Wie deutsche VPN-Lösungen kommunale Infrastrukturen schützen
Cyberangriffe auf Städte nehmen zu. Sichere VPN-Lösungen schützen ihre vertraulichen Daten und ermöglichen eine flexible sowie skalierbare digitale Verwaltung auf kommunaler Ebene.
Die Cloud-Computing-Technologie entwickelt sich schnell zu einer attraktiven Alternative zum Betrieb von vor Ort installierten IT-Systemen und Anwendungen. Das interne Management und die Wartung von IT-Systemen im eigenen Haus sind teuer und ressourcenintensiv. Insbesondere kleine und mittelgroße Unternehmen profitieren von den Möglichkeiten der Cloud-Dienste. Durch diese erhalten sie Zugang zu mehr Rechenleistung und IT-Know-how als sie jemals mit ihren bescheidenen Budgets und eigenen Ressourcen anstreben könnten. Cloud Computing bietet auch großen Unternehmen die Möglichkeit, von Effizienzsteigerungen zu profitieren. Diese resultieren aus Skaleneffekten aufgrund der hohen Datenvolumen, die durch die vielen verschiedenen von ihnen verwendeten Geräte, Betriebssysteme und Anwendungen produziert werden.
Die Daten in der Cloud sind in gewisser Hinsicht abgesichert. Indem es die Verantwortung für das tägliche Datenmanagement an einen Cloud-Dienstleister (Cloud-Service-Provider (CSP)) abgibt, kann ein Unternehmen sich voll und ganz auf seine wesentlichen Aufgaben konzentrieren. Um technische Belange kümmern sich unterdessen Teams von IT- und Datensicherheitsspezialisten rund um die Uhr. Die Speicherung von Daten über das Internet in einem fremden Rechenzentrum anstatt in hausinternen IT-Systemen kann auch von Vorteil sein, insbesondere für ein kleines Unternehmen. Für Diebe und Hacker ergeben sich wesentlich weniger Gelegenheiten zum Stehlen wertvoller Informationen, wenn die Systeme vor Ort auf dem Firmengelände auf ein Minimum begrenzt werden. Dennoch sollte jeder, der auf die Daten in der Cloud zugreift, ein Virtual Private Network (VPN) verwenden.
Geht es um die Sicherheit, so unterscheidet sich Cloud Computing nicht von anderen Arten von Computerumgebungen. Cloud Computing ist anfällig für eine Fülle von Bedrohungen wie beispielsweise:
Cloud-Dienstleister sind IT-Spezialisten und verfügen über die notwendigen Fähigkeiten und Ressourcen zum Aufspüren aller obengenannter Probleme. Somit können sie verhindern, dass diese Probleme sich auf den normalen Unternehmensbetrieb beim Kunden auswirken. Allerdings gibt es noch einige zusätzliche Vorsichtsmaßnahmen, die Cloud-Service-Kunden zur weiteren Risikominimierung ergreifen sollten. Dazu gehören:
Unternehmen dürfen nicht darauf bauen, dass Cloud-Dienstleister die Datenkommunikation sichern. Die Mehrheit der CSP vertreten die Ansicht, dass die Nutzer für den sicheren Remote Access zu Cloud-Inhalten verantwortlich sind. Der einfachste Weg zur Sicherung des Zugriffs auf Cloud-Daten ist die Verwendung eines Location-to-Location-VPN-Tunnels. Diese Art der VPN-Lösung muss für Nutzer zum Aufbau von Verbindungen flexibel sein und IPsec und SSL unterstützen. Außerdem sollte sie Seamless Roaming zwischen unterschiedlichen Medien für die Kommunikationsübertragung, beispielsweise Datennetze und WLAN, ermöglichen. Eine ganzheitliche VPN-Lösung ermöglicht IT-Administratoren ein zentrales Management sämtlicher Clients und Komponenten der VPN-Infrastruktur. Alternativ bieten CSP VPN-as-a-Service (VPNaaS) an und machen somit das Management von Remote Access-Verbindungen noch einfacher, ohne dabei die Sicherheit zu gefährden.
Alles in allem ist es ein häufiger Fehler zu glauben, dass Cloud Computing sich von den vor Ort installierten Systemen unterscheidet, nur weil die Verantwortung für die alltägliche Datenkommunikation ausgelagert wird. Dies darf man wirklich niemals annehmen. Die meisten Cloud-Dienstleister haben in ihren Dienstleistungsvereinbarungen (Service-Level-Agreements (SLA)) einen Haftungsausschluss, gemäß dem der Nutzer in vollem Umfang für die Sicherheit seiner Daten verantwortlich ist. Aus diesem Grund sollte der Austausch wertvoller Daten niemals offen oder in Klartext erfolgen, sondern über ein VPN verschlüsselt werden.