ATAWAD: Wie steht es mit der Sicherheit?

atawad

Der Begriff ATAWAD, Abkürzung für ”Anytime, Anywhere, Any Device”, den man übersetzen könnte mit “irgendwann, irgendwo, irgendein Gerät”, bezeichnet eine Tendenz, die durch die Internetfähigkeit und Interoperabilität der von jedermann verwendeten Geräte möglich wurde. Dieser Ausdruck lässt jedoch einen wesentlichen Aspekt aus, der in diesem Fall auch noch die Internetfähigkeit und Interoperabilität betrifft: die Sicherheit.

 

ATAWAD: Was ist das?

ATAWAD bezeichnet die Tatsache, dass man Zugang zu seinen Applikationen hat, egal welches Gerät verwendet wird, an welchem Ort und zu welchem Zeitpunkt. Zum Beispiel, wenn Sie abends bei sich zu Hause fernsehen, und zwar ein Programm von einer VOD-Plattform wie Netflix, und dann am nächsten Morgen im Zug auf Ihrem Smartphone weiterschauen können, dann ist das ATAWAD.

“Anytime” unterstellt, dass Sie auf Ihre Applikationen zu jedem beliebigen Zeitpunkt zugreifen können: werktags, an Feiertagen, tagsüber oder mitten in der Nacht. “Anywhere” bedeutet, dass Sie auf diese Applikationen von jedem beliebigen Netzwerk aus zugreifen können, beherrscht oder nicht, per Kabel oder WLAN, 4G, etc. Was “Any Device” angeht, handelt es sich hier um jedes Smart Device, in erster Linie PCs, Smartphones oder Tablets, aber auch Smart Watches, Smart TVs, etc.

Im privaten Umfeld ist ATAWAD fast die Norm geworden. Für Privatpersonen sind die Ansprüche an Sicherheit geringer als für Organisationen, und das hat besonders zur Normalisierung beigetragen.

 

Die Frage der Sicherheit in einem beruflichen Umfeld

Im beruflichen Rahmen kann das ATAWAD-Konzept im Hinblick auf die Sicherheit potenziell problematisch werden. Für Unternehmen und Verwaltungen sind die Themen Datenschutz oder Integrität von Informationssystemen schwer kompatibel mit Internetfähigkeit und Interoperabilität.

Zu den Herausforderungen des ATAWAD in Unternehmen gehören die nicht beherrschten PCs. Das BYOPC (Bring Your Own PC) ist eine Tendenz, die in den letzten Wochen während des Lockdowns stark  angestiegen ist aufgrund der massiven Ausweitung von Arbeit im Home Office: zahlreiche Angestellte benutzen ihren privaten PC, um von zu Hause aus auf das Informationssystem des Unternehmens zuzugreifen, was die Frage nach der Konformität des PC mit dem IT-System aufwirft.   Solange das verwendete Gerät vom Mitarbeiter nicht beherrscht wird, muss die IT-Leitung also in der Lage sein, die Konformität dieser PCs  zu kontrollieren (Integrität und Sicherheit), die sich mit Ressourcen der Organisation verbinden. Es müssen Regeln aufgestellt werden, die zum Beispiel das Vorhandensein einer Anti-Viren-Software, einer Firewall oder von Updates festlegt. Die Verwendung einer ZTNA-Lösung (Zero Trust Network Access) wie Systancia Gate ermöglicht diese Kontrolle der Konformität und Integrität.

Die Frage des Netzwerks, über welches auf das Informationssystem zugegriffen wird, muss ebenfalls berücksichtigt werden. Das ATAWAD-Konzept bildet die Grundlage für Zugriffe auf das Informationssystem von einem potenziell nicht beherrschten Netzwerk. in diesem Fall muss das ZTNA ebenfalls eine Rolle spielen. Zum Beispiel kann die Lösung Systancia Gate gesicherten Zugriff auf ausgewählte Ressourcen des Informationssystems erlauben, egal für welche Art Nutzer und über welches Netzwerk er angemeldet ist, durch einen einzigen Zugang, ohne eingehende Datenflüsse und ohne Öffnen von Ports.

Die aktuellen Ereignisse der letzten Wochen zeigen, dass das ATAWAD-Konzept von Organisationen nachgefragt wird, um ihre Geschäftstätigkeit fortzuführen, nichtsdestotrotz muss es mit Lösungen verbunden sein, die die Sicherheit der PCs und der von der Organisation nicht kontrollierten Netzwerke sichern.