Zero-Trust-Modell: Wie Unternehmen Sicherheitsrisiken von VPNs in den Griff bekommen

• Der Zscaler VPN Risk Report 2021 deckt versteckte Sicherheitsrisiken auf und zeigt Alternativen zu VPNs für den sicheren Fernzugriff auf.
• Die Ergebnisse decken wachsende Sicherheitslücken bei gezielten Social Engineering-, Ransomware- und Malware-Angriffen auf.

In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Firmennetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und Sicherheitsarchitekturen wie das Zero-Trust-Modell aufgedeckt. Diese Inkompatibilitäten sind zum Großteil darauf zurückzuführen, dass VPNs einen inhärenten Zugang zum Netzwerk benötigen und dem Internet ausgesetzt sind.

Zero-Trust-Modell: Herausforderungen bei der Verwaltung von VPNs

Dadurch haben sich die Angriffsflächen für Unternehmen vergrößert und Bedrohungsakteure konnten diese Legacy-Modelle auf der Grundlage des damit einhergehenden Vertrauens angreifen. Die Studie VPN Risk Report 2021, die Zscaler gemeinsam mit Cybersecurity Insiders erstellt hat, enthält die Ergebnisse einer weltweiten Umfrage von mehr als 350 Cybersicherheits-Experten zum Status von Remote-Access-Umgebungen in Unternehmen, dem Anstieg von VPN-Schwachstellen und der Rolle von Sicherheitsarchitekturen wie das Zero-Trust-Modell bei der Bereitstellung des Zugriffs auf Unternehmensanwendungen.

Der VPN Risk Report 2021 beleuchtet die aktuelle Nutzung von VPNs in Unternehmen und deckt die Liste der größten Herausforderungen von IT-Administratoren auf, die mit der Verwaltung von VPNs betraut sind. Sicherheitsalternativen für Netzwerk- und Sicherheitsverantwortliche, die einen schnellen, nahtlosen und sicheren Zugriff auf Business-Apps benötigen, werden aufgezeigt, ohne die bestehenden Zero-Trust-Sicherheitsstrategien zu gefährden. Zugleich wird Einblick gegeben, welche Rolle das Zero-Trust-Modell in der Zukunft des Remote Access einnehmen wird

Die wichtigsten Ergebnisse des VPN Risk Reports 2021

• 93 Prozent der befragten Unternehmen haben VPN-Dienste implementiert, obwohl 94 Prozent der Entscheidungsträger zugaben zu wissen, dass Cyberkriminelle VPNs ausnutzen, um auf Netzwerkressourcen zuzugreifen.
• Die Befragten gaben an, dass Social Engineering (75 Prozent), Ransomware (74 Prozent) und Malware (60 Prozent) die besorgniserregendsten Angriffsvektoren sind und häufig verwendet werden, um User anzugreifen, die VPNs einsetzen.
• Fast drei von vier Unternehmen sorgen sich um die Sicherheit von VPNs, 67 Prozent erwägen Alternativen zum traditionellen VPN für den Fernzugriff
• Als Folge der wachsenden VPN-Sicherheitsrisiken priorisieren 72 Prozent der Unternehmen die Einführung eines Zero-Trust-Sicherheitsmodells, und 59 Prozent beschleunigen ihre Bestrebungen wegen dem derzeitigen Fokus auf Home-Office-Arbeit.
• Mit Blick auf den zukünftigen Bedarf an Zero-Trust-Services kommt der Bericht zu dem Ergebnis, dass 77 Prozent der Befragten davon ausgehen, dass ihre Belegschaft zukünftig hybrid arbeiten wird, wodurch die Mitarbeiter größere Flexibilität erhalten, sowohl remote als auch im Büro zu arbeiten.

Zero-Trust-Modell: Überdenken der IT-Sicherheitsstrategie

„Es ist ermutigend, dass Unternehmen Zero-Trust-Architekturen als eine der effektivsten Möglichkeiten ansehen, um sicheren Zugriff auf Unternehmensressourcen zu ermöglichen“, erklärt Chris Hines, Director Zero Trust Solutions bei Zscaler. „Während Unternehmen ihre Reise in die Cloud fortsetzen und eine neue hybride Belegschaft unterstützen wollen, sollten sie damit einhergehend ihre IT-Sicherheitsstrategie überdenken und die steigenden Cybersecurity-Bedrohungen evaluieren, die Legacy-Remote-Access-Lösungen wie VPN aktiv ausnutzen. Der sicherere Ansatz besteht darin, den Netzwerkzugang komplett aus der Gleichung herauszulassen und die Benutzer sicher und direkt zu ihren Anwendungen zu bringen. Die Verbindung zwischen User und ihrer Anwendung sollten stattdessen über einen in der Cloud bereitgestellten Zero-Trust-Access vermittelt werden.“

Zscaler unterstützt Anwender dabei, ihre Geschäftsprozesse agiler, effizienter, resilienter und zugleich sicherer zu gestalten. Zscaler Zero Trust Exchange schützt Tausende von Unternehmen vor Cyberangriffen und Datenverlusten, indem User, Geräte und Anwendungen von jedem beliebigen Standort aus sicher miteinander verbunden werden. Die SASE-basierte Zero Trust Exchange ist die weltweit größte in-line Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren verteilt ist. (sg)

Lesen Sie auch: Digitale Transformation: 10 wichtige Prognosen für das nächste Jahrzehnt