Die Arbeitswelt hat sich in der heutigen Zeit stark gewandelt. Viele Menschen arbeiten aus dem Home Office, remote Teams setzen sich aus Mitarbeitern aus der ganzen Welt zusammen. Damit müssen neue Sicherheitsvorkehrungen für Unternehmen geschaffen werden, die es allen Mitarbeitern ermöglichen, auf relevante Inhalte auch aus der Ferne zuzugreifen, dabei aber nicht autorisierte Zugriffe, Hackerangriffe und Datenklau abblocken.
Verschiedene Tools kommen zum Einsatz, damit die Sicherheit des Systems garantiert werden und der Datenfluss trotzdem problemlos funktionieren kann. Dabei kommen Begriffe wie „VPN“ und „ZTNA“ ins Spiel, bei denen sich viele Fragezeichen auftun. Wir sehen uns die beiden Technologien einmal im direkten Vergleich an!
Was versteht man unter ZTNA?
Das Kürzel ZTNA steht für Zero Trust Network Access und beschreibt eine Technologie, die für mehr Sicherheit bei Fernzugriffen sorgt. Netzwerke, die mit dieser Technologie arbeiten, erlauben ihren Usern grundsätzlich gar keine Zugriffe.
Dies wird durch den Namen „Zero Trust“ beschrieben. Gemeint ist damit, dass der Zugriff auf Ressourcen, Anwendungen und Services explizit erlaubt werden muss. Jeder User startet also überhaupt keinen Zugriffsrechten, stattdessen müssen diese spezifisch für jeden Account freigegeben werden. Diese standardmäßige Verweigerung macht Systeme deutlich sicherer und bietet maßgeschneiderte Lösungen für jeden einzelnen Teilnehmer im Netzwerk. Es muss also eine Authentifizierung stattfinden und der Gerätestatus überprüft werden, bevor den Usern Ressourcen zur Verfügung gestellt werden.
Was ist ein VPN?
Einen VPN haben viele User sowohl privat als auch beruflich bereits verwendet. Es handelt sich dabei um ein virtuelles, privates Netzwerk, welches die IP-Adresse des Users verschlüsselt und einen sicheren Tunnel erzeugt, über den die Datenpakete versandt und vor Hackerangriffen geschützt werden können.
Dies ist besonders dann wichtig, wenn sensible Daten in einem öffentlichen WLAN abgerufen werden. Wer sich also auf den Server des Unternehmens begibt, während er oder sie z. B. gerade das Internet einer öffentlichen Bibliothek nutzt, sollte dabei unbedingt zuerst eine VPN-Verbindung aufbauen. VPNs werden aber auch genutzt, um örtlich begrenzte Inhalte nutzen zu können. Wer bspw. eine Website öffnen möchte, die auf Nutzer aus den USA beschränkt ist, kann sich mit einem VPN virtuelle versetzen lassen und eine IP-Adresse mit der passenden Location erhalten. So werden Filme, Serien, Spiele und vieles mehr weltweit verfügbar.
ZTNA vs. VPN: Was brauchen Unternehmen?
Beide Tools kommen zum Einsatz, um die Sicherheit sensibler Ressourcen und Anwendungen zu garantieren. Dabei sind sich die beiden Technologien allerdings keine Konkurrenz, sondern viel mehr eine großartige Ergänzung. Der ZTNA ist dabei deutlich restriktiver und erhöht die Sicherheit von Unternehmen enorm. Nur verifizierte User können auf Inhalte zugreifen, ihre Rechte sind dabei ganz genau auf ihr Aufgabenfeld im Netzwerk abgestimmt.
Der VPN hilft hingegen dabei, Fremdzugriffe von außen abzuschirmen, wenn Mitarbeiter z. B. aus einem öffentlichen WLAN auf das gemeinsame System zugreifen wollen. Der sogenannte Remote-Access-VPN kommt schon lange in Unternehmen zum Einsatz, die Mitarbeiter aus aller Welt auf ihre Server zugreifen lassen möchten. Dabei kann der VPN aber nicht alle Sicherheitsbedenken adressieren. Aus diesem Grund gewinnt der ZTNA als Technologie für Unternehmen an Beliebtheit.
Viele User können mit den Begriffen ZTNA und VPN nur wenig anfangen. Unser Guide soll dabei helfen, die unterschiedlichen Einsatzmöglichkeiten zu verstehen, um sie auch im eigenen Unternehmen nutzen zu können.