Zscaler Blog
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
AbonnierenWhat Everybody Thinks About VPN but Nobody Talks About
Ein kürzlich veröffentlichter Bericht von Cybersecurity Insiders widmet sich der Nutzung virtueller privater Netzwerke (VPNs), die – das ist bekannt – branchenübergreifend in nahezu jeder Organisation zur Infrastruktur gehören. Fest steht auch, dass der Einsatz von VPNs im Jahr 2020 einen enormen Aufschwung erlebte, als weltweit große Teile der Belegschaften auf Remote-Arbeit umstiegen. Es hat jedoch den Anschein, als hätte man die Risiken, die mit der Nutzung eines VPN einhergehen, dabei deutlich unterschätzt. Warum sonst sollten Organisationen weiterhin in Technologie investieren, die weder anwenderfreundlich ist noch geeigneten Schutz vor Angriffen bietet.
Cybersecurity Insiders hat sich auf die Suche nach Antworten begeben und dafür Trends im Bereich VPN mit besonderem Fokus auf Risiken untersucht.
Der 2021 veröffentlichte VPN Risk Report basiert auf einer Umfrage unter mehrheitlich in leitender Position tätigen Cybersicherheitsexperten. Die Befragten gaben Einblicke in ihre Umgebung für den Remotezugriff, die Art und Weise der hergestellten Verbindungen, typische Herausforderungen wie zunehmende VPN-Schwachstellen sowie potenzielle Pläne zur Integration von Zero Trust in ihre Remote-Access-Strategie.
Die Ergebnisse zeigen: IT-Verantwortliche stehen vor einem echten Dilemma. Einerseits müssen sie den Remotezugriff auf Anwendungen im Rechenzentrum und in der Cloud ermöglichen; andererseits geht ihre bestehende jahrzehntelang bewährte Technologie mit erheblichen Risiken einher – Risiken, denen sie sich durchaus bewusst sind. Der Bericht kommt unter anderem zu folgenden wesentlichen Ergebnissen:
Unternehmen sind sich der Risiken durch VPNs bewusst, nutzen sie aber dennoch.
Seit fast 30 Jahren kommen VPNs als Lösung für den Remotezugriff zum Einsatz und sind als solche bis heute allgegenwärtig. Das spiegelt sich auch in der Umfrage wider: 93 Prozent der Teilnehmer geben an, VPN-Services zu nutzen. Gleichzeitig ist 94 Prozent der Befragten bewusst, dass VPNs signifikante Sicherheitslücken aufweisen. Häufig nehmen Cyberkriminelle Remote-Mitarbeiter ins Visier, die über ein VPN auf Unternehmensressourcen zugreifen. Diesen Umstand belegen unzählige einschlägige Medienberichte von VPN-Exploits aus dem Jahr 2020 sowie die Tatsache, dass die Datenbank der Common Vulnerabilities and Exposures (CVE) fast 500 bekannte VPN-Schwachstellen aufführt.
Ein Großteil befürchtet eine Gefährdung des Geschäfts durch VPN.
Die befragten IT-Verantwortlichen wissen nicht nur um das Risiko, das VPNs darstellen. Fast drei Viertel von ihnen zeigen sich auch ernsthaft besorgt, dass VPNs zum Hindernis für die Sicherheit in der Organisation werden könnten. Warum also greift man noch immer auf VPN-Lösungen zurück und nimmt diese Geschäftsgefährdung in Kauf?
Abgesehen vom Remotedesktopprotokoll (RDP), das ganz eigene Sicherheitsrisiken mit sich bringt, hat es jahrzehntelang einfach keine praktikablen Alternativen zu VPN gegeben. Glücklicherweise gibt es sie mittlerweile – und wie der Bericht zeigt, gewinnen sie zunehmend an Bedeutung.
Unternehmen erwägen Alternativen zum herkömmlichen VPN.
Zwei Drittel der befragten Unternehmen geben an, Alternativen zu VPN in Betracht zu ziehen. „Mit dem zunehmenden Umstieg auf cloudbasierte Services ist das unternehmensinterne VPN einfach keine zeitgemäße Technologie mehr“, erklärt Rob Smith, Analyst bei Gartner. „Im Zuge der weltweiten Coronavirus-Pandemie wird den Unternehmen indes bewusst, dass sie ihre Arbeitsweise grundlegend ändern müssen.“
Der Report bestätigt diese Einschätzung und zeigt, dass Unternehmen ihre langfristigen Zugriffsstrategien überdenken und sich in Richtung modernerer Technologien und Ansätze orientieren.
Die meisten Unternehmen priorisieren Zero Trust.
Zero Trust ist keineswegs ein neues Konzept. Dennoch stellt der Bericht aktuell einen enormen Anstieg bei Unternehmen fest, die auf die Implementierung eines Zero-Trust-Modells hinarbeiten. Für 72 Prozent der Befragten hat die Umsetzung von Zero Trust Priorität und 59 Prozent bemühen sich angesichts der Zunahme von Remote-Arbeit um eine beschleunigte Einführung.
Dieser Trend zur Neuorientierung lässt sich teilweise auf die Dynamiken der digitalen Transformation zurückführen. Daneben scheint aber auch die Pandemie wesentlich dazu beigetragen zu haben, dass Organisationen sich verstärkt Zero-Trust-Projekten zuwenden und sie zusätzlich vorantreiben.
Fazit
Immer mehr Organisationen entscheiden sich für einen Zero-Trust-Ansatz, um sicheren Remotezugriff auf interne Anwendungen zu ermöglichen. Die Pandemie hat diese Entwicklung beschleunigt, da sie die Umsetzung hybrider Arbeitsmodelle erforderlich gemacht hat, bei denen Mitarbeiter teilweise im Büro anwesend sind und teilweise von anderen Standorten aus arbeiten.
Im vollständigen Bericht von Cybersecurity Insiders finden Sie alle Erkenntnisse zu den Themenfeldern Remote-Belegschaften, BYOD und VPN-Nutzung während der Pandemie sowie Prognosen der Unternehmen für die kommenden Jahre. Hier können Sie den Report herunterladen.
War dieser Beitrag nützlich?
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.