Werbung

Zero-Trust-Modell: Wie Unternehmen Sicherheitsrisiken von VPNs in den Griff bekommen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Zero-Trust-Modell: Wie Unternehmen Sicherheitsrisiken von VPNs in den Griff bekommen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
In dem neuen „VPN Risk Report 2021“ von Zscaler werden versteckte Schwachstellen in virtuellen privaten Netzwerken (VPNs) von Unternehmen untersucht und als Lösungsansatz gegen Cyberbedrohungen ein Zero-Trust-Modell präsentiert.
Zero-Trust-Modell Homeoffice

Quelle: everything possible/shutterstock

  • Der Zscaler VPN Risk Report 2021 deckt versteckte Sicherheitsrisiken auf und zeigt Alternativen zu VPNs für den sicheren Fernzugriff auf.
  • Die Ergebnisse decken wachsende Sicherheitslücken bei gezielten Social Engineering-, Ransomware- und Malware-Angriffen auf.

In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Firmennetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und Sicherheitsarchitekturen wie das Zero-Trust-Modell aufgedeckt. Diese Inkompatibilitäten sind zum Großteil darauf zurückzuführen, dass VPNs einen inhärenten Zugang zum Netzwerk benötigen und dem Internet ausgesetzt sind.

Zero-Trust-Modell: Herausforderungen bei der Verwaltung von VPNs

Dadurch haben sich die Angriffsflächen für Unternehmen vergrößert und Bedrohungsakteure konnten diese Legacy-Modelle auf der Grundlage des damit einhergehenden Vertrauens angreifen. Die Studie VPN Risk Report 2021, die Zscaler gemeinsam mit Cybersecurity Insiders erstellt hat, enthält die Ergebnisse einer weltweiten Umfrage von mehr als 350 Cybersicherheits-Experten zum Status von Remote-Access-Umgebungen in Unternehmen, dem Anstieg von VPN-Schwachstellen und der Rolle von Sicherheitsarchitekturen wie das Zero-Trust-Modell bei der Bereitstellung des Zugriffs auf Unternehmensanwendungen.

Der VPN Risk Report 2021 beleuchtet die aktuelle Nutzung von VPNs in Unternehmen und deckt die Liste der größten Herausforderungen von IT-Administratoren auf, die mit der Verwaltung von VPNs betraut sind. Sicherheitsalternativen für Netzwerk- und Sicherheitsverantwortliche, die einen schnellen, nahtlosen und sicheren Zugriff auf Business-Apps benötigen, werden aufgezeigt, ohne die bestehenden Zero-Trust-Sicherheitsstrategien zu gefährden. Zugleich wird Einblick gegeben, welche Rolle das Zero-Trust-Modell in der Zukunft des Remote Access einnehmen wird

Die wichtigsten Ergebnisse des VPN Risk Reports 2021

  • 93 Prozent der befragten Unternehmen haben VPN-Dienste implementiert, obwohl 94 Prozent der Entscheidungsträger zugaben zu wissen, dass Cyberkriminelle VPNs ausnutzen, um auf Netzwerkressourcen zuzugreifen.
  • Die Befragten gaben an, dass Social Engineering (75 Prozent), Ransomware (74 Prozent) und Malware (60 Prozent) die besorgniserregendsten Angriffsvektoren sind und häufig verwendet werden, um User anzugreifen, die VPNs einsetzen.
  • Fast drei von vier Unternehmen sorgen sich um die Sicherheit von VPNs, 67 Prozent erwägen Alternativen zum traditionellen VPN für den Fernzugriff
  • Als Folge der wachsenden VPN-Sicherheitsrisiken priorisieren 72 Prozent der Unternehmen die Einführung eines Zero-Trust-Sicherheitsmodells, und 59 Prozent beschleunigen ihre Bestrebungen wegen dem derzeitigen Fokus auf Home-Office-Arbeit.
  • Mit Blick auf den zukünftigen Bedarf an Zero-Trust-Services kommt der Bericht zu dem Ergebnis, dass 77 Prozent der Befragten davon ausgehen, dass ihre Belegschaft zukünftig hybrid arbeiten wird, wodurch die Mitarbeiter größere Flexibilität erhalten, sowohl remote als auch im Büro zu arbeiten.

Zero-Trust-Modell: Überdenken der IT-Sicherheitsstrategie

„Es ist ermutigend, dass Unternehmen Zero-Trust-Architekturen als eine der effektivsten Möglichkeiten ansehen, um sicheren Zugriff auf Unternehmensressourcen zu ermöglichen“, erklärt Chris Hines, Director Zero Trust Solutions bei Zscaler. „Während Unternehmen ihre Reise in die Cloud fortsetzen und eine neue hybride Belegschaft unterstützen wollen, sollten sie damit einhergehend ihre IT-Sicherheitsstrategie überdenken und die steigenden Cybersecurity-Bedrohungen evaluieren, die Legacy-Remote-Access-Lösungen wie VPN aktiv ausnutzen. Der sicherere Ansatz besteht darin, den Netzwerkzugang komplett aus der Gleichung herauszulassen und die Benutzer sicher und direkt zu ihren Anwendungen zu bringen. Die Verbindung zwischen User und ihrer Anwendung sollten stattdessen über einen in der Cloud bereitgestellten Zero-Trust-Access vermittelt werden.“

Zero-Trust-Modell
Chris Hines ist Director Zero Trust Solutions bei Zscaler.

Zscaler unterstützt Anwender dabei, ihre Geschäftsprozesse agiler, effizienter, resilienter und zugleich sicherer zu gestalten. Zscaler Zero Trust Exchange schützt Tausende von Unternehmen vor Cyberangriffen und Datenverlusten, indem User, Geräte und Anwendungen von jedem beliebigen Standort aus sicher miteinander verbunden werden. Die SASE-basierte Zero Trust Exchange ist die weltweit größte in-line Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren verteilt ist. (sg)

Lesen Sie auch: Digitale Transformation: 10 wichtige Prognosen für das nächste Jahrzehnt

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.