在当今的数字化时代,VPN(虚拟专用网络)仍然是安全团队的重要工具。根据Sapio Research的一项新调查,90%的安全团队表示,成本、时间和技术难度是他们不愿意推动ZTNA(零信任网络访问)采用的原因。这项调查还显示,97%的受访者认为采用零信任模型是优先事项,93%的组织已承诺在未来一到两年内增加VPN预算或转向ZTNA。
远程工作的新常态
过去两年间,工作方式发生了巨大的变化,快速形成了一个新的远程工作团队。根据这项研究,51%的受访者表示,他们使用公司和个人设备的组合来连接业务应用和资源。个人设备往往由对安全意识较低的家庭成员使用,这使得整个环境变得非常风险,因为这些设备容易成为网络攻击者的目标,尤其是IT团队无法全面监控这些设备的活动。
VPN的持续使用
尽管存在已知的安全问题,90%的受访者仍在某种程度上使用VPN进行安全远程访问。当允许在个人设备上访问时,这不仅对用户构成风险,也对整个组织造成威胁。与ZTNA解决方案相比,VPN缺乏许多应用级访问控制和集成安全性。因此,网络犯罪分子常常将VPN作为攻击目标,因为一组被泄露的凭证就可以提供进行数据泄露、勒索软件事件或其他攻击所需的全部访问权限。
专家观点
Banyan Security的首席执行官Jayanth Gummaraju表示:“这项研究表明,VPN的使用依然普遍,组织通常将其视为‘足够好’的远程访问解决方案,因为他们一直在使用它。然而,这并未考虑到糟糕的管理体验和终端用户体验,更不用说本地访问必须通过单独的工具处理。我们有大量证据表明,传统VPN已不能充分保护或为当今‘随时随地工作’的员工提供一致且便捷的访问。”
ZTNA的关键驱动因素
大多数受访者(97%)表示,采用零信任模型是他们组织的优先事项,其中44%表示他们计划推出零信任,但仍处于早期阶段,53%表示他们已经开始推出零信任解决方案。调查显示,对于已经开始推出ZTNA解决方案的组织,安全远程访问(48%)、改善用户体验(34%)和消除VPN漏洞(34%)是选择ZTNA的三大主要驱动因素。
VPN用户转向ZTNA的障碍
超过三分之二的组织(69%)认为实施ZTNA策略需要大量工作。除了对传统VPN解决方案的熟悉和舒适使用外,62%的组织表示,成本/预算限制是VPN用户采用ZTNA的最大障碍。30%的VPN用户表示,在当前安全环境中实施ZTNA基础设施将很困难;然而,82%的受访者表示,如果有易于部署且价格便宜的选项,他们很可能会实施ZTNA。此外,46%的受访者表示,现代安全远程访问并不是当前的优先事项。
未来展望
Gummaraju继续说道:“虽然IT安全专业人士对ZTNA解决方案的认知持续增长,但ZTNA架构的实际实施仍然相当低,只有17%以上的受访者真正开始推出ZTNA策略。随着远程和混合工作成为大多数组织的标准,我们欣慰地看到IT团队正在超越VPN,寻求更全面的零信任网络访问解决方案。”
结论
在选择VPN产品时,确保其具备快速连接、安全性和易用性是至关重要的。无论是继续使用传统VPN,还是考虑向ZTNA转型,了解当前市场趋势和安全需求将帮助组织做出明智的决策。
关键词: 访问控制、访问管理、Banyan Security、CISO、网络安全、调查、VPN、零信任
