VPN oder Zero Trust? Netzwerksicherheit für hybride Arbeitswelten

Veröffentlicht am 31. Mai 2022 24,67 Minuten zu lesen 4514 Worte

Unternehmensnetzwerke haben sich in der Vergangenheit um die jeweiligen Standorte herum entwickelt – Büros, Fabrikhallen und Rechenzentren. Es kamen hauptsächlich Client-Server-Anwendungen zum Einsatz, wobei die Anwendungen meistens in privaten oder öffentlichen Rechenzentren wie z.B. Equinix betrieben wurden. Remote-Arbeiter waren eher die Seltenheit und wurden mittels VPN in das Unternehmensnetzwerk getunnelt. Solche VPN Lösungen waren sowohl beim Anwender als auch bei den Administratoren nicht sonderlich beliebt, wurden jedoch als notwendiges Übel akzeptiert. Es entstand somit eine Situation, in der alles innerhalb des Netzwerks sicher war, alles außerhalb des Netzwerks unsicher.

Der Wandel der IT

In den vergangenen Jahren kam es dann zu einem großen Wandel in der IT. Durch den Einsatz von Software-as-a-Service wurden immer weniger Anwendungen im eigenen oder angemieteten Rechenzentrum betrieben. Die meisten SaaS-Lösungen werden über das Internet bereitgestellt und im Browser betrieben. Dies hatte zur Folge, dass die Security-Anforderungen sich grundlegend geändert haben. Es gibt keine klare Grenze mehr zwischen sicher und unsicher. Anwendungen und Daten befinden sich nun außerhalb der Netzwerkgrenzen des Unternehmens, so dass es weniger wichtig wurde, die Grenzen zu verteidigen, als vielmehr die Anwendungen, die Daten und die Benutzer zu schützen – egal, wo sie sich befanden.

Seit Beginn der Pandemie-Monate hat ein weiterer Wandel stattgefunden. Da viele gezwungen waren, im Homeoffice zu arbeiten, und viele dies auch weiterhin tun, nutzen wir im Wesentlichen das Internet als unser neues Unternehmensnetzwerk. Dies hat zur Folge, dass bewährte WAN´s wie z.B MPLS immer seltener zur Standortvernetzung herangezogen werden. Wenn sämtliche Anwendungen über das Internet bereitgestellt werden, stellt sich die Frage, ob ein klassisches WAN überhaupt noch benötigt wird?

VPN: Hindernis oder Mehrwert?

Trotz aller Weiterentwicklungen gelten einige grundlegende Wahrheiten nach wie vor. Es wird ein Netzwerk benötigt, um alle Anwendungen, Benutzer und Geräte miteinander zu verbinden. Die Erwartungen an dieses Netzwerk haben sich jedoch verändert. Die User erwarten schnelle, benutzerfreundliche Anwendungen, die auf jedem Gerät und überall gleich funktionieren. Sie betrachten VPNs als ein Hindernis ihrer gewohnten Benutzererfahrung.
Gleichzeitig ist das Internet aber auch nicht sicherer geworden. Mit der einfachen Verfügbarkeit von Angriffstools und Botnets sowie der Verbreitung von Ransomware in IT-Umgebungen von Unternehmen nehmen die Bedrohungen weiter zu. Netzwerksicherheit ist somit nicht mehr nur ein Problem des Netzwerkrands – es ist ein Problem für alle Bereiche.

Zero Trust als Lösung

Die Zukunft der IT-Sicherheit heißt Zero Trust. Aber isoliert betriebene Zero Trust Lösungen, mit Ihren virtuellen Sicherheits-Appliances, schaffen immer noch Drosselstellen in einem WAN, was sich negativ auf die Benutzerexperience auswirkt.
Ziel muss es daher sein, eine vereinheitlichte SD-WAN- und Security-as-a-Service-Lösungen zu finden. Solche Lösungen können Engpässe im Netzwerk beseitigen und eine nahtlose, skalierbare Zero-Trust-Security-as-a-Service bieten. Mit einer solchen Lösung stehen für jeden Benutzer die Services bereit, die er benötigt. Und dies unabhängig davon ob er im Homeoffice oder im Büro arbeitet.