Heutzutage sind herkömmliche VPNs - wie IPsec VPNs - die gängigste Methode für Unternehmen, um Remote Arbeit zu organisieren und den Zugang zu Außenstellen zu ermöglichen. Die Wurzeln dieser Technologie reichen bis in die 80er Jahre zurück und sind zu einem Standardbaustein für viele Netzwerksicherheitsplattformen geworden. Viele Firewalls sind bereits mit VPN-Funktionen ausgestattet.
Die Zeiten haben sich jedoch geändert. Im Durchschnitt nutzt jeder von uns mehr als 3 Geräte und ist in seiner Arbeitsweise viel "mobiler" geworden. Aber auch die Bedrohungen für die Sicherheit und die Einhaltung von Vorschriften haben erheblich zugenommen, nicht zuletzt durch das Aufkommen der 'Globale Datenschutzverordnung (GDPR).
Ja, VPNs sind sehr günstig in der Einrichtung und Anschaffung. Aber wie verhält es sich mit den Herausforderungen des 21.st Jahrhundert? In der nachstehenden Tabelle geben wir einen zusammenfassenden Überblick:
| Traditionelles VPN | Awingu | |
| Von jedem Gerät | VPNs sind für den Betrieb auf "verwalteten" Geräten ausgelegt. Die Clients müssen installiert und aktualisiert werden. Vor allem die Zertifikatsverwaltung bedeutet für viele IT-Supportorganisationen Stress | Awingu ermöglicht den Zugriff auf alle IT-Assets des Unternehmens über einen Browser. Es müssen keine Clients installiert werden. Awingu ist also nicht auf "verwaltete" Geräte beschränkt, sondern unterstützt ebenso einfach nicht verwaltete Geräte. Perfekt für Unternehmen, die eine "plattformunabhängige" Strategie verfolgen, oder für Unternehmen, die "Bring Your Own Device" ermöglichen. |
| Sicherheit | IPsec und andere VPN-Lösungen wurden als Sicherheitslösung entwickelt. Und sie tun das, wofür sie gedacht sind: Sie sichern den End-to-End-Tunnel des Datenverkehrs.
- Die Realität sieht jedoch so aus, dass sich viele (vertrauliche) Daten auf den lokalen Geräten (in der Regel die verwalteten Laptops) der Endbenutzer befinden. - Aus diesem Grund sind viele VPNs mit dem Sicherheitsstatus des Geräts "verknüpft" (z. B. muss der Virenschutz auf dem neuesten Stand sein, oder der VPN-Zugang ist nicht erlaubt). Dies ist oft ein Auslöser für Supportanrufe und schlechte Nutzererfahrungen. - Darüber hinaus nutzen IPsec-VPNs oft nur ein Zertifikat, das auf dem Gerät als "Multi-Faktor-Authentifizierungs"-Lösung (MFA) installiert ist. |
Awingu ist eine browserbasierte Lösung. Sie nutzt SSL zur Verschlüsselung und Sicherung des End-to-End-Tunnels des Datenverkehrs. Aber darüber hinaus bietet Awingu zusätzliche Sicherheitsebenen:
- Es befinden sich keine lokalen Daten auf dem Gerät. Alles befindet sich sicher in der zentralen IT-Infrastruktur des Unternehmens. Alle Downloads auf einen lokalen Rechner werden geprüft und identifiziert. - Multi-Faktor-Authentifizierung. Awingu verfügt über eine eingebaute "Einmal-Passwort"-Lösung, die es Unternehmen ermöglicht, Tools wie Google Authenticator kostenlos zu nutzen. Außerdem bietet Awingu Integrationen mit einer sehr breiten Palette von branchenführenden MFA-Lösungen - Auf Dateiserver wird nicht direkt zugegriffen. Alles muss über den Browser laufen, was eine Menge Sicherheit gegen Ransomware-Viren bietet, die versuchen, ungeschützte Dateiserver zu missbrauchen. |
| Anstrengung unterstützen | VPN erfordert immer die Installation eines lokalen Agenten und eines Zertifikats. Und diese müssen aktualisiert werden. Selbst bei einer bewährten und jahrzehntealten Technologie geht hier oft etwas schief. | Awingu läuft in einem Browser. Es gibt keine Clients/Agenten, die installiert oder aktualisiert werden müssen. Natürlich gibt es keine Verbindung zwischen Awingu und dem lokalen Gerät (z. B. dem lokalen Antiviren-Agenten), die zu Frustration bei den Benutzern und zu Support-Anrufen führen kann.
Infolgedessen generiert Awingu extrem wenige Support-Tickets. |
| Bandbreitennutzung | Das Wesen herkömmlicher VPNs besteht darin, dass sie Daten zum und vom lokalen Endpunktgerät übertragen. Dies bedeutet, dass der Bandbreitenverbrauch sehr unvorhersehbar sein kann: Wenn z. B. zwei Personen eine Dateifreigabe synchronisieren, kann die Gesamtleistung des VPN für alle Benutzer beeinträchtigt werden. | Der Bandbreitenverbrauch von Awingu ist hoch optimiert: 250kb/s (up & down) sind für eine durchschnittliche Nutzung ausreichend. Nur Pixeländerungen werden über den Browser an den Endbenutzer gestreamt. Die Dateien verbleiben im zentralen Rechenzentrum des Unternehmens. Das bedeutet, dass bei der Bearbeitung von umfangreichen PowerPoint-, Datenbank- oder anderen Dateien kein Down- oder Upload-Verkehr erzeugt wird. |
| Benutzerverwaltung | Die Verwaltung des Benutzerzugangs ist nicht nur mit Active Directory (AD), sondern auch mit den Gerätezertifikaten verbunden. D.h. wenn ein Mitarbeiter das Unternehmen verlässt, dann muss sein Gerätezertifikat widerrufen werden. Etwas, das leider oft vergessen wird.
|
Die Verwaltung des Benutzerzugangs ist sehr transparent. Das Active Directory (AD) ist der einzige Master. Der Entzug des Zugriffs auf Active Directory ist der einzige erforderliche Zugriff. |
| Einhaltung der Vorschriften | Die Verwendung von IPsec-basierten VPNs bedeutet, dass viele vertrauliche Daten in der Regel auf dem lokalen Gerät des Endbenutzers verfügbar sind. Diese Geräte gehen verloren oder werden gestohlen, wodurch das Risiko besteht, dass diese Daten kompromittiert werden. Aus Sicht der GDPR müssen Unternehmen, die nur auf IPsec-VPN angewiesen sind, zusätzliche Tools implementieren. | Mit Awingu befinden sich keine lokalen Daten auf dem Gerät. Außerdem ist eine vollständige Nutzungsprüfung sofort verfügbar. So kann Awingu einen großen Schritt in Richtung GDPR-Konformität machen. |
Möchten Sie mehr über Awingu erfahren? Sprechen Sie mit uns!
English 
Italian 
German 
Spanish 
French