Wie passt ein mobiles VPN in eine Mobilitätsstrategie?
Unternehmen, die mobile Benutzer schützen und Fernzugriff auf Unternehmensressourcen ermöglichen müssen, sollten ein lokales oder Cloud-basiertes mobiles VPN in Betracht ziehen.
Ein mobiles VPN kann die Mobilität von Unternehmen verbessern. Die Bereitstellung dieser Technologie erfordert jedoch eine sorgfältige Planung.
Ein mobiles VPN für Unternehmen stellt sichere Verbindungen zwischen den mobilen Geräten der Benutzer und den Ressourcen im privaten Netzwerk eines Unternehmens her. Unternehmen können aus einer Vielzahl von VPNs wählen. IT-Entscheidungsträger müssen ein Produkt finden, das die Unternehmensressourcen schützt und gleichzeitig den Remote-Mitarbeitern einen einfachen Zugriff ermöglicht.
Remote-Access-VPNs verwenden Tunneling-Protokolle, um Daten zu verschlüsseln. Anschließend können die Daten sicher über weniger sichere Netzwerke wie das Internet übertragen und empfangen werden. Der Authentifizierungsmechanismus des VPN kontrolliert, welche Benutzer Fernzugriff auf die gesicherten Ressourcen des Unternehmens erhalten. Die meisten Unternehmens-VPNs gehen jedoch weit über diese Grundlagen hinaus. Einige mobile Unternehmens-VPNs können zum Beispiel vor Malware schützen. Manche Anbieter bieten auch Funktionen für die Verwaltung mobiler Geräte.
Um ein sicheres und effektives mobiles VPN zu implementieren, müssen IT-Teams mehrere Faktoren berücksichtigen und planen, wie das Tool in ihren Gesamtansatz zur Unternehmensmobilität passt.
Lokale oder Cloud-basierte Unternehmens-VPNs?
Bei der Entwicklung einer mobilen VPN-Strategie muss die IT-Abteilung zunächst entscheiden, ob das VPN lokal gehostet oder von einem Cloud-Anbieter bereitgestellt werden soll. Beide Ansätze haben ihre Vor- und Nachteile.
Lokale VPNs
Wenn ein Unternehmen sein eigenes VPN hostet, hat es die vollständige Kontrolle über die VPN-Konfiguration und die gesamte zugrunde liegende Hardware und Software. Dies kann die Einhaltung gesetzlicher Vorschriften erleichtern.
Der Nachteil besteht darin, dass das Unternehmen die gesamten Hardware- und Softwarekosten sowie den Verwaltungsaufwand für die Wartung und Sicherheit des VPN tragen muss. Außerdem muss das Unternehmen über eine ausreichende Internetbandbreite verfügen, um den eingehenden VPN-Verkehr zu unterstützen.
Abbildung 1: Ein mobiles VPN bietet viele der gleichen Funktionen wie ein herkömmliches VPN, ist aber für den Einsatz in mobilen Umgebungen konzipiert.
Cloud-basierte VPNs
Die Verwendung eines Cloud-basierten VPNs ist eine einfachere Option, aber das Unternehmen muss einen seriösen VPN-Anbieter auswählen. Einige kostenlose oder kostengünstige VPN-Anbieter sind dafür bekannt, die Daten ihrer Kunden zu verkaufen. Vor diesem Hintergrund sollten Unternehmen und IT-Abteilungen bei der Auswahl einer mobilen VPN-Option den Ruf, die finanzielle Stabilität, das Supportmodell und den Kundenstamm des Anbieters sorgfältig prüfen.
Die Kosten können ein weiterer Punkt sein, den es zu berücksichtigen gilt, da ein Anbieter seine Preise ohne Vorwarnung erhöhen kann. Einige Cloud-basierte VPN-Anbieter messen auch den Datenverkehr. Das bedeutet, dass sie ihren Kunden die Kosten anhand der über das VPN übertragenen Datenmenge in Rechnung stellen oder die Verbindungsgeschwindigkeit nach überschreiten einer bestimmten Datenschwelle drosseln (Throttle).
Bevor sich ein Unternehmen für ein Cloud-basiertes VPN entscheidet, sollte es außerdem festlegen, wie viel Kontrolle es über die Konfiguration des VPN haben möchte. Dies gilt insbesondere für Organisationen, die regulatorischen Anforderungen unterliegen. Manche Unternehmen müssen beispielsweise eine Multifaktor-Authentifizierung für Remote-Mitarbeiter durchsetzen, die nicht von allen VPN-Anbietern unterstützt wird.
Integration eines mobilen VPN in die Mobilitätsstrategie des Unternehmens
Unabhängig davon, für welche Option sich ein Unternehmen entscheidet, muss die IT-Abteilung klären, wie sich das VPN in die Mobilitätsstrategie des Unternehmens einfügt. Auf der grundlegendsten Ebene bedeutet dies, dass sichergestellt werden muss, dass ein VPN-Client für alle vom Unternehmen unterstützten Betriebssysteme für mobile Geräte verfügbar ist. Ist dies nicht der Fall, können sich einige Geräte möglicherweise nicht mit dem VPN verbinden.
Unternehmen gestalten ihre VPN-Infrastruktur häufig so, dass Geräte einen Integritätscheck bestehen müssen, bevor sie Netzwerkzugriff erhalten.
Unternehmen gestalten ihre VPN-Infrastruktur häufig so, dass Geräte einen Gesundheitscheck bestehen müssen, bevor sie Zugang zum Netzwerk erhalten. Die Art dieses Gesundheitschecks variiert von Unternehmen zu Unternehmen. Im Allgemeinen wird überprüft, ob das Gerät Sicherheitsstandards erfüllt, zum Beispiel ein aktuelles Betriebssystem hat und frei von Malware ist. Die meisten Unternehmen überprüfen auch grundlegende Sicherheitseinstellungen auf Geräteebene, beispielsweise ob das Gerät mit einem Passwort geschützt ist.
IT-Teams müssen sicherstellen, dass diese Integritätsprüfungen sowohl mobile als auch herkömmliche Computergeräte unterstützen. Schließlich unterscheiden sich die Integritätsprüfungen, denen ein iOS-Gerät unterzogen werden muss, grundlegend von denen, die für ein Windows-Notebook angemessen sind.
Ein weiterer Aspekt, den die IT-Abteilung berücksichtigen sollte, ist die Frage, wie sich die Verwendung von VPNs für mobile Geräte auf ihre MDM-Strategie auswirken könnte. Wenn ein Benutzer sein privates Smartphone für die Arbeit nutzt, muss er in der Regel einen Registrierungsprozess für das Gerät durchlaufen. Dies kann über ein Webportal, einen E-Mail-Link oder einen QR-Code erfolgen. Als Gegenleistung für den Zugriff auf Unternehmensressourcen muss der Benutzer dem MDM erlauben, verschiedene Sicherheitseinstellungen auf dem Gerät anzuwenden.
Wenn sich ein mobiler Benutzer über ein VPN mit dem Unternehmensnetzwerk verbindet, kann es vorkommen, dass er direkt auf verschiedene Ressourcen zugreift und nicht über das Webportal. Dadurch kann der Benutzer den Registrierungsprozess des Geräts umgehen, so dass das Gerät mit unsicheren Einstellungen verwendet wird.
Richtig konfigurierte MDM-Technologie kann jedoch unbefugten Zugriff verhindern, indem sie eine Geräteregistrierung erfordert und die Konformität überprüft, bevor VPN-Verbindungen zugelassen werden. Zu diesem Zweck ist es wichtig, den Zugriff auf mobile Geräte einheitlich zu betrachten. IT-Teams müssen sicherstellen, dass ihre MDM-Richtlinien unabhängig davon gelten, ob sich Benutzer über ein Webportal, ein VPN oder eine andere Methode anmelden.
Die Migration von einem älteren Domänencontroller ist zwar nicht schwierig, erfordert jedoch eine gründliche Vorbereitung, um beispielsweise ...
Weiterlesen
Google Cloud Storage hat mehrere Einschränkungen und hier gelisteten diese drei gehören zu den häufigsten. Allerdings haben Nutzer einfache ...
Weiterlesen
Composable und Computational werden oft gemeinsam erwähnt, aber wie sind sie miteinander verbunden? Es gibt Unterschiede, aber eine Kombination ...
Weiterlesen
