Die Coronavirus-Pandemie hat eine beispiellose Home-Office-Kultur geschaffen, die wiederum die Abhängigkeit von VPN-Gateways dramatisch erhöht hat. Tatsächlich sind sie zu unverzichtbaren Lebensadern für Unternehmen geworden, ohne die Mitarbeiter nicht auf die wichtigsten Geschäftsanwendungen zugreifen könnten, die sie für die Erledigung ihrer Aufgaben benötigen. Doch die hohe Benutzernachfrage an VPNs macht sie anfällig für Leistungs- und Sicherheitsprobleme. Wie können Unternehmen also die VPN-Leistung und -Sicherheit verbessern? Bisher umfasste die Erstellung einer VPN-Unterstützungsstrategie zur Behebung von Leistungs- und Zugriffsproblemen möglicherweise lediglich das Hinzufügen von VPN-Kapazität und Internetverbindungsbandbreite. Allerdings reicht dieser Ansatz in der heutigen Zeit, in der VPNs nicht mehr nur ein Zusatz, sondern von entscheidender Bedeutung sind, einfach nicht aus. IT-Teams benötigen jetzt einen besseren Zugriff, um eine schnelle Problemlösung zu ermöglichen, damit der Internetzugang zuverlässig, sicher und klar ist. Daher sollte die VPN-Supportstrategie es IT-Teams ermöglichen, wesentliche Dienste zu priorisieren, den Ressourcenverbrauch schnell zu analysieren und Leistungsprobleme schnell zu beheben. Hier sind einige Tipps zur Verbesserung von VPN-Leistungsproblemen: Implementieren Sie realistische Bandbreitenkontingente. Der Fernzugriff muss verwaltet werden, um sicherzustellen, dass Sitzungen keine übermäßige Bandbreite und keinen übermäßigen Durchsatz verbrauchen. Um sich davor zu schützen, muss die IT angemessene Quoten für Bandbreite und Leistung pro Sitzung implementieren. Damit dies effektiv ist, müssen sie auch sicherstellen, dass sich Terminierungskapazität, Bandbreite und Durchsatz mit der Nachfrage weiterentwickeln können. Definieren Sie akzeptable Nutzungsparameter. Obwohl VPNs für viele Aspekte der Remote-Arbeit unerlässlich sind, sind sie nicht universell und sollten auf keinen Fall zur Unterhaltung verwendet werden. Dies gilt insbesondere dann, wenn Sie kein Split-Tunneling verwenden. Ein offensichtlicher Ausgangspunkt ist das Verbot der Nutzung von VPNs für nichtkommerzielle Zwecke, etwa für Video-Streaming-Plattformen und Online-Spiele. Bei der professionellen Nutzung ist den Mitarbeitern jedoch möglicherweise weniger klar, welche professionellen Anwendungen einen VPN-Zugang erfordern und welche nicht. Daher ist es wichtig, dass dies von der IT klar definiert wird und akzeptable Nutzungsrichtlinien kommuniziert und durchgesetzt werden, damit Mitarbeiter nicht unbeabsichtigt die Belastung von VPNs erhöhen. Erwägen Sie die Verwendung von Split-Tunnel-VPN. Diese können den gesamten Internetverkehr, der nicht speziell in der Unternehmensdomäne stattfindet, über den lokalen ISP leiten, was dazu beiträgt, den durch die VPN-Nutzung verursachten Druck etwas zu verringern. Verwenden Sie die richtigen Zugriffskontrollen. Nicht alle VPN-Konzentratoren verfügen über die gleichen Netzwerkrichtlinien, und die Verwendung falscher Zugriffskontrollen kann zu Leistungsproblemen führen. Beispielsweise verfügt ein generischer SSL/TLS-basierter VPN-Konzentrator über andere Netzwerkrichtlinien als ein IPSEC-basierter Remote-Access-VPN-Konzentrator. Glücklicherweise ist dies leicht zu beheben. Das IT-Personal muss lediglich überprüfen, ob die richtigen Zugriffskontrollen vorhanden sind, und den Fehler beheben, wenn nicht. Das Beste aus geografisch verstreuten Mitarbeitern machen Da die meisten Mitarbeiter jetzt von zu Hause aus arbeiten, ist eine zentralisierte Fernzugriffsnetzwerkinfrastruktur möglicherweise nicht mehr die effektivste Strategie. Stattdessen sollten Unternehmen mit geografisch verteilten Mitarbeitergruppen eine Regionalisierung ihrer Fernzugriffsinfrastruktur in Betracht ziehen. Dies kann dazu beitragen, die Last des Internetzugriffs und des Intranetnetzwerks zu verteilen, anstatt die gesamte Anforderung an eine einzige Quelle zu bündeln. Darüber hinaus wird eine zusätzliche Sicherheitsebene hinzugefügt, indem die Widerstandsfähigkeit gegen Angriffe und andere potenzielle Dienstunterbrechungen erhöht wird, die möglicherweise lokale Bereiche und nicht das gesamte Netzwerk betreffen. Verwenden Sie Analysetools. Der Netzwerkverkehr kann mithilfe von Netzwerksichtbarkeitstools auf Paketebene analysiert werden. Diese Produkte können Daten auf universeller und detaillierter Ebene bereitstellen, um Teams Einblick in die Infrastruktur des öffentlichen Netzwerks zu geben. Dies ermöglicht eine genaue Diagnose von Problemen, eine bessere Zuweisung von Bandbreite und kann darauf aufmerksam machen, wo bestimmte Dienste geschaffen werden sollten, um bestimmte Probleme zu lindern. Die Verbesserung der VPN-Leistung muss mit einer Verbesserung der VPN-Sicherheit einhergehen, andernfalls ist diese lebenswichtige Lebensader des Unternehmens immer dem Risiko eines Cyberangriffs ausgesetzt. Tatsächlich ergab eine aktuelle gemeinsame Erklärung des US-Heimatschutzministeriums und des britischen National Centre for Cyber Security, dass selbst der kleinste Distributed-Denial-of-Service-Angriff (DDoS) mittlerweile eine erhebliche Bedrohung für Gateways mit gesättigter Bandbreite darstellt .