$1.99 立即免费试用

如何新冠疫情封锁改变了VPN的格局

更新时间
快连VPN:速度和安全性最佳的VPN服务
快连VPN:速度和安全性最佳的VPN服务
免费试用 了解更多

新冠疫情危机带来了许多变化,商业世界也不例外。随着全球大部分地区实施居家隔离,居家办公的人数激增,企业虚拟专用网络(VPN)的使用随之增加。

VPN的安全性与重要性

VPN被认为是员工在办公室之外连接公司数字资源的最安全方法。VPN允许公司建立一个安全的隧道,以便员工在不暴露于公共网络的情况下访问公司服务器和资产。

尽管VPN已经存在很长时间,但许多公司似乎才刚开始理解管理和运行VPN所涉及的问题。专家认为,新冠疫情的一个持久结果将是长期向远程工作的转变,即使在隔离解除后,这将对企业VPN产生重大影响。以下是一些可能受到影响的方面。

VPN分流的最佳管理实践

VPN旨在加密设备上的网络流量,并通过中间服务器或服务器集群进行传输。连接企业VPN的员工可以访问公司内部网络中的特定资源。这一点没有改变,但连接VPN的数量却急剧增加。

公司正在学习到,对于少数第三方承包商和自由职业者有效的方法并不容易扩展到让公司所有员工都能通过VPN访问公司资源。在许多组织中,流量的增加导致了停机、网络延迟和服务质量的下降。

许多公司已经拥有能够让第三方承包商和自由职业者访问公司资源的企业VPN,但他们没有准备好应对大量员工远程工作的流量洪峰。在许多情况下,VPN基础设施无法满足现在需要远程连接工作的员工数量。

解决方案

一些公司可以考虑扩大其VPN基础设施,包括扩展服务器集群、应用网络负载均衡和增加数据中心,以服务于不同地区的员工。另一种方法是采用“分流”技术,将客户端的网络流量分为VPN和非VPN流量。通过分流,公司可以减少网络负载,仅将目标指向内部网络的流量通过VPN服务器传输,而其他流量则通过客户端的正常互联网连接。

零信任模型下的系统安全

尽管分流确实减少了VPN服务器的负载,但如果远程员工对公司服务器上的应用程序使用频繁,分流并不会显著改善组织VPN基础设施的稳定性和可用性。相反,公司可以将一些功能转向软件即服务(SaaS)模型,使员工能够在不需要VPN连接的情况下访问许多工作资产。

基于VPN的系统主要是提供对特定网络网关的访问。如果某人通过企业VPN连接,他们将被视为受信任的来源,并获得访问公司资源的权限。另一方面,SaaS模型也被称为“零信任”系统——每个人都必须登录并证明身份才能访问应用程序。

例如,公司可以使用Microsoft Azure Active Directory和Office 365进行基于SaaS的工作文档共享和管理。由于许多组织已经在内部使用MS Office,Azure和Office 365可以迅速替代本地文档管理系统,并提供企业级文档管理系统所期望的灵活和可靠的安全性。目前,许多公司正在将Office 365与Microsoft Teams在线SaaS工具结合使用,作为远程员工之间进行消息、语音通话和视频会议/屏幕共享的主要工具。

这一向SaaS的转变得益于单点登录(SSO)等技术和实践的采用,以简化身份验证和访问管理。多因素身份验证(MFA)使公司能够去中心化其安全框架,同时确保业务连续性和避免网络安全风险。在逐步转向基于SaaS的零信任模型的过程中,组织可以保留其VPN基础设施,以服务于绝对需要留在内部网络的资源。VPN的依赖性将逐渐减弱,许多员工将能够在不需要VPN连接的情况下专门使用SaaS应用程序,从而解决VPN的瓶颈问题。

远程工作的身份验证技术的重要性

选择全面SaaS方法(以及扩展VPN和混合SaaS系统)的组织将发现,身份管理和身份验证在其远程员工的安全中扮演着关键角色。

随着工作环境的转变以适应疫情时代,组织需要确保基础设施的变化不会导致安全漏洞和缺陷,供恶意行为者利用。成功的关键在于为员工提供安全、可靠和无缝的身份验证。

身份验证技术的关键因素

  1. 灵活性:身份验证需要能够适应现代企业在本地和云中应用之间的组合和迁移。身份验证系统需要提供统一的接口,以便与目录服务和LDAP集成,并符合OAuth和SAML等安全标准。

  2. 安全性:身份验证安全协议的目标是保护组织免受黑客的攻击。系统需要保护员工免受基本和高级黑客技术的影响,例如网络钓鱼攻击、键盘记录木马、中间人攻击和凭证填充等。根据安全专家的说法,MFA是一种有效的保护方式。

  3. 可用性:并非所有用户都喜欢MFA带来的额外干扰,因此身份验证技术应在提供最佳用户体验的同时确保最佳安全性。值得考虑的一种解决方案是无密码身份验证机制,它为员工提供内置的MFA能力,确保用户可以以愉快、快速和无错误的方式安全登录各种工作账户。

当然,安全性始终是优先考虑的问题,但随着员工在办公室外工作,这一问题显得愈加重要。在没有办公室安全基础设施保护的情况下,居家工作的员工需要尽可能多的安全支持,同时对IT团队的影响最小。实施一个简单而安全的系统,帮助员工适应新的远程工作现实,不仅有助于组织保持安全,还能为员工提供一个更可靠的网络环境。

更新时间

VPN常见问题