Vor kurzem wurde Ingram Micro von einem Ransomware-Angriff der Gruppe Safepay getroffen. Die Angreifer nutzten Schwachstellen in der VPN-Infrastruktur aus. Die Benutzer hatten weitreichenden Zugang zu internen Systemen, etwas, das wir in der Praxis immer häufiger sehen. Vorfälle wie dieser werfen die Frage auf: Sind VPNs noch zeitgemäß?
Mit der heutigen Technologie lautet die Antwort in den meisten Fällen nein. Der Zugriff auf ein Netzwerk als Ganzes ist veraltet. Was wir wollen, ist ein kontrollierter Zugriff auf bestimmte Anwendungen und ihre Komponenten. Wenn eine Anwendung im Leerlauf ist, sollte es nicht möglich sein, das Gerät eines Mitarbeiters mit internen Systemen zu verbinden.
Dieser Ansatz verringert die Risiken des Missbrauchs und bietet mehr Kontrolle darüber, wer, was und wann angesprochen werden kann.
ZTNA als Alternative
Für Unternehmen, die sowohl Legacy- als auch moderne Anwendungen freischalten möchten, ohne ihr Netzwerk unnötig zu belasten, ist Zero Trust Network Access (ZTNA) eine logische Lösung. ZTNA funktioniert nicht mehr auf der Grundlage des Netzwerkzugangs, sondern auf der Grundlage von Identität, Kontext und Richtlinien.
Hier wird einem Benutzer nur dann Zugriff auf eine bestimmte Anwendung gewährt, wenn vordefinierte Bedingungen wie Identität, Gerätezustand oder Standort erfüllt sind.
Ein weiterer Vorteil ist, dass moderne ZTNA-Lösungen den Benutzerkomfort erheblich verbessern. Durch die Integration mit Single Sign-On (SSO) können Mitarbeiter mit einer einzigen Anmeldung auf mehrere Anwendungen zugreifen, sofern diese dies unterstützen. Dies fügt sich nahtlos in die Grundsätze der Digital Employee Experience (DEX) ein, bei der Benutzerfreundlichkeit, Geschwindigkeit und Sicherheit Hand in Hand gehen.
Beispiele für ZTNA-Lösungen sind Citrix Secure Private Access und Cloudflare Zero Trust. Cloudflare bietet sogar eine kostenlose Einstiegsvariante für die ersten 50 Nutzer an, so dass der Einstieg niedrigschwellig ist.
Was, wenn VPN noch notwendig ist
Es gibt Situationen, in denen VPN unvermeidlich bleibt, zum Beispiel für den Zugriff auf stark veraltete Systeme. In diesem Fall ist es wichtig, dass:
- den Zugang so weit wie möglich auf die notwendigen Systeme zu beschränken
- Benutzeraktivitäten aktiv überwachen
- abweichendes Verhalten automatisch erkennen und blockieren
Sollte es also dennoch notwendig sein, ein Standard-VPN zu verwenden, stellen Sie sicher, dass die Überwachung korrekt eingerichtet ist. Im Fall von Ingram Micro wurde die Malware über eine Push-Anwendung über Gruppenrichtlinien verbreitet. Das bedeutet, dass nicht nur überwacht werden muss, worauf Benutzer Zugriff haben, sondern auch, welche Audit-Protokolle aktiviert sein sollten, um zu überwachen, was geändert wird.
Unsere Unterstützung
Verwenden Sie derzeit noch eine VPN-Lösung, um Ihren Mitarbeitern den Zugang zu internen Systemen zu ermöglichen? Wenn ja, ist es jetzt an der Zeit, die Risiken zu überdenken und nach Alternativen zu suchen. Wir helfen Organisationen mit:
- die Analyse des aktuellen Zugangsdesigns
- Beratung zu geeigneten ZTNA-Lösungen
- Vollständige Implementierung und Übernahme, einschließlich SSO und DEX-Optimierung
Fazit
In vielen Fällen bieten VPNs zu viel Zugang und zu wenig Kontrolle. Moderne Alternativen wie ZTNA bieten bessere Sicherheit, größere Benutzerfreundlichkeit und entsprechen eher den heutigen Anforderungen.
Möchten Sie wissen, was in Ihrer Organisation möglich ist? Oder einfach nur darüber nachdenken, was besser gemacht werden könnte? Dann nehmen Sie Kontakt mit uns auf.