Auch KMUs brauchen VPNs

Kleinunternehmer müssen an viele Dinge denken, allerdings sollte die IT-Sicherheit nicht dazugehören. Vor noch nicht allzu langer Zeit bestand Netzwerkschutz bei kleinen Unternehmen lediglich aus einer Firewall und Virenscannern. Bedingt durch den aktuellen technologischen Fortschritt sind die Grenzen zwischen Firmennetzwerk und der Welt im Allgemeinen verwischt worden. Consumerization der IT und flexibles Arbeiten bedeuten, dass Mitarbeiter jetzt jederzeit und von überall auf der Welt von ihren eigenen Geräten aus einen sicheren Fernzugriff auf Unternehmensressourcen benötigen. Dies führt zu einem höheren Risiko für das Unternehmen und birgt zusätzliches Stresspotenzial für Unternehmensinhaber – vor allem dann, wenn sie sich persönlich um die Bewältigung auftretender Sicherheitsprobleme kümmern. Ein kleines Unternehmen erfordert eine zusätzliche Absicherung, insbesondere sobald mit der Expansion begonnen wird. Dabei können Remote Access Virtual Private Networks (VPNs) für Mitarbeiter und für das Industrial Internet of Things (IIoT) helfen.

Der geschäftsführende Inhaber eines kleinen Unternehmens muss ein Alleskönner sein. Sofern er nicht gerade ein IT-Dienstleistungsunternehmen betreibt, sind seine Kompetenzen in Bezug auf IT-Sicherheit wahrscheinlich nicht sehr ausgeprägt. Sie reichen möglicherweise für eine regelmäßige Überprüfung der korrekten Funktionsweise von Virenscanner- und Firewall-Software und ob diese das Firmennetzwerk ordnungsgemäß absichern. Für die meisten kleinen Unternehmen wird jedoch das Internet schnell zum wichtigsten Kommunikationsmedium. Hinzu kommt, dass sich mithilfe des Internets die Produktivität der Mitarbeiter steigern lässt, indem ihnen Telearbeit mit ihren eigenen Geräten oder auch die Speicherung ihrer Arbeit auf ein gemeinsam genutztes Laufwerk in der Cloud ermöglicht werden. Dazu ist eine Erweiterung der Netzwerkumgebung zur Einbindung mitarbeitereigener Geräte unvermeidlich. Häufig laufen auf diesen andere Betriebssysteme und Anwendungen als auf den Firmengeräten.

Wächst das Unternehmen, so verändert sich auch das IT-Bedrohungsprofil. Gibt es lediglich eine Handvoll Mitarbeiter im Unternehmen, sind die Risiken relativ gering. Untersuchungen haben gezeigt: Die Besorgnis hinsichtlich der Sicherheitsrisiken, die durch Mitarbeiter oder Lieferanten entstehen, nimmt zu, wenn das Unternehmen wächst. Beispielsweise befürchtet nur jedes fünfte Unternehmen mit weniger als zehn Mitarbeitern einen Angriff auf die Login-Daten von Mitarbeitern. Im Vergleich dazu liegt dieser Anteil im Falle von Unternehmen mit bis zu 100 Mitarbeitern bei 30 Prozent. Ein höheres Risiko führt zu einer höheren Stressbelastung. Dies gilt insbesondere für jene Kleinunternehmer, die beschlossen haben, sämtliche Cybersecurity-Probleme selbst zu lösen. Statistiken zeigen, dass Kleinunternehmer zu Recht besorgt sind. In den letzten Jahren gab es immer mehr Cyberattacken auf kleine Unternehmen. Laut dem Unternehmen Symantec ist die Quote der Angriffe auf kleine Unternehmen von 18 Prozent im Jahr 2011 auf 43 Prozent im Jahr 2015 gestiegen.

Seitdem Edward Snowden im Jahr 2013 offenbarte, wie der Kampf gegen den Terrorismus die US-Regierung dazu verleitet hatte, sich selbst die Befugnisse zum heimlichen Ausspionieren aller Bürger zu erteilen, hat das Thema Datenschutz oberste Priorität bei Unternehmen sämtlicher Größenordnungen. Weiterer Druck kommt von Seiten der Regierungen und Aufsichtsbehörden überall. Sie schlagen die Einführung höherer Strafen für Unternehmen vor, die sensible Kundendaten in die Öffentlichkeit gelangen lassen. Der neue britische Gesetzentwurf zum Datenschutz beispielsweise wird eine Klausel enthalten, die die Feststellung der Identität von Personen durch vorsätzliche oder leichtfertige Wiederzuordnung anonymisierter oder pseudonymisierter Daten zu einem Straftatbestand erhebt. Entsprechend beruft sich die neue EU-Datenschutz-Grundverordnung (DSGVO) auf den Grundsatz „Privacy by Design“. Demzufolge haben Unternehmen dafür zu sorgen, dass Datenschutzprinzipien und geeignete Sicherheitsmaßnahmen thematisiert und in jedem neuen Produkt und jeder Dienstleistung umgesetzt werden. Da die Unternehmen immer mehr Smart Devices auf den Markt bringen, werden solche Sicherheitsmaßnahmen zunehmend wichtiger. Alles, angefangen von Smart-Kameras, vernetzten Fahrzeugen und Haushaltsgeräten bis hin zu IP-vernetzten Industrieanlagen, produziert einen steten Strom von Daten. Sollten diese Daten abgefangen werden, könnte das gravierende Auswirkungen auf die Privatsphäre haben.

Konfrontiert mit so großem Druck von außen ist es für ein wachsendes Unternehmen entscheidend, sich darauf verlassen zu können, dass sensible Kunden- und Klientendaten geheim und vertraulich bleiben – unabhängig davon, wie Mitarbeiter und IIoT-Geräte darauf zugreifen. Die Lösung liegt im Einsatz eines Remote Access VPN, um Mitarbeitern und Lieferanten sichere Verbindungen zu bieten und sämtliche Datentransfers zwischen ihnen und dem Unternehmen beim Austausch über das Internet zu verschlüsseln. Ein Remote Access VPN bietet einem kleinen Unternehmen etliche entscheidende Vorteile. Zunächst sorgt es durch die Verschlüsselung des Traffic für die Geheimhaltung der gesamten Datenkommunikation und versteckt diese vor den Blicken unerwünschter Außenstehender. Durch die Erweiterung des Business-Netzwerks und der Anwendungen über die Büroumgebung hinaus fördert ein VPN überdies die Mitarbeiterproduktivität. Schließlich hilft ein VPN dem Unternehmen bei der Senkung seiner Kommunikationskosten.

Fazit: Ein Remote Access VPN bietet einem wachsenden Unternehmen alles, was notwendig ist, um den Mitarbeitern unabhängig von ihrem Aufenthaltsort den privaten Zugriff auf Unternehmensressourcen zu gestatten. In einer zunehmend vernetzten Welt spielen VPNs eine unschätzbare Rolle bei der Geheimhaltung sensibler Unternehmensinformationen von Remote-Mitarbeitern und IIoT-Geräten sowie bei der Einhaltung von Datenschutzvorschriften.