Remote Access ist heute über das Internet technisch einfach zu bewerkstelligen, und VPN-Clients sind oft die Gratiszugabe zu Firewall-Produkten. Das komplette Intranet gewährt so externen Stationen und Teilnehmern mit unklaren Berechtigungen Zugriff über ein latent unsicheres Medium. Die eigentliche Aufgabe beginnt damit ab dem Moment der Nutzung: Absicherungsverfahren, zusätzliche Authentifizierungsmethoden und oft nicht überschaubare administrative Aufgaben stehen einer schnellen, unternehmensweiten Einführung von Remote Access oft entgegen. Dadurch befinden sich Unternehmen schnell in der internen Interessenskollision: Die Geschäftseinheiten fordern mobile Nutzungsmöglichkeiten – die IT soll dies als Dienstleister erfüllen, ohne das Unternehmen irgendwelchen Sicherheitsrisiken auszusetzen und ohne die Nebeneffekte kostenintensiver Infrastrukturerweiterungen und Ressourcenbindungen.

Wenn klassische Ansätze dieses Dilemma nicht vermeiden, dann helfen nur neue Wege. Warum muss der PC – lokal oder remote – ein Teilnehmer im Intranet sein, wenn der Anwender doch nur Verbindungen zu bestimmten Servern, Diensten, virtuellen Umgebungen, Hosted Services oder der Cloud benötigt? Anders ausgedrückt: den Zugang zu einem vergleichsweise kleinen, präzise pro Benutzer definierbaren Bereich des Netzwerks. Zudem würde die Vermeidung jedes direkten Zugriffs auf Server, Computer oder Services die Sicherheit dieser Systeme gegenüber Malware, Missbrauch und Datenverlusten erheblich erhöhen.

Ein neuer Weg besteht darin, die vorhandenen Strukturen zu entkoppeln. Den Kern der Unternehmens-IT bildet dann ein Server- und Services-Netz, das vollständig von den Benutzernetzen getrennt ist. Das einzige verbindende Element stellt ein zentrales Gateway dar, eine virtuelle Appliance mit Firewall-Funktionalität. Jedes autorisierte Gerät wird damit zum Access Device, gleichgültig, ob der Zugriff über LAN, per Internet oder beispielsweise über WLAN erfolgt. Auch Konzepte wie "Bring Your Own PC" (BYOPC), sind so ohne Risiken umsetzbar und der Aufwand für das kontinuierliche Konfigurations-Management lässt sich spürbar reduzieren.