连续6年不跑路的安全速度最适合国人VPN
在過去的幾十年裡,企業虛擬私人網路(VPN)一直是遠端連接到工作場所的首選解決方案。它簡單、經濟且相對安全。然而,關於企業VPN安全性是否已經過時的討論已經持續了好幾年。隨著疫情後遠距工作或混合工作模式可能會在許多公司中持續存在,這場討論又增添了新的層面。隨著零信任模式的支援逐漸增強,許多公司開始思考哪種選擇更為合適。
VPN的有效性如何?
VPN最初設計於近二十年前,旨在連接設備和本地網路。然而,隨著今天雲端基礎設施的普及(公共、私有和混合),VPN正試圖保護它們不適合的環境,這可能導致效率低下並為攻擊者打開了大門。 VPN現在不僅是保護一個扁平的網絡,而是試圖保護週邊網路。
詢問員工使用VPN的體驗,您可能會聽到VPN速度慢、操作繁瑣的抱怨。隨著越來越多的員工利用在家工作的靈活性,並在與公司辦公室相距遙遠的地方工作,員工與實體公司伺服器之間的距離使得連接變得更慢,尤其是在整個團隊都在使用VPN的情況下。
視訊會議和其他視訊平台的使用使得這種情況更加糟糕。 VPN常常讓員工在遠距辦公室之間的協作變得困難。您是否經歷過在腦力激盪會議中,團隊中的幾位成員在思考時突然卡住的情況?
然而,更大的問題在於,VPN並不能始終提供足夠的安全性以應對日益複雜的威脅,尤其是在遠距工作環境中。 2020年,網路犯罪分子發起了專門針對VPN的語音釣魚詐騙,旨在獲取敏感資訊。由於涉及大量設備和地點,VPN創造了一個非常大的保護面。如果發生攻擊,潛在的損害是巨大的,因為VPN通常會給予使用者對整個網路的存取權限。
VPN的管理也是耗時且成本較高。管理員必須手動配置每個新的VPN,這通常意味著在本地配置伺服器。而擴展VPN存取意味著為每個新增的VPN增加更多的管理工作。此外,還需要為每個VPN許可證支付費用。
零信任在遠距工作的應用
零信任網路存取的運作模式是預設假設設備或使用者沒有存取權限,然後對每個連線請求進行身份驗證。這種方法限制了攻擊面並提供了必要的可擴展性。零信任也提供了VPN所缺乏的對每個使用者和裝置的可見性,從而提供更高水準的保護,尤其是對於個人設備。此外,安全專家收集行為分析數據並結合人工智慧,幫助主動防止未來的攻擊。隨著協作在商業中的重要性不斷增加,零信任還允許您安全地按需提供對合作夥伴、供應商、客戶和承包商的存取。
由於遠距工作的許多好處,許多公司在過去一年中轉向了零信任。根據Pulse Secure的報告,60%的企業表示疫情和遠距工作加速了他們的零信任策略,而只有15%的企業表示疫情對他們的零信任進展產生了負面影響。絕大多數在遠距工作環境中使用零信任的企業報告了至少某種程度的成功,其中50%的企業表示取得了成功,44%的企業評價他們的體驗為比較成功。
零信任使用高級用戶身份驗證方法,例如上下文,而不僅僅是用戶名和密碼。透過這種方式,它可以更輕鬆地偵測冒充授權使用者的惡意行為者。在VPN的周邊安全模型中,一旦使用者被允許進入,通常會獲得完全存取權限。這在攻擊發生時增加了潛在的損害。零信任基於最小權限存取的概念。這意味著用戶只能存取他們因業務需求而需要的資料、網路和應用程式。使用零信任的微分段進一步限制了存取權限,並降低了未授權使用者獲得存取權限後的影響。
將零信任與VPN結合使用
目前的安全辯論通常集中在選擇哪種方法:VPN還是零信任。然而,另一種選擇是將這兩種技術結合起來。這在過渡到零信任方法的短期內最為有幫助,因為由於轉變過程的複雜性,這個過程可能會比較漫長。由於VPN僅提供遠端使用者的訪問,而零信任是一種整體身份驗證方法,因此VPN可以作為零信任的一部分使用。然而,一旦零信任框架實施,擴展和成長該框架的時間成本就會大大降低。
疫情改變了工作的方式,這種變化可能是永久性的。繼續使用為本地基礎設施設計的技術,企業不僅增加了安全問題的風險,也阻礙了生產力。透過轉向零信任,企業能夠保護自己免受當前新興威脅的侵害,並能夠在新用戶、應用程式、雲端和資料方面實現可擴展性。
了解更多關於零信任的信息
- 遠距工作
- 遠端存取
- 虛擬私人網路(VPN)
透過這篇文章,您可以更好地理解VPN與零信任在現代遠距工作環境中的作用,以及如何根據企業的需求選擇合適的安全策略。
