Sicher und schnell ins Unternehmensnetz – ohne VPN?

Pexels | Cottonbro
Lücken in der IT-Sicherheit können sich schnell zum Alptraum entwickeln. (Bildnachweis: Pexels | Cottonbro)

Die Arbeitswelt befindet sich im Umbruch. Hybrides Arbeiten setzt sich durch, der Home-Office-Anteil steigt. Gleichzeitig werden immer häufiger Freelancer beschäftigt, um bestimmte Projekte zu bewältigen. Sowohl interne als auch externe Mitarbeiter sollen möglichst flexibel, einfach und dennoch sicher auf die arbeitsrelevanten Daten zugreifen können - unabhängig vom Einsatzort. VPN erweist sich an dieser Stelle als Hemmschuh. Doch welche Alternativen gibt es?

Unflexibel, umständlich und unbeliebt: VPN kann kaum noch mithalten

Die größte Schwachstelle von VPNs besteht jedoch darin, dass immer nur eine VPN-Verbindung aufgebaut werden kann. In einer modernen Arbeitswelt, die von vielschichtigen Beziehungen zwischen Menschen und Unternehmen geprägt ist, erscheint dieser Ansatz mittlerweile realitätsfern.

VPN ist eine Technologie, die über lange Jahre gute Dienste verrichtet hat. Allerdings stammt sie aus einer Zeit, in der nur vereinzelt externe Zugriffe auf ein Unternehmensnetzwerk erfolgten. Im Zeitalter von Remote Work und digitaler Zusammenarbeit über Unternehmensgrenzen hinweg ist die Ausgangslage jedoch eine andere: Kontinuierlich müssen neue Zugänge eingerichtet werden - häufig begrenzt auf einen bestimmten Zeitraum und einzelne Ressourcen. Weiterhin sollen die Zugriffsmöglichkeiten möglichst schnell bereitstehen - idealerweise binnen weniger Stunden. 

Mittels VPN (Virtual Private Network) lassen sich diese Anforderungen nicht erfüllen. Erstens verursacht die Einrichtung eines VPN-Zugangs einen hohen Verwaltungsaufwand für IT-Teams. Sie ist daher für heutige Verhältnisse zu langsam. Dies verzögert das Onboarding von neuen Mitarbeitern und externen Partnern unnötig. Doch auch bei den Nutzern ist die Technologie nicht besonders beliebt. Denn VPN-Clients sind in aller Regel mit Verbindungsproblemen, wahrnehmbarer Latenz und mäßiger Geschwindigkeit verbunden. 

In puncto Sicherheit hat ein VPN ebenfalls Grenzen. Zwar ist es nicht möglich, sich in die gesicherte Verbindung einzuklinken und Informationen abzufangen. Doch gelingt es einem Hacker, einen PC mit VPN-Zugang zu kapern, steht ihm das komplette Unternehmensnetzwerk offen. Welche Folgen dies haben kann, liegt auf der Hand.

Die Alternative: Zero Trust Network Access

Glücklicherweise existiert mittlerweile eine vielversprechende Alternative zum VPN: Zero Trust Network Access, kurz ZTNA. Die Technologie stellt ausschließlich Verbindungen zu denjenigen Daten und Applikationen her, die der Mitarbeiter tatsächlich für seine Arbeit benötigt. Zugriffe auf andere Unternehmensressourcen sind ausgeschlossen. Anders als bei VPN ist der Anwendungszugriff somit vom Zugriff auf das physische Netzwerkt losgelöst. In vielen Fällen ist es für die Implementierung von ZTNA jedoch erforderlich, die vorhandene IT-Infrastruktur anzupassen. Hierdurch entsteht ein nicht unerheblicher Mehraufwand. 

Lässt sich Zero Trust Network Access auch ohne Veränderungen an der bestehenden IT-Umgebung einführen? Mit dieser Frage hat sich das Team von Cordaware mit Sitz im bayerischen Pfaffenhofen intensiv auseinandergesetzt. Im Ergebnis entwickelte der erfahrene IT-Dienstleister die Lösung Cordaware bestzero. Mitarbeiter laden sich in diesem Fall eine „Appsbox“ auf ihr Endgerät. Diese wird mit dem sogenannten „Hive“ und einem Authentifizierungsserver im Unternehmensnetz verbunden. Auf welche Anwendungen und Datenbestände die Nutzer mit ihrer Appsbox zugreifen dürfen, wird im Hive festgelegt. Mit nur wenigen Klicks haben IT-Administratoren dank dieses Ansatzes die Möglichkeit, Ressourcen schnell und gezielt bereitzustellen.

Verbindungsaufbau erfolgt von innen nach außen

Bei herkömmlichen ZTNA-Lösungen werden Verbindungen vom Endgerät des Nutzers nach innen in das Unternehmensnetzwerk aufgebaut. Cordaware bestzero kehrt diese Logik um: Der Verbindungsaufbau erfolgt von innen nach außen. Somit ist das Sicherheitslevel deutlich höher. Vorteilhaft ist außerdem, dass der Hive Verbindungen zu verschiedensten Quellen herstellen kann. Somit lässt sich die Appsbox mit den Hives beliebig vieler Kunden verknüpfen, was der kunden- und unternehmensübergreifenden Projektarbeit klar entgegenkommt. Auch für das Anwenderunternehmen ist diese Eigenschaft praktisch, da es die Endgeräte von externen Dienstleistern und Lieferanten auf sehr einfache Weise einbinden kann. Und endet die Zusammenarbeit, ist die Verbindung zwischen Hive und Appsbox ebenso schnell wieder getrennt.

ZTNA könnte VPN ablösen

Geringerer administrativer Aufwand, höhere Sicherheit, mehr Flexibilität: ZTNA ist dem klassischen VPN in Summe deutlich überlegen. Es ist deshalb davon auszugehen, dass VPNs schon bald flächendeckend von Lösungen wie Cordaware bestzero abgelöst werden. Die Zusammenarbeit zwischen Menschen und Unternehmen wird von dieser Transformation in jedem Fall profitieren.