Sicherer Zugriff auf Geschäftsanwendungen

Sicherer Zugriff von überall mit Zero Trust und der beem App

Die Security Editions Basic, Plus und Premium bieten robuste Funktionen, die den Zugriff auf Geschäftsanwendungen und sensible Unternehmensdaten schützen. Das Herzstück dieser Security Editions ist ein Zero Trust-Zugriffsmodell, das sicherstellt, dass der Zugriff niemals standardmässig gewährt wird, sondern immer auf der Grundlage dynamischer, kontextspezifischer Bedingungen überprüft wird.

Mit Zero Trust hängt der Zugriff von Echtzeit-Kontext ab, wie zum Beispiel:

• Benutzeridentität
• Netzwerk
• Geräteeigenschaften, Sicherheit und Identität
• Sensibilität der Daten
• Standort
• Zugriffszeit
• Ob das Gerät auf dem neuesten Stand ist
• Und mehr

Das bedeutet, dass ein Benutzer an einem Tag möglicherweise auf eine Geschäftsanwendung zugreifen kann, am nächsten Tag jedoch nicht – vielleicht weil er sich in einem anderen Land befindet oder auf dem Gerät ein erforderliches Update fehlt. Kurz gesagt: Der Zugriff ist intelligent, anpassungsfähig und temporär, wodurch Risiken minimiert werden, da er auf bestimmte Anwendungen beschränkt ist und nicht das gesamte Netzwerk betrifft. Mit der beem App können Benutzer von überall und von jedem Gerät aus sicher auf Geschäftsanwendungen zugreifen. Unabhängig davon, ob diese in der Cloud, auf internen Unternehmensservern oder als SaaS-Anwendungen wie Microsoft 365, Salesforce oder Workday gehostet werden, stellt Zero Trust sicher, dass nur autorisierte Benutzer Zugriff erhalten.

INFO

Das beemNet umfasst ausserdem verschiedene Technologien, die einen sicheren Zugriff ohne die beem App gewährleisten, darunter Remote Browser Isolation und das Business Application Portal.

Alle Geschäftsanwendungen – lokal, in der Cloud oder als SaaS – sind sicher mit dem beemNet verbunden, einem zentralen und sicheren Zugangspunkt. Einheitliche und detaillierte Zugriffsregeln gewährleisten einen konsistenten Schutz. Unabhängig davon, von wo aus die Benutzer arbeiten, werden alle Zugriffe über das geschützte beemNet geleitet. Der Zugriff ist ausserdem temporär und auf bestimmte Anwendungen beschränkt, nicht auf das gesamte Netzwerk. Dadurch wird verhindert, dass Angreifer sich innerhalb des Systems seitlich bewegen können.

Sicherer Zugriff mit beem: So funktioniert es

① Starke, phishing-resistente Authentifizierung in beemNet Bevor sich Benutzer bei einer Geschäftsanwendung anmelden können, müssen sie sich zunächst über beemNet authentifizieren. Standardmässig erfolgt dies über Passkeys – eine moderne und sichere Authentifizierungsmethode, die Fingerabdrücke, Gesichtserkennung oder eine PIN nutzt. Passkeys entsprechen den höchsten Sicherheitsstandards und sind von Natur aus resistent gegen Phishing-Angriffe.

② Intelligente Sicherheitsprüfungen durch Anwendung von Zero-Trust-Zugriffsregeln Der Zugriff wird durch detaillierte, kontextbezogene Zero-Trust-Richtlinien geregelt, die vom beem-Administrator definiert werden. Da beem diese Sicherheitsprüfungen kontinuierlich in Echtzeit durchführt, kann ein Benutzer sogar während einer aktiven Sitzung den Zugriff verlieren – beispielsweise wenn sein Gerät aufgrund eines fehlenden Updates, einer deaktivierten Bildschirmsperre oder anderer Verstösse gegen die Sicherheitsrichtlinien nicht mehr konform ist.

Der temporäre Zugriff auf eine Geschäftsanwendung wird nur gewährt, wenn alle Prüfungen erfolgreich sind.

Wenn eine Prüfung fehlschlägt, erhält der Benutzer eine sofortige Push-Benachrichtigung, und der Zugang wird verweigert.

③ Legacy-Anmeldung bei Geschäftsanwendungen Nach der Authentifizierung über beemNet können sich Benutzer wie gewohnt mit ihren bestehenden Konten bei ihren Geschäftsanwendungen anmelden. Wenn das Unternehmen Swisscom Business Accounts mit Identitätsverbund verwendet, kann dieser Schritt sogar ganz übersprungen werden, was zu einer nahtlosen und optimierten Benutzererfahrung führt.