Report zeigt auch Alternativen für einen sicheren Fernzugriff auf

Die Ergebnisse decken wachsende Sicherheitslücken bei gezielten Social Engineering-, Ransomware- und Malware-Angriffen auf

Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Security, veröffentlicht den Zscaler VPN Risk Report 2021 , der versteckte Schwachstellen in virtuellen privaten Netzwerken (VPNs) von Unternehmen untersucht und die Notwendigkeit eines Zero-Trust-Sicherheitsansatzes zur Eindämmung von Bedrohungen aufzeigt. Der Bericht wird in Zusammenarbeit mit den Cyber Security Insiders veröffentlicht und enthält die Ergebnisse einer weltweiten Umfrage unter mehr als 350 Cybersicherheitsexperten zum Status von Remote Access-Umgebungen in Unternehmen, dem Anstieg von VPN-Schwachstellen und der Rolle von Zero-Trust-Sicherheitsmodellen bei der Bereitstellung des Zugriffs auf Unternehmensanwendungen.

In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt. Diese Inkompatibilitäten sind zum Großteil darauf zurückzuführen, dass VPNs einen inhärenten Zugang zum Netzwerk benötigen und dem Internet ausgesetzt sein müssen. Dadurch haben sich die Angriffsflächen für Unternehmen vergrößert und Bedrohungsakteure konnten diese Legacy-Modelle auf der Grundlage des damit einhergehenden Vertrauens angreifen.

„Es ist ermutigend, dass Unternehmen Zero-Trust-Architekturen als eine der effektivsten Möglichkeiten ansehen, um sicheren Zugriff auf Unternehmensressourcen zu ermöglichen“, sagt Chris Hines, Director Zero Trust Solutions bei Zscaler. „Während Unternehmen ihre Reise in die Cloud fortsetzen und eine neue hybride Belegschaft unterstützen wollen, sollten sie damit einhergehend ihre IT-Sicherheitsstrategie überdenken und die steigenden Cybersecurity-Bedrohungen evaluieren, die Legacy-Remote-Access-Lösungen wie VPN aktiv ausnutzen. Der sicherere Ansatz besteht darin, den Netzwerkzugang komplett aus der Gleichung herauszulassen und die Benutzer sicher und direkt zu ihren Anwendungen zu bringen. Die Verbindung zwischen User und ihrer Anwendung sollten stattdessen über einen in der Cloud bereitgestellten Zero Trust-Access vermittelt werden.“

Der VPN-Risk Report 2021 beleuchtet die aktuelle VPN-Nutzung in Unternehmen und deckt die Liste der größten Herausforderungen von IT-Administratoren auf, die mit der Verwaltung von VPNs betraut sind. Sicherheitsalternativen für Netzwerk- und Sicherheitsverantwortliche, die einen schnellen, nahtlosen und sicheren Zugriff auf Business-Apps benötigen, werden aufgezeigt, ohne die bestehenden Zero-Trust-Sicherheitsstrategien zu gefährden. Zugleich wird Einblick gegeben, welche Rolle von Zero Trust in der Zukunft des Remote Access einnehmen wird.

Die wichtigsten Ergebnisse im Überblick:

• 93 Prozent der befragten Unternehmen haben VPN-Dienste implementiert, obwohl 94 Prozent der Entscheidungsträger zugaben zu wissen, dass Cyberkriminelle VPNs ausnutzen, um auf Netzwerkressourcen zuzugreifen.
• Die Befragten gaben an, dass Social Engineering (75 %), Ransomware (74 %) und Malware (60 %) die besorgniserregendsten Angriffsvektoren sind und häufig verwendet werden, um User anzugreifen, die VPNs einsetzen.
• Fast drei von vier Unternehmen machen sich Sorgen um die Sicherheit von VPNs und 67 Prozent der Unternehmen erwägen Alternativen zum traditionellen VPN für den Fernzugriff.
• Als Folge der wachsenden VPN-Sicherheitsrisiken priorisieren 72 Prozent der Unternehmen die Einführung eines Zero-Trust-Sicherheitsmodells, und 59 Prozent beschleunigen ihre Bestrebungen wegen dem derzeitigen Fokus auf Home-Office-Arbeit.
• Mit Blick auf den zukünftigen Bedarf an Zero-Trust-Services kommt der Bericht zu dem Ergebnis, dass 77 Prozent der Befragten davon ausgehen, dass ihre Belegschaft zukünftig hybrid arbeiten wird, wodurch die Mitarbeiter größere Flexibilität erhalten, sowohl remote als auch im Büro zu arbeiten.