Remote Work ist die neue Art des Arbeitens - und das wird sich nicht ändern. In einer Umfrage von Corel (jetzt Alludo) erklärte ein großer Teil der Arbeitnehmer (42 Prozent), sie hätten wegen schlechten Collaboration-Tools gekündigt oder zögen eine Kündigung zumindest in Erwägung. Drei von vier befragten Deutschen (75 Prozent) gaben an, dass aufgrund unzureichender Möglichkeiten zur Zusammenarbeit pro Woche mindestens drei Stunden an Produktivität verloren gehen.
Eine Xing-Studie aus dem Jahr 2022 bestätigt dies. In dieser bekundeten mehr als 37 Prozent der befragten deutschen Arbeitnehmer, dass sie offen für einen neuen Job seien und sich nach einem neuen Arbeitsplatz umsehen. Grund dafür ist neben höherem Gehalt und dem Führungsverhalten oft, dass ihr Arbeitgeber keine hybride Arbeitsweise anbietet und die Work Life Balance leidet. Angesichts dieses Wunsches in der Belegschaft zu mehr Home-Office müssen Unternehmen sicherstellen, dass ihre Mitarbeiter auch zuhause schnell, zuverlässig und sicher auf die Daten und Anwendungen zugreifen können, die sie benötigen, um von überall aus produktiv zu arbeiten.
Foto: pedrosala - shutterstock.com
Natürlich ist dies keine leichte Aufgabe für Unternehmen. 38 Prozent der deutschen Arbeitnehmer nutzen persönliche Geräte für die Arbeit. Doch BYOD (Bring Your Own Device) hat viele komplexe Sicherheitsfragen aufgebracht. IT-Support-Teams und Administratoren stehen unter größerem Druck, eine Vielzahl von Geräten zu unterstützen, die vom Unternehmen über Mitarbeiter bis hin zu Auftragnehmern reichen - also jedes Gerät, das durch Arbeitsbeziehungen mit dem Unternehmensnetzwerk in Berührung kommt. Und jedem berechtigten Gerät muss ein sicherer Zugang durch die Administratoren gewährt sein.
Durch die teilweise oder vollständige Verlagerung von Unternehmensservern und -anwendungen von On-Premises-Infrastrukturen in die Cloud gibt es einen starken Trend hin zum standortunabhängigen Zugriff auf Unternehmensdaten und -Applikationen. Für den sicheren Zugriff aus der Ferne nutzen viele Unternehmen immer noch eine VPN-Verbindung (Virtual Private Network). Warum also ist jetzt der richtige Zeitpunkt für Unternehmen, um sich von VPNs zu lösen?
VPN: Lösung aus der Vergangenheit
Einfach ausgedrückt: VPNs für sicheres Arbeiten sind veraltet. Sie können mit den Anforderungen einer flexiblen und weit verteilten Belegschaft nicht mithalten und bieten nicht den sicheren Zugang, den Unternehmen in der heutigen Welt der Fernzugriffe benötigen.
Früher waren VPNs ihrer Zeit voraus. Die zentralisierte Technologie, die in VPNs zum Einsatz kommt, um Mitarbeitern den Zugriff auf Unternehmensdaten und -anwendungen zu ermöglichen, funktionierte gut. Das galt jedoch nur, sofern sich alle Mitarbeiter an einem Ort befanden. Außerdem wurde die Technologie für eine kleine Anzahl von Nutzern entwickelt, um eine Verbindung zur Unternehmensumgebung herzustellen. Angesichts der zunehmenden Zahl von Telearbeitern sind VPNs jedoch oft unzureichend. Die Benutzer sind weniger produktiv und klagen oft über eine schlechte Benutzererfahrung. Um den aktuellen Anforderungen der hohen Anzahl an Remote-Mitarbeitern gerecht zu werden, müssten IT-Administratoren überall dort, wo sich ihre Mitarbeiter befinden, zusätzliche VPN-Server einrichten.
Dennoch ist es wichtig zu erkennen, dass VPNs für den Schutz der Privatsphäre im Verbraucherbereich hingegen immer wichtiger werden. Es besteht ein wachsender Bedarf, von verschiedenen Standorten aus über VPN auf Inhalte zuzugreifen.
Rückschläge durch Sicherheitsmängel
Bei der Verwendung von VPN-Servern in Unternehmensumgebungen hingegen traten mit der Zeit Probleme auf, als die Zahl der Nutzer eines Servers rasant zunahm. Der Grund: VPNs basieren auf einem Modell, bei dem die IT-Administratoren die von den Mitarbeitern verwendeten Geräte verteilen, sodass sie das Netzwerk, das Gerät und die Person kannten. Mit der Einführung von BYOD, und als auch Auftragnehmer hinzukamen, konnten IT-Administratoren allerdings nicht mehr davon ausgehen, dass ein Gerät, das eine Verbindung zum VPN herstellte, vertrauenswürdig war. Ohne zu wissen, ob die Geräte auf dem neuesten Stand oder korrekt gepatcht waren, konnte dies das Einfallstor für große Sicherheitsprobleme darstellen.
Darüber hinaus schafft die zentralisierte Natur von VPNs noch ein weiteres Sicherheitsdilemma: Sie werden zu leichten Zielen für Hacker. Das liegt daran, da Angreifer lediglich die Anmeldedaten eines Benutzers oder ein kompromittiertes Gerät benötigen, um Zugang zum gesamten Netzwerk zu erhalten. Oft haben Hacker jahrelang Zugang zu VPNs, bevor die Organisation sie entdeckt. Der Patching-Prozess kann dann Monate dauern. Aber viel schlimmer: Häufig bleiben die Systeme ungepatcht und damit für Hacker angreifbar. Das macht VPNs berüchtigt dafür, einer der Hauptübertragungswege für Datenschutzverletzungen zu sein.
Lesetipp: Hacker kamen über VPN-Schwachstelle
Die Lösung: Zero-Trust
Im Grunde genommen sind VPNs nicht mehr für die moderne Remote-Belegschaft geeignet. Es gibt zwar Gelegenheiten, bei denen Unternehmen VPNs einsetzen. Aber es gibt immer noch bessere, effizientere Alternativen, die eine nahtlosere und sicherere Benutzererfahrung bieten. Eine der Alternativen ist eine Zero-Trust-Lösung, wie sie von etlichen IT-Anbietern in letzter Zeit stark propagiert wird. Zero-Trust entstand aus der Notwendigkeit eines stärker identitätsorientierten Ansatzes für die Einführung von Mobil- und Cloud-Technologien. Dabei wurde die dynamische Autorisierung (Berechtigungen) an die Identität gebunden.