Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Virtuelle Private Netze aus der Cloud: Unternehmen etablieren jetzt die Zukunft der IT-Security
Die ersten VPNs wurden vor mehr als 30 Jahren eingeführt. In der modernen Arbeitswelt mit Homeoffice und Cloud-Anwendungen stoßen einfache VPNs jedoch an Grenzen. Viele Unternehmen wählen deshalb heute leistungsfähige Cloud-VPNs bei externen Anbietern, um ihre hochkomplexe Umgebung schützen.
Virtual Private Networks (virtuelle, private Netzwerke, abgekürzt: VPN) sorgen für sichere Verbindungen zwischen zwei oder mehr Punkten und sind für Firmen heutzutage unverzichtbar geworden, um ihre Remote-Verbindungen abzusichern. Im Laufe der Pandemie hatten viele Unternehmen einen gesteigerten Bedarf an Homeoffice-Arbeitsplätzen und lernten die Vorzüge von Remote Work per VPN kennen. Gleichzeitig mussten einige Unternehmen jedoch auch die Erfahrung machen, dass eine ausgeklügelte Remote-Access-Infrastruktur nicht von heute auf morgen etablierbar ist, vor allem wenn bereits Cloud-Anwendungen genutzt werden, auf welche die Anwender dann von verschiedenen Standorten aus sicher zugreifen sollen.
Immer mehr IT-Abteilungen interessieren sich deswegen für gemanagte VPN-Lösungen, die über die Cloud bereitgestellt werden. Hierfür existieren bereits die Fachbegriffe „VPNaaS“ (Virtual Private Network as a Service) oder auch einfach „Remote Access out of the Cloud“. Im Grunde stehen beide Bezeichnungen für dasselbe: Für sichere Verbindungen, die nun über die Cloud gemanagt werden.
Das hat aus Sicht der Nutzer einige Vorteile:
- Sie machen sich unabhängig von Hardware und damit zusammenhängenden Lieferengpässen
- Sie müssen nicht in eigenes Personal mit entsprechendem Know-How investieren, denn v.a. IT-Security-Experten sind momentan besonders schwer zu finden.
- Sie erhalten einen Dienst aus einer Hand und müssen nicht selbst jeden ihrer Standorte sicher miteinander vernetzen.
- Neue VPN-Projekte lassen sich viel schneller umsetzen.
- Die entstehenden Kosten fallen bei nutzungsorientierten und transparenten Preismodellen (Stichwort: „Pay per Use“) nicht als Einmal-Invest an, sondern orientieren sich an der tatsächlichen Nutzung und sind gut budgetier- und kalkulierbar.
- Bestehende VPN-Projekte lassen sich hervorragend skalieren und an den aktuellen Bedarf anpassen.
- Die Benutzerfreundlichkeit ist hoch.
- Eine in die VPN-Clients integrierte Personal Firewall erhöht die Sicherheit auf den Endgeräten der Anwender.
- Alle gängigen Betriebssysteme werden unterstützt.
Aber auch Dienstleister und Managed Service Provider (MSPs) profitieren von Cloud-VPN-Varianten:
Moderne VPNaaS-Lösungen (etwa von der Deutschen Telekom oder spezialisierten Anbietern wie dem US-Hersteller Aryaka sowie der Ratiodata SE aus Frankfurt) sind mandantenfähig, sehr gut skalierbar und ermöglichen eine zentrale Steuerung. Zudem lassen sie sich schnell implementieren, problemlos um weitere Dienste aus dem Storage-Bereich erweitern und verfügen über ein leistungsstarkes Change-Management sowie eine hohe Kompatibilität. Damit bieten VPNaaS-Dienste auch dem Channel sehr gute Wachstumschancen und die Möglichkeit, zusätzliche Umsätze zu generieren.
VPN as a Service versus traditionelle VPN-Umsetzungen
Bis heute gilt das eigene Rechenzentrum bei vielen Unternehmen noch als das A und O der IT-Umgebungen. Die Realität hat sich in den vergangenen Jahren aber radikal geändert: Heutzutage nutzen nahezu alle Firmen neben ihrer lokalen IT, Dutzende, wenn nicht gar Hunderte von verschiedensten Cloud-Diensten.
Diese heterogenen Umgebungen lassen sich mit einem VPN aus der Cloud besonders gut umsetzen, um hybride Infrastrukturen vor fremden Zugriffen zu schützen. Es sorgt dafür, dass alle Ressourcen, die ein Unternehmen nutzt, sicher miteinander kommunizieren – egal ob On-Premise oder in der Cloud. Nur berechtigte Personen und Geräte dürfen darauf zugreifen.
Ein VPNaaS stellt aber nicht nur einen virtuellen VPN-Endpunkt dar, der in der Cloud-Infrastruktur eines Providers untergebracht wird. Vielmehr handelt es sich um einen vollständig gemanagten Dienst eines spezialisierten Anbieters. Dieser stellt eine zentrale Konsole bereit, über welche die Verwaltung aller wesentlichen Einstellungen des VPNaaS-Dienstes erfolgt. Neue Benutzer oder Standorte müssen hinzugefügt werden? Kein Problem und mit ein paar Klicks erledigt. Das lokale Netzwerk ist überlastet? Ein Teil der Aufgaben und der Last kann zum Provider ausgelagert werden. Dies sind nur zwei Beispiele für Aufgaben und Situationen, in denen man von der Flexibilität eines VPNaaS profitiert.
VPNaaS in der Praxis
In der Praxis bieten sich zwei unterschiedliche Plattform-Modelle an, die sich an den individuellen Bedürfnissen der Kunden orientieren. Im Shared-Modell teilen sich mehrere Kunden eine Plattform, bleiben dabei aber autarke Mandanten und erhalten die komplette benötigte VPN-Software im Rahmen eines monatlichen Vertrages. Auch der Bedarf an VPN-Clients lässt sich flexibel anpassen. Alternativ besteht die Möglichkeit, eine dedizierte Plattform zur alleinigen Nutzung zu mieten. Auch hier erfolgt die Abrechnung auf monatlicher Basis. Der Kunde kann sich entscheiden, ob er sowohl Hosting als auch Betrieb komplett auslagern oder ob er sich um die Administration weiterhin selbst kümmern möchte.
Die von NCP bereitgestellten VPNaaS-Lösungen eignen sich nicht nur für kleine und mittelständische Unternehmen (KMUs), sondern auch für große Installationen mit tausenden mobilen Nutzern. Außerdem sind sie Multi-Cloud-fähig und können mit weiteren Security-Anwendungen auf der Plattform in Verbindung treten. Die für die Endgeräte erforderlichen Clients lassen sich über die Cloud ausrollen. Es handelt sich um in sich stimmige Pakete, mit denen Sie auch komplexe IT-Umgebungen effizient sichern.
Eine zukunftssichere VPN-Infrastruktur kann Ihre IT-Umgebung mit wenig Aufwand nicht nur deutlich sicherer, sondern auch kosteneffizienter gestalten und lässt sich darüber hinaus wesentlich leichter administrieren. Wie Sie in Ihrem Unternehmen Schritt für Schritt eine moderne Remote-Access-Infrastruktur aufbauen, erfahren Sie außerdem in unserem NCP-Whitepaper, das Sie kostenlos herunterladen können!
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.