Der „Zscaler VPN Risk Report 2021″ deckt versteckte Schwachstellen in virtuellen privaten Netzwerken (VPNs) von Unternehmen auf und zeigt die Notwendigkeit eines Zero-Trust-Sicherheitsansatzes zur Eindämmung von Bedrohungen auf.
Der Bericht wird in Zusammenarbeit mit den Cybersecurity-Insiders veröffentlicht und enthält die Ergebnisse einer weltweiten Umfrage unter mehr als 350 Cybersicherheitsexperten zum Status von Remote-Access-Umgebungen in Unternehmen, dem Anstieg von VPN-Schwachstellen und der Rolle von Zero-Trust-Sicherheitsmodellen bei der Bereitstellung des Zugriffs auf Unternehmensanwendungen.
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote-Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt. Diese Inkompatibilitäten sind zum Großteil darauf zurückzuführen, dass VPNs einen inhärenten Zugang zum Netzwerk benötigen und dem Internet ausgesetzt sein müssen. Dadurch haben sich die Angriffsflächen für Unternehmen vergrößert und Bedrohungsakteure konnten diese Legacy-Modelle auf der Grundlage des damit einhergehenden Vertrauens angreifen.
Der VPN-Risk-Report 2021 beleuchtet die aktuelle VPN-Nutzung in Unternehmen und deckt die Liste der größten Herausforderungen von IT-Administratoren auf, die mit der Verwaltung von VPNs betraut sind. Sicherheitsalternativen für Netzwerk- und Sicherheitsverantwortliche, die einen schnellen, nahtlosen und sicheren Zugriff auf Business-Apps benötigen, werden aufgezeigt, ohne die bestehenden Zero-Trust-Sicherheitsstrategien zu gefährden. Zugleich wird Einblick gegeben, welche Rolle von Zero Trust in der Zukunft des Remote Access einnehmen wird.
Die wichtigsten Ergebnisse im Überblick:
- 93 Prozent der befragten Unternehmen haben VPN-Dienste implementiert, obwohl 94 Prozent der Entscheidungsträger zugaben zu wissen, dass Cyberkriminelle VPNs ausnutzen, um auf Netzwerkressourcen zuzugreifen.
- Die Befragten gaben an, dass Social-Engineering (75 %), Ransomware (74 %) und Malware (60 %) die besorgniserregendsten Angriffsvektoren sind und häufig verwendet werden, um User anzugreifen, die VPNs einsetzen.
- Fast drei von vier Unternehmen machen sich Sorgen um die Sicherheit von VPNs und 67 Prozent der Unternehmen erwägen Alternativen zum traditionellen VPN für den Fernzugriff.
- Als Folge der wachsenden VPN-Sicherheitsrisiken priorisieren 72 Prozent der Unternehmen die Einführung eines Zero-Trust-Sicherheitsmodells, und 59 Prozent beschleunigen ihre Bestrebungen wegen dem derzeitigen Fokus auf Home-Office-Arbeit.
- Mit Blick auf den zukünftigen Bedarf an Zero-Trust-Services kommt der Bericht zu dem Ergebnis, dass 77 Prozent der Befragten davon ausgehen, dass ihre Belegschaft zukünftig hybrid arbeiten wird, wodurch die Mitarbeiter größere Flexibilität erhalten, sowohl remote als auch im Büro zu arbeiten.
„Es ist ermutigend, dass Unternehmen Zero-Trust-Architekturen als eine der effektivsten Möglichkeiten ansehen, um sicheren Zugriff auf Unternehmensressourcen zu ermöglichen“, sagt Chris Hines, Director Zero Trust Solutions bei Zscaler. „Während Unternehmen ihre Reise in die Cloud fortsetzen und eine neue hybride Belegschaft unterstützen wollen, sollten sie damit einhergehend ihre IT-Sicherheitsstrategie überdenken und die steigenden Cybersecurity-Bedrohungen evaluieren, die Legacy-Remote-Access-Lösungen wie VPN aktiv ausnutzen. Der sicherere Ansatz besteht darin, den Netzwerkzugang komplett aus der Gleichung herauszulassen und die Benutzer sicher und direkt zu ihren Anwendungen zu bringen. Die Verbindung zwischen User und ihrer Anwendung sollten stattdessen über einen in der Cloud bereitgestellten Zero Trust-Access vermittelt werden.“
Der vollständige Zscaler-VPN-Risk-Report ist unter diesem Link erhältlich: https://info.zscaler.com/resource-vpn-risk-report
#Zscaler