Aufrufe
vor 1 Monat

Netzwoche 05/2022

  • Text
  • Wwwnetzmediench
  • Migros
  • Projekt
  • Franken
  • Schweizer
  • Digitale
  • Digitalen
  • Swiss
  • Schweiz
  • Netzmedien
  • Unternehmen

Technology Fachbeitrag

Technology Fachbeitrag 37 Die Notwendigkeit einer Zero-Trust- Edge-Strategie Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Eine Zero-Trust-Strategie gewährleistet Unternehmen dabei die Sicherheit von Anwendern und Geräten. Unternehmen bieten heute immer öfter Arbeitsmodelle an, die mit neuen Technologien die Sicherheit vorhandener Infrastrukturen an ihre Grenzen bringen. In der heutigen Work-from-Anywhere-Arbeitswelt haben Mitarbeitende von überall her Zugriff auf Geschäftsdaten. Dies vergrössert die Anfälligkeit der Unternehmen für Cyberangriffe. Traditionelle Netzwerkarchitekturen haben ausgedient Klassische Netzwerkarchitekturen gewähren meist impliziten Zugriff auf alle Anwendungen. Dabei kann aber kein sicherer Zugang zu kritischen Ressourcen in grossem Umfang gewährleistet werden, zumal Benutzer, Geräte und Anwendungen in ständiger Bewegung sind. Um kritische Geschäftsabläufe nicht zu beeinträchtigen, umgehen Unternehmen in dieser Situation oft die Sicherheitsprüfung – mit schweren Folgen: Ransomware, Phishing, Botnets und andere kriminelle Aktivitäten haben einen neuen Höchststand erreicht. Damit Unternehmen neue Technologien ohne Gefährdung der Sicherheit von Anwendern und Geräten einführen können, ist eine sichere Strategie wie Zero Trust unerlässlich. Zero Trust geht davon aus, dass jedes Gerät und jeder Benutzer eine potenzielle Gefährdung darstellt. Daher muss jede Zugriffsanfrage autorisiert und kontinuierlich überprüft werden. Benutzer und Geräte können dabei nur auf die Ressourcen zugreifen, die sie für ihre Arbeit benötigen. Als Zero Trust Edge wird dieser Ansatz auch auf die Remote-Edges von Netzwerken angewendet, wodurch sich Security-Driven Networking auf den gesamten Netzwerkbetrieb erstreckt. Die Sicherheit kann sich so automatisch an dynamische Änderungen der zugrundeliegenden Netzwerkinfrastruktur anpassen und gleichzeitig basierend auf Benutzeridentität und Kontext Zugriff auf Anwendungen ermöglichen. ermöglicht es unter anderem eine dynamische Segmentierung zur Verhinderung lateraler Bedrohungen. 2. Hybride Fusion von Networking und Sicherheit: Die Integration von Security- und Netzwerkfunktionen in ein einheitliches System ist entscheidend für eine umfassende, standortunabhängige Benutzersicherheit. 3. Sicherer Fernzugriff: Cloudbasierte Websicherheit muss mehrere Schutzebenen bieten sowie die Möglichkeit, Datenverluste zu verhindern und mobile Benutzer mit der Integration eines Cloud Access Security Brokers zu schützen. 4. ZTNA: Zero Trust Network Access (ZTNA) ist unerlässlich, um Benutzern und Geräten standortunabhängigen Zugang zu kritischen Anwendungen und Ressourcen zu gewährleisten. Im Gegensatz zu herkömmlichen VPNs bietet ZTNA Anwendern auf Basis von Identität und Kontext spezifischen Zugriff pro Anwendung. Mit Zero Trust Edge können Unternehmen, die auf eine «Work-from-Anywhere»-Strategie setzen, eine der grössten IT-Herausforderungen lösen: Sicherheitsfunktionen und granulare Zugriffskontrolle auf höchstem Niveau auch für Remote-Mitarbeitende. SWG Cloud Data Center SaaS CASB Cloud Delivered Convergence ZTNA Remote Users DER AUTOR Franz Kaiser Country Manager Fortinet Schweiz Den Beitrag finden Sie auch online www.netzwoche.ch Was ist eine Zero-Trust-Edge-Lösung? Eine umfassende Zero-Trust-Edge-Lösung besteht aus vier Teilen: 1. SD-WAN: SD-WAN verbindet Büros sicher mit allen Rechenzentren, Multi-Cloud- und SaaS-Umgebungen. Neben zuverlässiger Konnektivität und Cloud-Anbindung Network Edge ZTNA SD-WAN NGFW On-prem Convergence www.netzwoche.ch © netzmedien ag 05 / 2022

Advertorial Der Umstieg auf SAP S/4HANA bei Kantonen Subventionsverwaltung direkt mitplanen Die Corona-Entschädigungen, die von Bund und Kantonen geleistet werden, haben den Bereichen Kurzarbeitsentschädigung, Härtefall-Gelder, Subventionen und Sozialleistungen eine hohe Visibilität beschert. Dabei sind diese nur einige von zahlreichen Entschädigungen und Leistungen, die kontinuierlich von den Kantonen verwaltet und ausbezahlt werden müssen. Der administrative Aufwand dafür ist immens, nicht zuletzt, weil nicht alle involvierten Stellen mit den gleichen Systemen arbeiten. Mit der Transformation auf S/4HANA könnte die kantonale SAP-Plattform neu auch für die Verwaltung und Auszahlung von Sozialleistungen, Förderbeiträgen und Subventionen genutzt werden. Der Autor André Meister, Mitglied der Geschäftsleitung und Partner Subventionen, Entschädigungen und Sozialleistungen laufen administrativ nach einem ähnlichen Schema ab: 1. Anträge einreichen und verwalten (Fallführung) 2. Anspruch basierend auf Kriterien und Regeln ermitteln 3. Entschädigung berechnen 4. Auszahlung von finanziellen Beträgen vornehmen inklusive Rückforderungen, Korrekturen usw. Dieses scheinbar einfache Grundprinzip birgt jedoch so manche Fallstricke und Schwierigkeiten. Wenn etwa die einzelnen Schritte in unterschiedlichen Systemen vollzogen werden müssen, ist schon allein die Stammdatenpflege eine echte Herausforderung; Dubletten und Fehler sind nahezu unvermeidbar. Notwendige System-Schnittstellen verursachen zusätzliche Kosten. WEBINAR Sie wollen mehr über den praktischen Einsatz von SAP CM/Social Protection erfahren? Die genannten Kantone berichten in einem Webinar im Mai über ihre Erfahrungen. Alle Informationen zum Webinar sowie zur Lösung finden Sie auf www. novo-bc.ch/sapcm. Die Lösung: eine zentrale und hochintegrierte IT-Plattform. Die Anzahl der Systeme und Schnittstellen ist niedriger, die Stammdatenerfassung und deren Pflege ist einfacher und zentralisiert, vor allem die Geschäftspartnerverwaltung (Bürger, Unternehmen, Organisationen). Zudem können Fallmanagement und Rechnungswesen-Anwendungen inte griert werden. Vorteile von SAP Customer Management Mit der Transformation auf SAP S/4HANA können die neu integrierten Funktionen von SAP Customer Management (CM) / Social Protection als End-to-End-Lösung für die fallbasierte Abwicklung im Sozialwesen und Sozialversicherungsumfeld etwa zur Verwaltung von Subventionen und Leistungen genutzt werden. Die Lösung ist im Bereich Fallführung die richtige, sofern es sich ums Massengeschäft handelt, die Fallführung selbst im Zentrum steht und finanzielle Beträge, Unterstützungsleistungen oder Subventionen an Bürgerinnen und Bürger und/ oder Organisationen ausbezahlt werden. Schon jetzt im Einsatz bei Bund und Kantonen So hat sich der Kanton Zürich dazu entschieden, die Corona-Härtefallregelung mit SAP Social Protection umzusetzen. Binnen kürzester Zeit galt es im Jahr 2021, eine Lösung zu schaffen, um Unternehmen, die von der Covid-19-Pandemie stark betroffen waren, mit Bundes- und Kantonsgeldern zu unterstützen. Die Staatsbeitragsgesuche umfassten bei rund 6000 Geschäftspartnern sämtliche Unterlagen zu Gesuchen, Entscheiden und zur Abwicklung der wirtschaftlichen Hilfen, ausschliesslich in elektronischer Form. Ein anderes Anwendungsbeispiel gibt der Kanton Waadt, der SAP Social Protection nutzt, um die kantonal finanzierten Prämienverbilligungen der Krankenkassen seinen Bewohnerninnen und Bewohnern auszubezahlen. Wer in der Schweiz mit wenig Geld auskommen muss, hat unter bestimmten Voraussetzungen Anrecht auf eine Verbilligung seiner Krankenkassenprämien für die Grundversicherung. Die Prüfung des Anspruchs sowie die Ausbezahlung der Prämienverbilligungen werden im Kanton Waadt mit der Lösung SAP Social Protection unterstützt. In einem nächsten Schritt soll die SAP-Lösung für weitere kantonale Subventionszahlungen nutzbar gemacht werden. SAP Social Protection kommt aber auch auf Bundesebene zum Einsatz. So bildet die Lösung die Basis für die Abwicklung und Auszahlung von Leistungen der Arbeitslosenversicherung (ALV), die 2023 eingeführt werden soll. SAP CM mit SAP Social Protection ist das ideale Werkzeug, um auf kantonaler und Bundesebene die Verwaltung und Auszahlung von Subventionen und Leistungen effizient und zentralisiert zu gestalten. Deshalb ist anzuraten, bei der Transformation auf SAP S/4HANA auch direkt SAP Customer Management zu berücksichtigen und aufzusetzen. NOVO Business Consultants AG Gutenbergstrasse 50 3011 Bern novo@novo-bc.ch www.novo-bc.ch

Archiv

Specials