VPN реалността

Повечето компании, участвали в проучването, посочват, че разчитат на VPN, за да поддържат комбинация от хибридни и разпределени работни среди, които често се разпростират и на различни географски локации. Ситуацията се усложнява още повече заради повечето потребители, които получават достъп до мрежите.

В допълнение към отдалечените служители ИТ екипите често са принудени да разширяват мрежовия достъп и до други типове потребители като клиенти, партньори и подизпълнители. В много случаи именно тези категории ползватели се свързват през непроверени устройства от незащитени мрежи, а също така им се дава много повече свобода, отколкото е нужна. Всичко това създава повече рискове за сигурността.

Освен това трябва да се отбележи, че размерът и сложността на организацията обикновено водят до сложност и при инфраструктурата и управлението на отдалечения достъп. Мнозинството от компании в изследването (61%) разполагат с три или повече VPN гейтуея, докато над една трета от фирмите (38%) имат над пет.

В тази връзка експертите по киберсигурност признават, че се сблъскват с редица предизвикателства при осигуряването на отдалечен достъп. Като най-голяма трудност те посочват факта, че настоящите VPN решения налагат служителите и третите страни да получават достъп до фирмените мрежи. На следващо място специалистите включват високите разходи за приложенията за сигурност и инфраструктурата (22%), липсата на видимост за активността на потребителите (18%), както и сложност при управлението на съществуващия отдалечен достъп сред средите на публичните облаци.

Опасностите при VPN

Оказва се, че 97% организациите са напълно наясно с уязвимостта на VPN достъпа за кибератаки и въпреки това те продължават да използват технологията. На въпрос за кой тип интернет базирани заплахи са най-силно притеснени мнозинството от анкетираните (78%) посочват рансъмуер. На следващо място експертите отбелязват социалното инженерство (70%) и малуера (66%), а също така уеб приложенията (49%) и DDoS атаките (45%).

Пробивите досега показват, че е необходимо само едно заразено устройство или откраднато потребителско име и парола, за да се изложи на риск цялата мрежа. Всъщност 71% от компаниите изразяват опасения, че VPN достъпът може да постави на риск тяхната възможност да поддържат ИТ средите сигурни.

Експертите от Zscaler са категорични, че VPN технологията носи същите фундаментални недостатъци и рискове в облачните виртуални машини както и при инсталациите. Затова трябва да се избягва в полза на по-модерни подходи. "За да се предпазят от развиващите се заплахи, организациите трябва да приложат архитектура на нулево доверие, която за разлика от VPN не води потребителите към същата мрежа, където е критичната за бизнеса информация." По този начин ИТ екипите пазят локацията на своите мрежи и приложения в тайна, намалявайки повърхността за атака и риска при интернет базираните заплахи.

Подходът на нулево доверие

Почти три от четири компании вече обмислят алтернативи на VPN при предоставянето на отдалечен достъп. А това определено е необходимо, след като 78% от анкетираните отбелязват, че тяхната бъдеща работна сила ще продължи да бъде предимно хибридна.

Именно затова специалистите препоръчват на организациите да преминат към подход на нулево доверие при мрежовия достъп и архитектура, който набра значителна популярност през последните години. 80% от компаниите вече активно планират или прилагат модела. Отделно 68% от анкетираните разкриват, че са ускорили реализирането на тези свои проекти с преминаването към хибридна или дистанционна работа.

По думите на експертите за разлика от VPN модела подходът за нулево доверие дава повече контрол и гъвкавост за ефективно управление на отдалечения достъп. Този тип архитектура всъщност приема всички мрежови комуникации като потенциално опасности и изисква тесен достъп, използвайки базирани на идентичност политики за одобрение. Това гарантира, че ИТ екипите ще могат да ограничат достъпа на потребителите до критичните приложения и да предотвратят влизането на зловредни актьори във фирмените мрежи.