Was bedeutet das konkret für KMU in Österreich?

Beim klassischen VPN befindet sich ein Benutzer nach dem Login „im Netzwerk“. Oft mit weitreichenden Rechten. Genau das ist das Risiko. Sobald ein Gerät kompromittiert ist, kann sich ein Angreifer seitlich im Netzwerk bewegen. ZTNA dreht dieses Modell um.

Mit ZTNA arbeitet ein Mitarbeiter nicht im Netzwerk, sondern greift gezielt auf einzelne Anwendungen zu. Ein Buchhalter sieht die Buchhaltung. Mehr nicht. Ein Techniker erreicht das Servicetool. Sonst nichts. Jeder Zugriff wird laufend überprüft – Benutzer, Gerät, Standort, Sicherheitsstatus.

EBL setzt dabei auf ZTNA‑Lösungen von Sophos. Sophos ZTNA ist vollständig cloudbasiert, in Sophos Central integriert und nutzt den Gerätestatus aus Endpoint‑ und Firewall‑Sicherheit für Zugriffsentscheidungen. Als zertifizierter Sophos‑Partner plant und betreibt EBL diese Lösung so, dass sie VPN schrittweise ersetzt, ohne den Arbeitsalltag zu verkomplizieren.

Vorteile auf einen Blick

• Kein pauschaler Netzwerkzugriff wie bei VPN.
• Zugriff nur auf freigegebene Anwendungen.
• Gerätestatus fließt in die Zugriffsentscheidung ein.
• Ideal für Homeoffice und mobiles Arbeiten.
• Nahtlos integrierbar mit Sophos Endpoint und Firewall.

Typische Risiken bei Verzicht

• Weitreichender Netzwerkzugriff über VPN.
• Seitliche Bewegungen bei kompromittierten Geräten.
• Hoher Schaden durch gestohlene Zugangsdaten.
• Unsichere Remote‑Zugänge im Homeoffice‑Alltag.

Kostenfaktoren

Die Kosten für ZTNA hängen von mehreren Faktoren ab. Relevant sind die Anzahl der Benutzer, die zu schützenden Anwendungen sowie die Integration bestehender Sicherheitslösungen. Auch der gewünschte Sicherheitsstandard, etwa Gerätezustand oder MFA‑Einbindung, beeinflusst den Gesamtaufwand.

Weiterführender Link zu EBL

Mehr dazu, wie EBL Sophos‑ZTNA‑Lösungen für KMU in Wien und Niederösterreich umsetzt: ZTNA – Zero Trust Network Access