anwendungen ohne Telemetriedaten herkömmlicher Firewalls sowie von Netzwerk-Systemen zur Angriffserkennung bzw. -verhinderung (IDS/IPS). Aktualisieren Sie Automatisierungs-, Vorfallreaktions-Playbooks und Prozesse zur Bedrohungssuche, um erweiterte Funktionen zur Erkennung und Reaktion (XDR) zu verwenden. |
| Sicherheitsstatusverwaltung | Überwachen Sie Softwarerisiken, Sicherheitskonfigurationen und Betriebspraktiken in der gesamten Umgebung. Verwenden Sie Tools wie Microsoft Security Exposure Management und Secure Score, um Fortschritt und Compliance nachzuverfolgen, Lücken zu beheben und die Ausrichtung mit Zero Trust Prinzipien sicherzustellen. |
Erforderliche Technologiepfeiler
Technologiepfeiler stellen die wichtigsten Microsoft Sicherheitsfunktionen dar, die dieses Geschäftsszenario unterstützen.
| Technologiesäule | Microsoft Entra | Microsoft Intune |
|---|---|---|
| Säulenkreuz | Erzwingt Zugriffsentscheidungen mithilfe von Identitäts-, Authentifizierungs- und Risikosignalen in allen technologieübergreifenden Säulen. | Stellt Gerätecompliance- und Sicherheitssignale bereit, die verwendet werden, um Zugriffsentscheidungen über alle Technologiepfeiler hinweg durchzusetzen. |
| Identity | Verwaltet Identitäten, Authentifizierung und Identitätsschutz, einschließlich Risikoerkennung und Richtlinienauswertung für bedingten Zugriff. | Integriert in Microsoft Entra, um sicherzustellen, dass nur authentifizierte Benutzer Geräte registrieren und verwalten können. |
| Endpunkte | Wertet den Gerätestatus über bedingten Zugriff aus und erzwingt Zugriffsrichtlinien basierend auf gerätebasiertem Vertrauen und Risiko. | Konfiguriert, sichert und überwacht Geräte auf allen Plattformen und erzwingt Compliance- und Sicherheitsgrundwerte. |
| Netzwerke | Microsoft Entra Internet Access und Microsoft Entra Private Access sind Security Service Edge (SSE)-Technologien, die Netzwerk-, Identitäts- und Endpunktzugriffskontrollen zusammenführen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus absichern können. | Ermöglicht Netzwerkzugriffskontrolle über Compliancerichtlinien und integriert sich mit Microsoft Entra für netzwerkbasierte Conditional Access-Entscheidungen. Microsoft Tunnel for Mobile gewährleistet sicheren Zugriff mit minimalen Berechtigungen auf interne Apps – von überall aus. |
| Apps | Microsoft Entra Conditional Access schützt Anwendungen durch Erzwingen von Zugriffssteuerungen und App-Schutzrichtlinien. Die App-Steuerung für bedingten Zugriff ist in Microsoft Defender for Cloud Apps integriert, um Benutzersitzungen in Echtzeit zu überwachen und zu steuern. | Erzwingt die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) und App-Schutzrichtlinien, um die Anwendungsnutzung auf Geräten zu sichern. |
| Daten | Microsoft Entra Conditional Access arbeitet mit Vertraulichkeitsbezeichnungen zusammen, um Zugriffsanforderungen basierend auf der Datenklassifizierung zu erzwingen, um sicherzustellen, dass nur autorisierte Benutzer auf kompatiblen Geräten auf vertrauliche Inhalte zugreifen können. | Wendet Datenschutzrichtlinien wie Verschlüsselung, Verhinderung von Datenverlust und selektive Zurücksetzung auf verwalteten Geräten an. |
| Infrastruktur | Microsoft Entra Workload ID schützt die Anwendungen, Dienstprinzipale und verwalteten Identitäten, die für den Zugriff auf Ihre Apps und Infrastruktur verwendet werden. | Erweitert Verwaltungs- und Sicherheitsrichtlinien auf Cloud-PCs, virtuelle Desktops und Hybridendpunkte. |
| Künstliche Intelligenz | Die Microsoft Entra-Agent-ID erweitert die umfassenden Sicherheitsfunktionen von Microsoft Entra auf Agents, sodass Organisationen Agentidentitäten erstellen, ermitteln, steuern und schützen können. | Microsoft Intune wendet KI-gesteuerte Einblicke über Endpunktanalysen an, um Probleme mit der Geräteintegrität proaktiv zu identifizieren, die Benutzererfahrung zu optimieren und Sicherheitsverbesserungen zu empfehlen. |
Nächste Schritte
Erfahren Sie, wie Sie sichere Remotearbeit implementieren , um eine Architektur für privilegierten Zugriff zu entwerfen.