Das Arbeiten im Home Office wird uns in den nächsten Monaten und auch darüber hinaus noch lange begleiten. Das ist aufgrund der Corona-Situation nicht nur weiterhin erforderlich, sondern auch von Mitarbeitern gewünscht. Neben vielen Vorteilen, die das Home Office bietet, können fehlende, unsichere und unstabile Verbindungen das Arbeiten zu einem Geduldsspiel und Risiko machen. Schließlich schränken Verbindungsabbrüche und fehlende Dateizugriffe auf interne Ressourcen das Benutzererlebnis erheblich ein, während unverschlüsselte Datenübertragungen eine willkommene Einladung für Kriminelle sind, sensible Daten abzufangen.

Da die Remote-Arbeit in den vergangenen Monaten bei vielen Unternehmen zur Norm geworden ist und Zugriffe auf interne Unternehmensressourcen hierfür unabdingbar sind, ist ein VPN eine sinnvolle und zukunftsorientierte Investition. Es sorgt auch an Arbeitsorten außerhalb des Unternehmens für hohe Sicherheit. Einige Angebote bieten mittlerweile zusätzliche Funktionen an, die das Erlebnis beim mobilen Arbeiten auch in anderer Hinsicht verbessern sollen. Es gibt einige VPN-Anbieter, die nicht nur für verschlüsselte, sondern auch für stabile Verbindungen, eine bessere Kostenkontrolle sowie eine benutzerfreundlichere Anmeldung am VPN-Client und bei Clouddiensten sorgen.

All das ist wichtig, um neben der Sicherheit der Daten auch die Produktivität und Zufriedenheit der Mitarbeiter zu steigern. Schließlich bringt ein sicherer Dateizugriff dem Mitarbeiter nichts, wenn die Anmeldung am VPN-Client oder bei Clouddiensten umständlich ist, sich die Verbindung zum Dateiserver nicht aufbauen lässt oder wenn die Videokonferenz immer wieder abbricht. VPN-Anbieter wie beispielsweise NetMotion versprechen verbesserte Netzwerkqualität und stabile Verbindungen, was vor allem bei Videokonferenzen, die im Home Office ein zentrales Kommunikationsmittel sind, wichtig ist. Darüber hinaus gelingt es mit diesen Produkten, die Verbindung auch beim Wechsel eines Netzes bestehen zu lassen, sodass eine Übertragung nicht abbricht, wenn zum Beispiel das WLAN ausfällt.

Weiterhin steht die nutzerfreundliche Authentifizierung im Mittelpunkt. Anwender müssen sich am VPN-Gateway authentifizieren, um auf die Unternehmensdaten zugreifen zu können. Moderne VPNs ermöglichen dies über ein Zertifikat, das sich auf dem Endgerät befindet und sich zuvor beispielsweise über ein Unified-Endpoint-Management-System (UEM) verteilen lässt. So ist keine aufwendige und risikobehaftete Anmeldung über Benutzernamen und Passwort notwendig.

Auch in puncto Kosten können VPNs helfen. Viele Angebote bieten einen Überblick darüber, wie viel Traffic das virtuelle Netzwerk durchläuft, und sind in der Lage, hierfür Restriktionen geltend zu machen. Dies kann gerade dann sinnvoll sein, wenn sich Mitarbeiter häufig im Ausland befinden, wo ein hohes Datenvolumen hohe Kosten verursachen kann.

Kaum ein Thema beschäftigt Unternehmen so sehr wie die Cloud – umso wichtiger ist hier die Datensicherheit. Viele Firmen gestatten nur gemanagten Geräten einen Zugriff auf Clouddienste, die sensible Daten verarbeiten. Der Zugriff hierauf kann zum Beispiel über eine Multifaktorauthentifizierung, über ein Zertifikat, aber auch über ein VPN erfolgen. Anfragen werden im letzten Fall nur dann genehmigt, wenn diese über eine VPN-Verbindung stattfinden. So erhalten Nutzer ohne lästige Passworteingabe und ohne zusätzlich verteiltes Zertifikat sicheren und vor allem einfachen Zugriff auf Clouddienste, die immer häufiger zum Einsatz kommen. Hierbei gibt es VPNs, die nur die Authentifizierung am Identity Provider durch den VPN-Tunnel schicken. So bleibt der Vorteil einer kurzen Verbindungsstrecke zwischen Endgerät und Clouddienst erhalten. Und es gibt Angebote, die den gesamten Anwendungs-Traffic tunneln, was beispielsweise bei einer Videokonferenz für mehr Verbindungsstabilität sorgt.

Virtual Private Networks lassen sich anhand von verschiedenen Kriterien voneinander abgrenzen – zum Beispiel anhand der zu verbindenden Endpunkte: Hier unterscheiden sich Site-to-Site-VPNs und Client-to-Site-VPNs (oder auch End-to-Site-VPNs) voneinander. Erstere verbinden komplette Netzwerke miteinander, beispielsweise eine Niederlassung mit einem Hauptstandort. Mitarbeiter der Zweigstelle können über ein Site-to-Site-VPN auf Daten der Zentrale zugreifen. Das Client-to-Site-VPN kommt hingegen beim mobilen Arbeiten zum Tragen – wenn sich ein Anwender aus dem privaten oder aus einem öffentlichen Netzwerk mit dem Unternehmensnetz verbinden möchte.

Eine weiterer Unterschied besteht zwischen Hardware- und Software-Implementierungen. Bei der zuerst genannten Variante benötigt der IT-Verantwortliche eine Komponente, die er im Rechenzentrum des Unternehmens installiert und eigenständig warten muss und mit der sich die Endgeräte der Mitarbeiter verbinden können. Dedizierte Hardware baut dann nicht nur einen sicheren Tunnel zwischen Endgeräten oder anderen Netzwerken und dem Firmennetzwerk auf, sondern kann auch das Firmennetzwerk selbst umfassend schützen. Daher wird diese Komponente häufig auch als Firewall bezeichnet. Für die Implementierung, Wartung und eine gegebenenfalls notwendige Skalierung ist dediziertes Fachwissen erforderlich, das gerade im Fall eines Angriffs auf die Firewall enorm wichtig ist.

Bei der Softwarevariante braucht es ebenfalls ein VPN-Gateway, das das Firmennetzwerk absichert, sowie einen VPN-Client auf dem Endgerät, der sich am VPN-Gateway anmelden muss. Nach erfolgreicher Authentifizierung baut der Client einen sicheren Tunnel für die Datenübertragung auf. Der VPN-Endpunkt im Unternehmen ist in diesem Fall keine Hardwarekomponente, sondern eine VPN-Software, die beispielsweise auf einem Windows-Server installiert ist. Softwarevarianten sind leichter skalierbar als Hardware-Implementierungen, lassen sich granularer konfigurieren, garantieren eine hohe Verfügbarkeit und es ist möglich, sie bei Bedarf zeitnah zu aktualisieren.

Eine noch stärkere Entlastung der IT erreichen Unternehmen, wenn sie eine gehostete VPN-Software in der Private Cloud verwenden. Die Implementierung gelingt dann noch schneller, da Unternehmen auf ein bereits voll funktionsfähiges VPN zugreifen können und nur wenige interne Ressourcen erforderlich sind – auch für Wartung und Skalierung.

Bei der Auswahl eines VPN-Anbieters und der Entscheidung für eine der genannten Varianten können folgende Fragen helfen:

- Welche und wie viele Geräte brauchen ein VPN?

- Wie viele Geräte werden gleichzeitig eine VPN-Verbindung aufbauen?

- In welchen Umgebungen befinden sich die Geräte und welches Betriebssystem nutzen sie?

- Welche Lizenzmodelle sind verfügbar? Erfolgt die Lizenzierung pro Gerät, pro Nutzer oder für eine bestimmte Anzahl parallel genutzter Geräte?

- Auf welche Anwendungen und Systeme soll ein sicherer Zugriff erfolgen? Wie hoch ist der Schutzbedarf der Informationen?

- Muss die Lösung skalierbar sein?

- Sind intern Ressourcen für die Implementierung und Wartung vorhanden?

- Wie erfolgt die Authentifizierung beim Gateway? Bietet das VPN nur eine Authentifizierung per Passwort an oder auch per Multifaktor oder Zertifikat?

- Welche zusätzlichen Funktionen bringt das Angebot mit?

All diese Kriterien spielen bei der Auswahl eines Anbieters eine Rolle. Doch worauf kommt es besonders an? Immer mehr Dienste, auf die Mitarbeiter zugreifen müssen, werden in die Cloud ausgelagert. Dadurch steigt die Flexibilität der Unternehmen, gleichzeitig aber auch die Komplexität ihrer IT-Landschaft. Schließlich ist jeder Service einzeln abgesichert und betrachtet sein Umfeld als potenzielles Risiko. Daher ist es besonders wichtig, dass der VPN-Anbieter eine hohe Flexibilität und Granularität in puncto Konfiguration und Bereitstellung gewährleistet, damit Administratoren genau bestimmen können, welcher Traffic wann getunnelt wird.

Grundsätzlich lässt sich zwischen einer manuellen und zentralen, automatisierten Verteilung unterscheiden. Während die manuelle Verteilung enorm großen Aufwand mit sich bringt und viele Ressourcen, Zeit und Geld erfordert, ist die zentrale Verteilung deutlich ressourcenschonender. Sie kann beispielsweise über Imaging, einen Verzeichnisdienst, einen Paketmanager oder über ein Unified-Endpoint-Management-System erfolgen. Einige UEM-Systeme bringen auch bereits eine integrierte VPN-Software mit. In diesem Fall müssen sich Unternehmen nur um die richtige Konfiguration des VPN kümmern.

Es gibt verschiedene Möglichkeiten festzulegen, wann ein VPN zum Einsatz kommen soll. Diese variieren je nach Betriebssystem. Generell lassen sich folgende Ansätze unterscheiden:

- Per-Device-VPN: Sämtliche Verbindungen eines Geräts sind per VPN verschlüsselt.

- Per-User-VPN: Alle Verbindungen in einem bestimmten User-Kontext sind per VPN verschlüsselt.

- Per-App-VPN: Nur bestimmte Anwendungen sind per VPN verschlüsselt.

- Per-Account-VPN: Nur bestimmte Konten sind per VPN verschlüsselt.

VPN-Angebote sorgen nicht nur dafür, dass Daten unterwegs genauso guten Schutz wie im Firmennetzwerk erhalten. Sie ermöglichen auch stabilere Verbindungen und eine nutzerfreundlichere Anmeldung am VPN-Client und bei Clouddiensten – alles wichtige Funktionen, um die Produktivität und Zufriedenheit der Anwender im Home Office zu gewährleisten.