VPN-Nutzung in Unternehmen floriert weltweit

Bild: Pixabay

Studien & Reports
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Es ist ein Jahr her, dass COVID-19 die Arbeitswelt zum ersten Mal erschütterte. Seitdem hat sich die Telearbeit von einer gelegentlichen Option zu einem Hauptstandbein in Unternehmen entwickelt. Tatsächlich gibt es Anzeichen dafür, dass fast ein Drittel der heutigen Arbeitnehmer nach der Pandemie nicht mehr in ein Büro zurückkehren möchte.

Die verteilte Belegschaft als Normalzustand hat viele unvorhergesehene Netzwerk- und Cybersicherheitsherausforderungen für Infrastruktur- und Betriebsleiter (I&O) und IT-Teams im Allgemeinen mit sich gebracht. Die meisten dieser Teams hatten, wenn überhaupt, nur wenige Pläne, um einer weit verbreiteten Abwanderung von Mitarbeitern aus dem stationären Büro über einen langen Zeitraum hinweg zu begegnen. Das Coronavirus wütete weiter und es wurde immer deutlicher, dass eine „Rückkehr zur Normalität“ nicht in greifbarer Nähe war. So begann ein reger Austausch darüber, ob neue Plattformtechnologien wie Software Defined Perimeter (SDP) oder Secure Access Service Edge (SASE) helfen könnten, die häufigsten Sicherheits- und Konnektivitätsprobleme zu lösen. Im Frühsommer 2020 stellte NetMotion diese Spekulationen auf den Prüfstand und befragte über 630 IT- und Sicherheitsverantwortliche zum Einsatz oder zur geplanten Einführung von SDP in ihren Unternehmen. NetMotion fand heraus, dass SDP zwar das Interesse der Mitarbeiter weckte, die überwältigende Mehrheit der Unternehmen diese Zero-Trust-Architektur jedoch nicht implementiert hatte. Stattdessen verliessen sich die meisten Unternehmen – mehr als 85 Prozent – auf das oft geschmähte Unternehmens-VPN, wobei fast 50 Prozent der Befragten angaben, dass die VPN-Nutzung in ihrem Unternehmen bis ins Jahr 2023 und darüber hinaus andauern würde.

Modernisierung von Legacy-Technologien

Vor kurzem hat NetMotion eine weitere Umfrage in Auftrag gegeben – dieses Mal unter 750 IT-Führungskräften in Australien, Deutschland, Japan, Grossbritannien und den USA. Ziel war es, die geschäftlichen Auswirkungen von VPNs im ersten Jahr der COVID-19-Pandemie zu quantifizieren und zu qualifizieren. Zum anvisierten Publikum gehörten CIOs und CTOs sowie IT- und Netzwerk-Verantwortliche sowie Sicherheitsanalysten aus den Bereichen Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden. Die Ergebnisse deuten darauf hin, dass die Modernisierung von Legacy-Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Leiter eine attraktivere Initiative war als die Einführung neuer Lösungen. Hierzu zählen Control Access Security Broker (CASB), ZTNA und Edge Content Filtering, neben anderen Technologien, die der SASE-Architektur inhärent sind. Die meisten Unternehmen versuchten verzweifelt, bestehende Tools zu skalieren, anstatt eines Forklift-Upgrades. Zu dieser Zeit war dies offensichtlich der Weg des geringsten Widerstands. Was die Nutzung von VPNs betrifft, so war die Technologie in Anwaltskanzleien (56 Prozent) und Finanzdienstleistungsunternehmen (49 Prozent) am beliebtesten. Während 56 Prozent der Unternehmen im privaten Sektor angaben, VPNs zu nutzen, gaben im Gegensatz dazu Führungskräfte des öffentlichen Sektors an, dass nur 29 Prozent VPNs einsetzen und stattdessen Cloud-Secure-Web-Gateways (37 Prozent) und Firewalls-as-a-Service (42 Prozent) bevorzugen. Dies deckt sich mit den Umfrageergebnissen, die zeigen, dass private Unternehmen etwas häufiger vollständig in die Cloud migriert haben (3 Prozent gegenüber 2 Prozent) und dreimal häufiger mindestens ein Viertel der Kernanwendungen in die Cloud migriert haben (28 Prozent gegenüber 9 Prozent). In der Privatwirtschaft ist es auch viel wahrscheinlicher, dass Unternehmen bereits mit der Einführung von Zero-Trust-Richtlinien begonnen haben, als in Institutionen des öffentlichen Sektors.


Die Führungskräfte verliessen sich überwiegend auf VPNs, um Telearbeit zu ermöglichen

Das Ergebnis war, dass VPNs das Top-Cloud-Sicherheitstool sind, das von Unternehmen eingesetzt wird: 54 Prozent der Befragten gaben an, dass sich ihr Unternehmen auf ein VPN für den sicheren Fernzugriff verlässt. Im Gegensatz dazu gaben nur 15 Prozent der Unternehmen an, ZTNA (Zero Trust Network Access)-/SDP-Lösungen zu nutzen, die zugegebenermassen noch eine relativ neue Kategorie sind. Dies ist nachvollziehbar, wenn man bedenkt, dass nur 4 Prozent der Unternehmen weltweit vollständig in die Cloud migriert sind. Dies wiederum zeigt, dass die überwiegende Mehrheit der Unternehmen laut dieser Umfrage zumindest einige Assets noch lokal gespeichert hat. Geografisch gesehen nutzen 62 Prozent der australischen Unternehmen VPNs, mehr als Unternehmen mit Hauptsitz in jedem anderen untersuchten Land. Die USA rangieren mit 60 Prozent an zweiter Stelle, gefolgt von Deutschland (52 Prozent), Grossbritannien (50 Prozent) und Japan (46 Prozent). Interessanterweise lag die Verbreitung von ZTNA/SDP in keinem Land über 15 Prozent.


VPN wird auch in naher Zukunft eine wichtige Technologie bleiben

Als die Zeiten im Jahr 2020 schwierig wurden, griffen IT-Verantwortliche auf der ganzen Welt mit überwältigender Mehrheit auf Unternehmens-VPNs zurück, um Tausenden von Mitarbeitern einen sicheren Fernzugriff zu ermöglichen. Diese Tatsache ist so unbestreitbar, dass man objektiv behaupten kann, dass VPNs im vergangenen Jahr mehr zur Sicherstellung der Geschäftskontinuität beigetragen haben, als jede andere Technologie es tat oder auch nur hätte tun können. Das heisst nicht, dass das VPN in seiner jetzigen Form nicht noch verbessert werden kann. Die Migration von Daten, Anwendungen und Diensten von On-Premises zur Cloud schreitet voran. Dies wird in nicht allzu ferner Zukunft zu einer stärkeren Verbreitung von SDP- und SASE-basierten Technologien führen. Aber wie weit sind die Unternehmen von der flächendeckenden Einführung von Zero Trust entfernt? NetMotion wird einen zweiten Teil seiner Umfrageergebnisse veröffentlichen, die sich auf die Einführung von SASE und SDP/ZTNA konzentrieren.