您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
VPN面臨四大挑戰(zhàn)
2020年即將過去一半,新冠疫情對全球企業(yè)處理遠程工作以及未來業(yè)務支撐架構產(chǎn)生了重大影響。但這只是序幕,如果企業(yè)把新冠疫情當作一場“臨時性的”危機來應對,很可能出現(xiàn)戰(zhàn)略上的重大偏差,因為新冠疫情對遠程辦公和企業(yè)數(shù)字化基礎設施的影響可能比我們想象得更加長久。
根據(jù)Gartner 最近的CFO調查,新冠病毒大流行之后,有74%的組織會將至少5%的現(xiàn)場工作崗位永久轉變?yōu)檫h程辦公職位。這意味著,在不久的將來,在全球范圍內遠程辦公將成為常態(tài),這意味著企業(yè)需要從根本上改變未來的安全架構和投資策略,而不僅僅是著眼于一些“補救和應急”措施。
“新冠變革”首當其沖的,就是古老的遠程辦公安全通訊方式——VPN。在這場人類最大規(guī)模的數(shù)字化遷徙中,傳統(tǒng)VPN面臨以下四個挑戰(zhàn):
VPN在物理上受到限制
除了需要匹配專有軟件/操作系統(tǒng)配置(漏洞較多且難以自動化修補)外,傳統(tǒng)VPN還需要一個本地設備(VPN服務器),該設備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠程工作負荷統(tǒng)計數(shù)據(jù)來確定其VPN設備的規(guī)格,導致在新冠疫情期間無法滿足急速增長的遠程辦公需求,資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧,很多企業(yè)開始采用創(chuàng)新的方法來彌補VPN的擴展性短板,例如限制VPN的使用來選擇工作人員、購買輔助解決方案、強制執(zhí)行非一致性策略等,但是這些方法只是權宜之計,越來越多的企業(yè)開始將目光投向VPN 的替代方案,例如零信任架構。
VPN無法平衡生產(chǎn)力和安全性
關于生產(chǎn)力和安全性平衡的爭論由來已久,但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務靈活性允許更多不安全訪問,從而犧牲安全性?還是強制所有流量都通過安全基礎設施進行路由和過濾,導致VPN、Web網(wǎng)關和防火墻超載,用戶體驗下降而對生產(chǎn)力產(chǎn)生負面影響?不少VPN用戶抱怨,VPN導致他們工作效率大幅下降。與此同時,企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當?shù)陌踩胧?,導致公司的筆記本電腦感染惡意軟件,敏感信息泄露。使用傳統(tǒng)的VPN,生產(chǎn)力與安全性陷入了零和的僵局。
VPN不適合移動設備
VPN使用的協(xié)議在初始階段非常耗費資源,用戶需要花費一些時間進行連接。在桌面環(huán)境,連接一旦建立往往會持續(xù)很長時間,因此建立連接的麻煩被容忍了。但對于移動設備來說,VPN的連接就是一場災難。每當用戶的設備進入睡眠狀態(tài)或更改網(wǎng)絡時,VPN都將中斷并必須重新連接。此外,移動應用程序從技術層面并不能識別或感知VPN狀態(tài),因此當VPN重新連接時,應用程序響應速度會受到極大影響,甚至會卡死,用戶體驗大受影響。根據(jù)Wandera的調查數(shù)據(jù),一個標準的遠程辦公的知識工作者一天中需要與移動設備進行近100次交互,這意味著VPN每天需要重新連接100次,每次重新連接都會耗費時間。對于企業(yè)而言,時間就是金錢,所有浪費的時間都會轉化為收入的損失。
VPN不適應現(xiàn)代勞動力和數(shù)字化轉型
在當今的企業(yè)業(yè)務生態(tài)系統(tǒng)中,各種遠程用戶正在選擇自己的設備(BYOD),并與組織外部的個人進行協(xié)作。過去,VPN的管理方式是通過設備上的證書來啟動會話。通過訪問證書可以授予對組織基礎結構的訪問權限,因此,VPN的使用通常僅限于公司管理的設備。這意味著BYOD設備以及承包商或合作伙伴使用的設備通常無法使用公司的遠程訪問工具。
根據(jù)2016年的研究報告,每周平均有89個不同的供應商(承包商,合作伙伴,自由職業(yè)者等)訪問企業(yè)網(wǎng)絡,鑒于跨行業(yè)的快速數(shù)字化轉型,這一數(shù)字可能會逐年增長。如果數(shù)字生態(tài)中的第三方擁有不受公司管理的設備,則無法訪問公司VPN,但他們通??梢栽L問敏感信息或協(xié)作工具。除第三方風險管理外,今年上半年冠狀病毒刺激的遠程工作激增,使一些企業(yè)被迫放寬安全政策,進一步增加了風險。無數(shù)的企業(yè)試圖為員工提供公司設備而失敗了,這迫使許多企業(yè)推翻了過去的BYOD政策,并采取“有什么用什么”的方法進行遠程辦公,導致接入企業(yè)網(wǎng)絡的非受控的、不安全的設備數(shù)量激增,企業(yè)面臨的安全威脅和攻擊面也隨時擴大。面對新冠疫情后的遠程辦公常態(tài)化趨勢,這種臨時的BYOD政策帶來的安全副作用將逐步顯現(xiàn)。
總結
企業(yè)的數(shù)字化轉型和基礎架構向云過渡,很大一部分涉及向軟件即服務應用程序(SaaS)的遷移。如今,企業(yè)的信息資產(chǎn)不再依附專用網(wǎng)絡,雖然某些敏感資產(chǎn)仍放在防火墻后面,但大多數(shù)用戶、業(yè)務場景和業(yè)務數(shù)據(jù)都在互聯(lián)網(wǎng)上。
傳統(tǒng)VPN面臨著巨大挑戰(zhàn),尤其是當部分數(shù)據(jù)和應用程序在本地部署,而另外一些在云中時(混合云模式),安全問題將變得尤為復雜——從員工到承包商和合作伙伴的每一方都使用來自多個位置的各種設備來訪問這些應用程序。
這就需要一種新的思維方式和一種新的安全方法(例如零信任架構),即基于云的安全訪問與身份管理。與傳統(tǒng)的VPN相比,企業(yè)需要基于云的保護來進行流量過濾和對移動應用友好的流量導引方式,在不破壞用戶體驗的基礎上提供高可擴展性的、透明的、動態(tài)驗證的、跨平臺的安全訪問服務,適用于任何用于遠程辦公設備,無論是Windows 10筆記本電腦、MacBook、iOS平板電腦還是Android智能手機。