agcreativelab - stock.adobe.com

F

Wie schneiden VPN und Cloud-Dienste für Remote-Arbeit ab?

Da Remote-Arbeit immer normaler wird, müssen IT-Teams entscheiden, welche Fernzugriffstechnologien den Mitarbeitern mehr Nutzen bringen. VPN und Cloud-Dienste sind zwei Optionen.

Anfang 2020 hatten es viele IT-Abteilungen eilig, den starken Anstieg von Remote-Mitarbeitern aufgrund der COVID-19-Pandemie zu bewältigen. In den meisten Fällen schafften die Administratoren das Unmögliche und stellten ihren Mitarbeitern erfolgreich die benötigten digitalen Ressourcen zur Verfügung.

Als der Ansturm nachließ, begannen die IT-Verantwortlichen zu überlegen, wie sie Remote-Mitarbeiter besser unterstützen und verwalten können, für den Fall, dass die Pandemie die Mitarbeiter zwingt, länger als erwartet vom Büro fernzubleiben.

Für IT-Teams, die diese Übung durchlaufen, ist eine der ersten Fragen, die sie sich stellen müssen: Was ist der beste Weg, um Geschäftsanwendungen und Dienste für standortferne Mitarbeiter bereitzustellen? Obwohl es auf diese Frage keine richtige oder falsche Antwort gibt, haben die meisten IT-Abteilungen ihre Optionen auf zwei Technologien eingegrenzt: VPNs und Cloud-Services, insbesondere die Public Cloud.

Schauen wir uns an, wie sich VPNs und Cloud-Services aus der Perspektive von Remote-Mitarbeitern unterscheiden und wann Unternehmen sie einsetzen sollten.

Wie funktionieren VPNs?

VPNs gibt es schon seit Jahrzehnten. Remote-Mitarbeiter verwenden VPN-Software, um sich aus der Ferne sicher in ihr Firmennetzwerk einzuwählen. Die Mitarbeiter erreichen dies durch eine Authentifizierung mit einem Benutzernamen und einem Passwort oder durch eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung.

Nach der Authentifizierung bestimmt die VPN-Kopfstation am Internetrand des Unternehmens, welchen Zugriff der Benutzer auf das Netzwerk erhalten soll. Administratoren schränken ein, worauf Endanwender je nach ihrer Arbeitsrolle zugreifen können und worauf nicht.

VPNs sind notwendig für Organisationen, die Anwendungen, Daten und digitale Dienste innerhalb von Unternehmensnetzwerken verwalten. VPN-Tunnel waren bisher die bevorzugte Technologie, um diese internen Ressourcen sicher zu verbinden und darauf zuzugreifen.

Die Zukunft der Fernarbeit betrifft die VPN- vs. Cloud-Debatte

Aufgrund der Verbreitung von öffentlichen Cloud-Computing-Ressourcen, wie SaaS, nimmt die Bedeutung von VPNs immer mehr ab. Remote-Mitarbeiter können direkt über das Internet auf öffentliche Cloud-Ressourcen zugreifen, weshalb Mitarbeiter in diesen Situationen keine VPNs benötigen. Public-Cloud-Umgebungen von Drittanbietern übernehmen die gesamte Authentifizierung und Autorisierung.

Abbildung 1: In hybriden Cloud-Instanzen geht es nicht um VPN versus Cloud-Dienste, sondern um das Zusammenspiel von VPN und Cloud-Diensten.
Abbildung 1: In hybriden Cloud-Instanzen geht es nicht um VPN versus Cloud-Dienste, sondern um das Zusammenspiel von VPN und Cloud-Diensten.

Derzeit befinden sich viele Unternehmen in einer sogenannten hybriden Cloud-Architektur. Das bedeutet, dass sie einige Anwendungen, Daten und Dienste in öffentliche Cloud-Umgebungen verlagert haben, während andere Ressourcen in privaten Rechenzentren verbleiben. Nutzer, die Zugriff auf Anwendungen und Daten benötigen, die sich innerhalb des Unternehmensnetzwerks befinden, benötigen weiterhin VPN-Technologien.

Für zukunftsorientierte IT-Führungskräfte besteht das Ziel jedoch darin, den Bedarf an veralteten VPN-Systemen zu eliminieren, die Zeit und Geld für die Verwaltung kosten. Um einen Punkt zu erreichen, an dem ein Unternehmen kein VPN mehr benötigt, muss das Unternehmen alle Remote-Arbeitsanwendungen und -dienste in öffentliche Cloud-Umgebungen verlagern. Für viele Unternehmen ist eine reine Cloud-Architektur ein hochgestecktes und weit entferntes Ziel.

Da Remote-Arbeitskräfte jedoch auf absehbare Zeit die Regel bleiben werden, kann dieser Trend die weitere Migration von Anwendungen, Daten und Diensten in Cloud-Umgebungen beschleunigen.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close