Die zunehmende Beliebtheit von Cloud-Diensten in Verbindung mit der Sorge um die Sicherheit steigert die Nachfrage nach administrierbaren VPNs. Insbesondere der Erfolg von Public Cloud Services motiviert nach und nach mehr Unternehmen dazu, sich von konventionellen Methoden des Netzwerkzugriffs abzuwenden und Cloud-basierten Remote Access-Verfahren den Vorzug zu geben. Remote Access via Public Cloud bringt Unternehmen verschiedene Vorteile, unter anderem einfaches Management, Flexibilität und geringere Kosten. Die Meinungen über die dabei gebotenen Sicherheitsstandards gehen jedoch auseinander. Für die meisten Nutzer von Public-Cloud-Diensten ist Sicherheit ein entscheidender Vorteil. Fehler können dennoch auftreten und dann ernsthafte Konsequenzen nach sich ziehen. Unstrittig im Zusammenhang mit der Cloud-Management-Technologie ist ihre Fähigkeit, die sichere VPN-Vernetzung für eine große Anzahl von Remote-Mitarbeitern zu vereinfachen.
In den vergangenen Jahren verzeichnete die IT-Branche einen langsamen, jedoch stetigen Zuwachs bei der Nutzung von Cloud-Dienstleistungen. Einem vor kurzem veröffentlichten Forschungsbericht des Unternehmens Bain & Company zufolge nehmen Kunden, die anfangs den Vorzügen des Cloud Computing misstrauisch gegenüberstanden, dieses nun begeistert an. In diesem Marktsegment ist ein sprunghafter Anstieg des durchschnittlichen Anteils von Cloud-Anwendungen zu erwarten: von 1 Prozent im Jahr 2011 auf 30 Prozent bis zum Jahr 2018. Aktuelle Vorhersagen prognostizieren eine Erhöhung der Ausgaben für Cloud-Dienstleistungen von 180 Milliarden US-Dollar im Jahr 2015 auf 390 Milliarden US-Dollar bis 2020.
Auch das Analystenhaus Gartner hebt hervor, wie die schnell zunehmende Cloud-Nutzung das Interesse an einer Absicherung von in der Public Cloud gespeicherten Daten, Anwendungen und Workloads fördert. Anbieter von Public-Cloud-Diensten wie Amazon AWS, Microsoft Azure und Google Cloud Platform ermöglichen staatlichen Einrichtungen und Privatunternehmen die Nutzung von Cloud-Computing-Technologien zur Erweiterung ihrer IT-Infrastruktur. Zudem bieten sie ihnen dadurch die Möglichkeit, von Größenvorteilen und einer gemeinsamen Ressourcennutzung zu profitieren. In seinem Hype Cycle for Cloud Security 2017 beschreibt Gartner, inwieweit sich die Mehrheit der Cloud-Dienstleister als weitestgehend resistent gegenüber Cyberangriffen erwiesen hat. Die bisher auftauchenden Sicherheitsschwächen werden stattdessen weitestgehend selbstverschuldet.
Ein gutes Beispiel ist das jüngste Datenleck bei Time Warner Cable in den Vereinigten Staaten, von dem vier Millionen Kundenkonten betroffen waren. Dabei tauchten Informationen von Kundenkonten im Internet auf, nachdem ein freier Auftragnehmer einen Datenbestand in der Amazon-Cloud nicht ordnungsgemäß abgesichert hatte. Durch den Konfigurationsfehler blieben zahlreiche AWS S3-Datenspeichereinheiten mit Adressen, Kontaktnummern und Konteneinstellungen komplett zugänglich über das Internet. Bei einem ähnlichen Vorfall war eine Instagram-API schuld daran, dass Nutzerkontaktdaten nach außen gelangten. Der hohe Bekanntheitsgrad solcher Fehler sorgt ganz einfach für eine anhaltende Unsicherheit in den Köpfen der Menschen in Bezug auf eine verlässliche Sicherheit der Cloud.
Nach allgemeiner Auffassung muss für die Cloud-Sicherheit noch viel getan werden. Dies könnte erklären, warum die Aussichten in diesem Bereich langfristig positiv bleiben. Ein neuer Bericht des Marktforschungsunternehmens Hexa Research prognostiziert im Bereich Cloud-Sicherheit ein Marktwachstum:von 1,41 Milliarden US-Dollar im Jahr 2016 auf 12 Milliarden US-Dollar bis 2024. Die wichtigsten wachstumstreibenden Faktoren dabei sind die zunehmend raffinierteren Cyberangriffe und die Tendenz zur Nutzung von Cloud-Diensten zur Datenspeicherung. Gegenwärtig machen Public Cloud Services rund 36 Prozent des Marktes aus. Jedoch sind hybride Bereitstellungen aufgrund der Kosteneinsparungen, der höheren Leistungsfähigkeit und der besseren Sicherheit, die sie bieten, das wachstumsstärkste Segment.
Mehr und mehr Unternehmen nutzen die Vorteile von Public-Cloud-Diensten. Gleichzeitig entwickeln sie auch ihre Remote Access-Strategien weiter. Beim Aufbau von Verbindungen zum Unternehmensnetzwerk über das öffentliche Internet via verschlüsseltem Tunnel ist der traditionelle Remote Access überwiegend auf die Verwendung von VPNs ausgerichtet. Diese Methode funktioniert perfekt, falls nur wenige Stellen zu verwalten sind. Wird die Anzahl der Site-to-Site VPN-Tunnel jedoch vergrößert, steigen die Bereitstellungskosten. Die Kosten und Komplexität für die Fernadministration hunderter Site-to-Site VPNs führten in der Vergangenheit häufig dazu, dass IT-Abteilungen den Remote Access auf das Netzwerk beschränkten. Nur Personen, deren Tätigkeitsbereich dies erforderte, wurde der Fernzugriff ermöglicht.
Heutzutage senken allerdings softwarebasierte IPsec- oder SSL-VPNs die Bereitstellungskosten. Gleichzeitig werden Cloud-Management-Technologien weiter vorangetrieben. Anstatt sich direkt am Netzwerk authentifizieren zu müssen, können Remote User sich jetzt einfach mit dem vom Unternehmen ausgewählten Cloud-Service verbinden – sei es Software-as-a-Service, Platform-as-a-Service oder Infrastructure-as-a-Service. Infolgedessen sind selbst Rollout und Management konventioneller Remote Access-Lösungen viel leichter zu bewerkstelligen. Dies macht die Bereitstellung statischer VPN-Tunnel für eine große Anzahl von Remote-Mitarbeitern zu einer praktikablen Option.
Mit dem größer werdenden Vertrauen der Unternehmen in die Sicherheit und Zuverlässigkeit von Public-Cloud-Diensten werden Komponenten für Authentifikation und Management zunehmend aus dem Unternehmensnetzwerk in die Cloud ausgelagert. Dies ermöglicht ein stärker zentralisiertes Management von Unternehmensressourcen. Dabei spielt es keine Rolle, ob diese privat oder öffentlich gehostet werden.
Fazit: Die zunehmende Anzahl von Cloud-Diensten in Verbindung mit der Sorge um die Sicherheit schürt die Unternehmensnachfrage nach administrierbaren VPNs. Ein Cloud-basiert verwaltetes VPN ist eine kostengünstige Lösung, um hunderten von Remote-Mitarbeitern – wo immer diese sich auch befinden – einen sicheren Zugriff auf Unternehmensressourcen zu ermöglichen. Administrierbare VPNs tragen dazu bei, dass Unternehmen viele Vorteile genießen können. Sie profitieren von einer größeren Flexibilität sowie Produktivitätssteigerungen, Kosteneinsparungen und einem Schutz gegen Gefahren, die die Sicherheit von Kundendaten bedrohen.
Das könnte Sie auch interessieren:
NCP-Talk mit Julia - unsere neue Kollegin im Marketing
Erzähl uns ein bisschen von Dir: In meiner beruflichen Laufbahn als Referentin und Projektleiterin konnte ich viele verschiedene Einblicke in die Kundenbetreuung, die Optimierung von Prozessabläufen und das Projektmanagement in verschiedensten Bereichen sammeln. Ich bin ...
Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
