Beim Split-Tunnelling wird der VPN-Tunnel nur für den Datenverkehr zum Unternehmensnetz verwendet, während der übrige Internet-Traffic direkt über die lokale Verbindung läuft. Das reduziert die Latenz und spart VPN-Bandbreite. Das Risiko: Der Endpunkt ist gleichzeitig mit dem Internet und dem Unternehmensnetz verbunden und kann als Brücke für Angriffe dienen. Im ISMS musst Du abwägen, ob die Performance-Vorteile das erhöhte Risiko rechtfertigen. Wenn Du Split-Tunnelling erlaubst, solltest Du Endpoint-Sicherheitsmaßnahmen (EDR, Firewall) verstärken und die erlaubten Direktverbindungen eng definieren.