Ein aktueller Report der Online-Community Cybersecurity-Insiders beschäftigt sich mit den Risiken, die mit dem Einsatz von virtuellen, privaten Netzwerken (VPNs) einhergehen. Ausgelöst durch die Verlagerung der Büroarbeit ins Homeoffice während der Pandemie stieg die Nutzung von VPN weltweit drastisch an. Obwohl diese Remote-Access-Technologie nicht nur unbeliebt bei den Mitarbeitern ist, sondern auch mit Sicherheitsrisiken verbunden, wird nach wie vor in VPNs investiert.
Der VPN-Risk-Report 2021 basiert auf einer Umfrage unter 357 Cybersicherheitsexperten weltweit, von denen mehr als die Hälfte der Befragten in leitender Funktion tätig sind. Abgefragt wurde der Einsatz von Fernzugriffslösungen und wie und von wo aus sich Benutzer verbinden und mit welchen Herausforderungen sie konfrontiert sind. Das Bewusstsein der Zunahme von VPN-Schwachstellen und die Bedeutung von Zero-Trust in der Sicherheitsstrategie runden die Umfrage ab. Die Ergebnisse zeigen, dass sich IT-Entscheider in einer Zwickmühle befinden. Sie müssen den Fernzugriff auf Anwendungen im Rechenzentrum und in der Cloud bereitstellen, die VPN-Technologie, auf die sie sich seit Jahrzehnten verlassen, ist jedoch mit Risiken verbunden.
VPNs werden seit fast 30 Jahren für den Fernzugriff eingesetzt. Dies spiegelt die Umfrage wider, denn 93 Prozent der Befragten gaben an, dass sie VPN-Dienste einsetzen. Allerdings sind sich 94 Prozent der Entscheider bewusst, dass VPNs im Fokus von Cyberattacken stehen und Angreifer auf Remote-Mitarbeiter abzielen, die sich darüber mit Unternehmensressourcen verbinden. Die Nachrichten über ausgenutzte VPN-Sicherheitslücken im Jahr 2020 waren dominant und erstaunen nicht angesichts von fast 500 bekannten VPN-Schwachstellen, die in der CVE-Datenbank aufgeführt sind.
IT-Leiter sind sich nicht nur des Risikos bewusst. 24 Prozent bemängeln eine fehlende Transparenz über Benutzeraktivitäten, 23 Prozent finden die Kosten für Sicherheitsanwendungen und -Infrastruktur zu hoch und 19 Prozent müssen Mitarbeitern und Dritten Zugriff auf das Unternehmensnetzwerk bieten, obwohl sie dies für sicherheitstechnisch bedenklich halten. Drei Viertel sind sogar besorgt, dass das VPN die Sicherheit ihres Unternehmens beeinträchtigen könnte. Vor allem Social-Engineering mit 75 Prozent, Ransomware mit 74 Prozent und generell die Angst vor Malware mit 60 Prozent beschäftigt die Verantwortlichen.
Warum also setzen Entscheider immer noch VPN-Lösungen ein, wenn sie um das Gefährdungspotenzial wissen? Neben dem Remote-Desktop-Protokoll (RDP), das seine eigenen Schwachstellen hat, gab es jahrzehntelang keine brauchbaren Alternativen zu VPN für den Fernzugriff. Doch mittlerweile gibt es andere Lösungsansätze für den Fernzugriff und deren Verbreitung nimmt zu.
Zwei Drittel der Unternehmen erwägen Alternativen zum VPN. Gartner-Analyst Rob Smith schätzt die Lage wie folgt ein: „Corporate-VPN ist eine alternde Technologie, da Unternehmen zu mehr Cloud-basierten Diensten wechseln. Im Zuge der weltweiten Coronavirus-Pandemie wird den Unternehmen jedoch klar, dass sie ihre Arbeitsweise grundlegend ändern müssen.“ Die Umfrage belegt diese Feststellung, denn Unternehmen bewerten ihre langfristigen Zugriffsstrategien neu und evaluieren modernere Technologien und Ansätze.
Einführung von Zero-Trust wird zur Priorität
Obwohl das Konzept von Zero-Trust schon seit Jahren bei den Netzwerk-Fachleuten bekannt ist, zeigt die Umfrage einen enormen Anstieg der Unternehmen, die ein Zero-Trust-Modell umsetzen wollen. 72 Prozent der Befragten räumen Zero-Trust Priorität ein, und 59 Prozent beschleunigen die Einführung aufgrund der Zunahme von Remote-Arbeit. Ein Teil dieser Verschiebung hin zu einem neuen Sicherheitsansatz ist auf die digitale Transformation zurückzuführen. Dazu kommt die Pandemie als Katalysator für Unternehmen, um Zero-Trust-Projekte nicht nur zu priorisieren, sondern auch schneller umzusetzen.
Zusammenfassung
Eine steigende Anzahl an Unternehmen hat einen Zero-Trust-Ansatz gewählt, um einen sicheren Fernzugriff auf interne Anwendungen zu ermöglichen. Die COVID-19-Pandemie und der Homeoffice- bzw. „Work from Anywhere“-Trend scheinen diese Entwicklung zu beschleunigen. Unternehmen bereiten sich auf eine zunehmend hybride Belegschaft vor, indem Mitarbeiter an manchen Tagen im Büro und an anderen aus der Ferne oder aus dem eigenen Heim auf Anwendungen und Daten im Rechenzentrum oder in Multicloud-Umgebungen zugreifen.
Der vollständige Report ist unter diesem Link nachzulesen. https://info.zscaler.com/resource-vpn-risk-report
Von Chris Hines, Director of Product and Solutions Marketing für ZPA bei Zscaler.
