Anzeige

VPN

Es ist ein Jahr her, dass COVID-19 die Arbeitswelt zum ersten Mal erschütterte. Seitdem hat sich die Telearbeit von einer gelegentlichen Option zu einem Hauptstandbein in Unternehmen entwickelt.

Tatsächlich gibt es Anzeichen dafür, dass fast ein Drittel der heutigen Arbeitnehmer nach der Pandemie nicht mehr in ein Büro zurückkehren möchte, wie eine kürzlich durchgeführte Umfrage des Future Forum von Slack ergab.

Die verteilte Belegschaft als Normalzustand hat viele unvorhergesehene Netzwerk- und Cybersicherheitsherausforderungen für Infrastruktur- und Betriebsleiter (I&O) und IT-Teams im Allgemeinen mit sich gebracht. Die meisten dieser Teams hatten, wenn überhaupt, nur wenige Pläne, um einer weit verbreiteten Abwanderung von Mitarbeitern aus dem stationären Büro über einen langen Zeitraum hinweg zu begegnen.

Das Coronavirus wütete weiter und es wurde immer deutlicher, dass eine „Rückkehr zur Normalität“ nicht in greifbarer Nähe war. So begann ein reger Austausch darüber, ob neue Plattformtechnologien wie Software Defined Perimeter (SDP) oder Secure Access Service Edge (SASE) helfen könnten, die häufigsten Sicherheits- und Konnektivitätsprobleme zu lösen.

Im Frühsommer 2020 stellte NetMotion diese Spekulationen auf den Prüfstand und befragte über 630 IT- und Sicherheitsverantwortliche zum Einsatz oder zur geplanten Einführung von SDP in ihren Unternehmen. NetMotion fand heraus, dass SDP zwar das Interesse der Mitarbeiter weckte, die überwältigende Mehrheit der Unternehmen diese Zero-Trust-Architektur jedoch nicht implementiert hatte. Stattdessen verließen sich die meisten Unternehmen – mehr als 85 Prozent – auf das oft geschmähte Unternehmens-VPN, wobei fast 50 Prozent der Befragten angaben, dass die VPN-Nutzung in ihrem Unternehmen bis ins Jahr 2023 und darüber hinaus andauern würde.

Vor kurzem hat NetMotion eine weitere Umfrage in Auftrag gegeben – dieses Mal unter 750 IT-Führungskräften in Australien, Deutschland, Japan, Großbritannien und den USA. Ziel war es, die geschäftlichen Auswirkungen von VPNs im ersten Jahr der COVID-19-Pandemie zu quantifizieren und zu qualifizieren. Zum anvisierten Publikum gehörten CIOs und CTOs sowie IT- und Netzwerk-Verantwortliche sowie Sicherheitsanalysten aus den Bereichen Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden.

Die Führungskräfte verließen sich überwiegend auf VPNs, um Telearbeit zu ermöglichen

Das Ergebnis war, dass VPNs das Top-Cloud-Sicherheitstool sind, das von Unternehmen eingesetzt wird: 54 Prozent der Befragten gaben an, dass sich ihr Unternehmen auf ein VPN für den sicheren Fernzugriff verlässt. Im Gegensatz dazu gaben nur 15 Prozent der Unternehmen an, ZTNA (Zero Trust Network Access)-/SDP-Lösungen zu nutzen, die zugegebenermaßen noch eine relativ neue Kategorie sind. Dies ist nachvollziehbar, wenn man bedenkt, dass nur 4 Prozent der Unternehmen weltweit vollständig in die Cloud migriert sind. Dies wiederum zeigt, dass die überwiegende Mehrheit der Unternehmen laut dieser Umfrage zumindest einige Assets noch lokal gespeichert hat.

Die Ergebnisse deuten darauf hin, dass die Modernisierung von Legacy-Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Leiter eine attraktivere Initiative war als die Einführung neuer Lösungen. Hierzu zählen Control Access Security Broker (CASB), ZTNA und Edge Content Filtering, neben anderen Technologien, die der SASE-Architektur inhärent sind. Die meisten Unternehmen versuchten verzweifelt, bestehende Tools zu skalieren, anstatt eines Forklift-Upgrades. Zu dieser Zeit war dies offensichtlich der Weg des geringsten Widerstands.

Was die Nutzung von VPNs betrifft, so war die Technologie in Anwaltskanzleien (56 Prozent) und Finanzdienstleistungsunternehmen (49 Prozent) am beliebtesten. Während 56 Prozent der Unternehmen im privaten Sektor angaben, VPNs zu nutzen, gaben im Gegensatz dazu Führungskräfte des öffentlichen Sektors an, dass nur 29 Prozent VPNs einsetzen und stattdessen Cloud-Secure-Web-Gateways (37 Prozent) und Firewalls-as-a-Service (42 Prozent) bevorzugen.

Dies deckt sich mit den Umfrageergebnissen, die zeigen, dass private Unternehmen etwas häufiger vollständig in die Cloud migriert haben (3 Prozent gegenüber 2 Prozent) und dreimal häufiger mindestens ein Viertel der Kernanwendungen in die Cloud migriert haben (28 Prozent gegenüber 9 Prozent). In der Privatwirtschaft ist es auch viel wahrscheinlicher, dass Unternehmen bereits mit der Einführung von Zero-Trust-Richtlinien begonnen haben, als in Institutionen des öffentlichen Sektors.

 

Geografisch gesehen nutzen 62 Prozent der australischen Unternehmen VPNs, mehr als Unternehmen mit Hauptsitz in jedem anderen untersuchten Land. Die USA rangieren mit 60 Prozent an zweiter Stelle, gefolgt von Deutschland (52 Prozent), Großbritannien (50 Prozent) und Japan (46 Prozent). Interessanterweise lag die Verbreitung von ZTNA/SDP in keinem Land über 15 Prozent.

VPN wird auch in naher Zukunft eine wichtige Technologie bleiben

Als die Zeiten im Jahr 2020 schwierig wurden, griffen IT-Verantwortliche auf der ganzen Welt mit überwältigender Mehrheit auf Unternehmens-VPNs zurück, um Tausenden von Mitarbeitern einen sicheren Fernzugriff zu ermöglichen. Diese Tatsache ist so unbestreitbar, dass man objektiv behaupten kann, dass VPNs im vergangenen Jahr mehr zur Sicherstellung der Geschäftskontinuität beigetragen haben, als jede andere Technologie es tat oder auch nur hätte tun können.

Das heißt nicht, dass das VPN in seiner jetzigen Form nicht noch verbessert werden kann. Die Migration von Daten, Anwendungen und Diensten von On-Premises zur Cloud schreitet voran. Dies wird in nicht allzu ferner Zukunft zu einer stärkeren Verbreitung von SDP- und SASE-basierten Technologien führen. Aber wie weit sind die Unternehmen von der flächendeckenden Einführung von Zero Trust entfernt? NetMotion wird einen zweiten Teil seiner Umfrageergebnisse veröffentlichen, die sich auf die Einführung von SASE und SDP/ZTNA konzentrieren.

https://www.netmotionsoftware.com/de


Artikel zu diesem Thema

Netzwerk-Sicherheit
Mär 06, 2021

SASE, VPN, Zero Trust und Netzwerksicherheit

Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der so viel im…
Cyber Security
Dez 16, 2020

Was bedeutet ZTNA für sichere mobile IT-Nutzung?

Fernarbeit und eine positive Arbeitserfahrung haben sich bisher meist gegenseitig…
VPN
Apr 16, 2020

Trügerische Sicherheit: VPN-Nutzung im Home-Office

Auch, aber nicht nur, im Zuge der Corona-Verbreitung haben Unternehmen einen Teil ihrer…

Weitere Artikel

Cyber Security

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

NetMotion, ein Anbieter von Sicherheitslösungen für die weltweit wachsende Zahl mobiler und aus der Ferne tätiger Arbeitskräfte, hat die Ergebnisse seiner ersten globalen SASE-Studie bekannt gegeben.
Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.