ATAWAD: Wie steht es mit der Sicherheit?

Den Begriff ATAWAD, Abkürzung für ”Anytime, Anywhere, Any Device”, kann man mit „Jederzeit, jeder Ort, jedes Gerät” übersetzen. Er bezeichnet eine Tendenz, die durch die Internetfähigkeit, Interoperabilität und die Verbreitung von Geräten möglich wurde. Dieser Ausdruck lässt jedoch einen wesentlichen Aspekt aus, der Internetfähigkeit und Interoperabilität betrifft: die Sicherheit.

ATAWAD: Was ist das?

ATAWAD bezeichnet die Tatsache, dass man Zugang zu seinen Applikationen hat, egal welches Gerät an welchem Ort und zu welchem Zeitpunkt verwendet wird. Zum Beispiel, wenn Sie abends bei sich zu Hause fernsehen, und zwar ein Programm von einer VOD-Plattform wie Netflix, und dann am nächsten Morgen im Zug auf Ihrem Smartphone weiterschauen können, dann ist das ATAWAD.

„Anytime” bedeutet, dass Sie auf Ihre Applikationen zu jedem beliebigen Zeitpunkt zugreifen können: werktags, an Feiertagen, tagsüber oder mitten in der Nacht. „Anywhere” sagt aus, dass Sie auf diese Applikationen von jedem beliebigen Netzwerk aus zugreifen können, eigen oder fremd, per Kabel oder WLAN, 4G etc. Was „Any Device” angeht, so handelt es sich hier um jedes Smart Device, in erster Linie PCs, Smartphones oder Tablets, aber auch Smart Watches, Smart TVs etc.

Im privaten Umfeld ist ATAWAD quasi zur Norm geworden. Für Privatpersonen sind die Ansprüche an Sicherheit geringer als für Organisationen, und das hat besonders zur Normalisierung des Konzepts beigetragen.

Die Frage der Sicherheit in einem beruflichen Umfeld

Im beruflichen Rahmen kann das ATAWAD-Konzept im Hinblick auf die Sicherheit potenziell problematisch werden. Für Unternehmen und Verwaltungen sind die Themen Datenschutz oder Integrität von Informationssystemen schwer kompatibel mit Internetfähigkeit und Interoperabilität.

Zu den Herausforderungen von ATAWAD in Unternehmen gehören die nicht beherrschten PCs. BYOPC (Bring Your Own PC) ist eine Tendenz, die während des Lockdowns stark angestiegen ist aufgrund der starken Ausweitung von Arbeit im Home-Office: zahlreiche Angestellte benutzen ihren privaten PC, um von zu Hause aus auf das Informationssystem des Unternehmens zuzugreifen, was die Frage nach der Konformität des PCs mit dem IT-System aufwirft Wenn das vom Mitarbeiter verwendete Gerät nicht überprüft werden kann, muss die IT-Abteilung in der Lage sein, die Compliance (Integrität und Sicherheit) dieser Arbeitsstationen, die sich mit den Ressourcen des Unternehmens verbinden, zu kontrollieren. Es müssen Regeln aufgestellt werden, die zum Beispiel das Vorhandensein einer Anti-Viren-Software, einer Firewall oder von Updates festlegt. Die Verwendung einer ZTNA-Lösung (Zero Trust Network Access) wie Systancia Gate ermöglicht diese Kontrolle der Compliance und Integrität.

Die Frage des Netzwerks, über welches auf das Informationssystem zugegriffen wird, muss ebenfalls berücksichtigt werden. Das ATAWAD-Konzept bildet die Grundlage für Zugriffe auf das Informationssystem von einem potenziell nicht überwachten Netzwerk. in diesem Fall muss ZTNA ebenfalls eine Rolle spielen. Zum Beispiel kann die Lösung Systancia Gate einen gesicherten Zugriff auf ausgewählte Ressourcen des Informationssystems erlauben, egal für welche Art von Nutzer und über welches Netzwerk er angemeldet ist, durch einen einzigen Zugang, ohne eingehende Datenflüsse und ohne Öffnen von Ports.

Die aktuellen Ereignisse zeigen, dass das ATAWAD-Konzept von Organisationen nachgefragt wird, um ihre Geschäftstätigkeit fortzuführen. Nichtsdestotrotz muss es mit Lösungen verbunden sein, die die Sicherheit von Arbeitsplätzen und Netzwerken gewährleisten, die nicht von der Organisation kontrolliert werden.