Moderne Unternehmen können sich nicht mehr auf VPNs verlassen.

Moderne Unternehmen können sich nicht mehr auf VPNs verlassen

Druckfreundlich, PDF & E-Mail

Ist Ihr Unternehmen auf VPNs angewiesen, um Mitarbeitern den Fernzugriff auf Dokumente, Dateien und Anwendungen zu ermöglichen? Leider entsprechen viele der bestehenden VPN-Produkte nicht mehr den Sicherheitsanforderungen global tätiger Unternehmen. Zudem installieren Mitarbeiter oft proaktiv – ohne entsprechende Genehmigung ihrer Unternehmen – gewerbliche VPNs, um ihre Geräte und Daten zu schützen. Leider können solche gut gemeinten Bemühungen ein noch größeres Sicherheitsrisiko darstellen, als gar nichts zu tun. Mehrere Forscher haben festgestellt, dass VPNs ihre Sicherheitsversprechen oft nicht einhalten. Eine Evaluierung 62 kommerzieller VPN-Anbieter zeigte, dass viele VPNs Traffic-Daten offenlegen, Datenverkehr zu anderen Servern weiterleiten und häufig die physischen Server-Standorte falsch darstellen und Daten nicht in den angegebenen Ländern hosten. 

Eine andere Forschergruppe hat Sicherheitslücken in beliebten Unternehmens-VPNs von Palo Alto Networks, Pulse Secure, Fortinet und anderen gefunden, die globale Unternehmensnetzwerke gefährden und den Diebstahl wertvoller Daten erleichtern können. Im Folgenden möchten wir aufschlüsseln, warum VPNs keine ideale Lösung für Unternehmen sind.

Sicherheits- und Compliance-Anforderungen für Unternehmensgeräte werden von VPNs nicht durchgesetzt 

Benutzergeräte können außerhalb der Unternehmensumgebung mit Malware infiziert werden und später beim Zugriff auf Unternehmensdaten das Netzwerk potenziellen Angriffen aussetzen. Deshalb sollten Sie sich fragen, ob Sie dann den Sicherheitsstatus der Geräte Ihrer Mitarbeiter und Partner vor der Anmeldung überprüfen können, wenn sie auf eine Ressource zugreifen möchten? Das ist wichtig, denn ein einziges Gerät kann Ihr gesamtes Netzwerk und Ihre Daten kompromittieren.

VPNs legen Ihr Netzwerk offen

VPNs bieten nicht nur Zugriff auf die vom jeweiligen Benutzer gewünschte Ressource, sondern unter Umständen gleich auf das gesamte Unternehmensnetzwerk. Ist dies der Fall, wird es schwierig zu erkennen, wer zu welchen Ressourcen Zugang hat. Ein Unternehmen könnte durch dieses Vorgehen unwissentlich die Schlüssel zu seinem wertvollen digitalen Eigentum an unberechtigte Personen weitergeben, was natürlich ein erhebliches Datensicherheitsrisiko darstellt.

VPNs unterstützen keinen rollenbasierten Zugriff

Der rollenbasierte Zugriff ist ein wichtiger Kontrollmechanismus für Sicherheitsteams, bietet jedoch nicht die Möglichkeit, zuverlässige Vertrauensstellungen zu etablieren. VPNs unterstützen keinen attributbasierten Zugriff und können nicht die erforderlichen Informationen über die Identität von Benutzern, den Sicherheitsstatus oder den Standort ihrer Geräte bereitstellen, um einen sicheren Zugriff auf Ressourcen sowie deren Schutz zu gewährleisten.

Der rollenbasierte Zugriff ist ein wichtiger Kontrollmechanismus für Sicherheitsteams, bietet jedoch nicht die Möglichkeit, zuverlässige Vertrauensstellungen zu etablieren. #ZeroTrustTwittern

VPNs sind nicht schnell genug

VPNs bieten keine kontinuierliche Konnektivität, was zu instabilen Verbindungen führt und sich auf die Produktivität der Mitarbeiter auswirken kann. Diese ständigen Unterbrechungen erzwingen Timeouts auf Anwendungsebene, sodass Mitarbeiter immer wieder auf eine Neuverbindung und das erneute Laden von Anwendungen warten müssen, was ihre Unternehmen Geld und Zeit kostet.

Der Wechsel zwischen mehreren VPNs ist kompliziert

Wenn Sie ein herkömmliches VPN verwenden, müssen Sie zwischen mehreren VPN-Konfigurationen wechseln, um auf Umgebungen mit mehreren Standorten zuzugreifen. Die Verbindung zu mehreren Infrastrukturstandorten – ohne Wechsel der Zugriffsprofile – ist produktiver und effizienter, wird jedoch von den meisten VPNs nicht unterstützt.

VPNs schützen Ihre Geräte nicht

VPNs schützen nicht vor webbasierten Angriffen wie dem Diebstahl von Anmeldedaten, Phishing, Drive-by-Downloads oder Malvertising, die die größten Cybersicherheitsbedrohungen für Unternehmen darstellen. Ein Mitarbeiter oder Partner kann über ein VPN auch mit einem kompromittierten Gerät auf das Unternehmensnetzwerk zugreifen, ohne einen Alarm auszulösen.

Wie viele andere Technologien haben auch VPNs eine wichtige Rolle bei der Entwicklung sicherer Zugangsmethoden gespielt. Die Konnektivitäts- und Sicherheitsanforderungen des globalen Start-up- und Unternehmens-Ökosystems erfordern jedoch stärkere Abwehrmethoden, um verbundene Teams, Partner und Unternehmen zu unterstützen.

Sichern Sie Ihr Unternehmen mit Zero-Trust-Access

Nach oben scrollen
Twittern
Teilen
Teilen