您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
VPN面臨四大挑戰(zhàn)
2020年即將過去一半,新冠疫情對全球企業(yè)處理遠(yuǎn)程工作以及未來業(yè)務(wù)支撐架構(gòu)產(chǎn)生了重大影響。但這只是序幕,如果企業(yè)把新冠疫情當(dāng)作一場“臨時(shí)性的”危機(jī)來應(yīng)對,很可能出現(xiàn)戰(zhàn)略上的重大偏差,因?yàn)樾鹿谝咔閷h(yuǎn)程辦公和企業(yè)數(shù)字化基礎(chǔ)設(shè)施的影響可能比我們想象得更加長久。
根據(jù)Gartner 最近的CFO調(diào)查,新冠病毒大流行之后,有74%的組織會(huì)將至少5%的現(xiàn)場工作崗位永久轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公職位。這意味著,在不久的將來,在全球范圍內(nèi)遠(yuǎn)程辦公將成為常態(tài),這意味著企業(yè)需要從根本上改變未來的安全架構(gòu)和投資策略,而不僅僅是著眼于一些“補(bǔ)救和應(yīng)急”措施。
“新冠變革”首當(dāng)其沖的,就是古老的遠(yuǎn)程辦公安全通訊方式——VPN。在這場人類最大規(guī)模的數(shù)字化遷徙中,傳統(tǒng)VPN面臨以下四個(gè)挑戰(zhàn):
VPN在物理上受到限制
除了需要匹配專有軟件/操作系統(tǒng)配置(漏洞較多且難以自動(dòng)化修補(bǔ))外,傳統(tǒng)VPN還需要一個(gè)本地設(shè)備(VPN服務(wù)器),該設(shè)備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計(jì)數(shù)據(jù)來確定其VPN設(shè)備的規(guī)格,導(dǎo)致在新冠疫情期間無法滿足急速增長的遠(yuǎn)程辦公需求,資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧,很多企業(yè)開始采用創(chuàng)新的方法來彌補(bǔ)VPN的擴(kuò)展性短板,例如限制VPN的使用來選擇工作人員、購買輔助解決方案、強(qiáng)制執(zhí)行非一致性策略等,但是這些方法只是權(quán)宜之計(jì),越來越多的企業(yè)開始將目光投向VPN 的替代方案,例如零信任架構(gòu)。
VPN無法平衡生產(chǎn)力和安全性
關(guān)于生產(chǎn)力和安全性平衡的爭論由來已久,但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問,從而犧牲安全性?還是強(qiáng)制所有流量都通過安全基礎(chǔ)設(shè)施進(jìn)行路由和過濾,導(dǎo)致VPN、Web網(wǎng)關(guān)和防火墻超載,用戶體驗(yàn)下降而對生產(chǎn)力產(chǎn)生負(fù)面影響?不少VPN用戶抱怨,VPN導(dǎo)致他們工作效率大幅下降。與此同時(shí),企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當(dāng)?shù)陌踩胧瑢?dǎo)致公司的筆記本電腦感染惡意軟件,敏感信息泄露。使用傳統(tǒng)的VPN,生產(chǎn)力與安全性陷入了零和的僵局。
VPN不適合移動(dòng)設(shè)備
VPN使用的協(xié)議在初始階段非常耗費(fèi)資源,用戶需要花費(fèi)一些時(shí)間進(jìn)行連接。在桌面環(huán)境,連接一旦建立往往會(huì)持續(xù)很長時(shí)間,因此建立連接的麻煩被容忍了。但對于移動(dòng)設(shè)備來說,VPN的連接就是一場災(zāi)難。每當(dāng)用戶的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時(shí),VPN都將中斷并必須重新連接。此外,移動(dòng)應(yīng)用程序從技術(shù)層面并不能識(shí)別或感知VPN狀態(tài),因此當(dāng)VPN重新連接時(shí),應(yīng)用程序響應(yīng)速度會(huì)受到極大影響,甚至?xí)ㄋ?,用戶體驗(yàn)大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù),一個(gè)標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識(shí)工作者一天中需要與移動(dòng)設(shè)備進(jìn)行近100次交互,這意味著VPN每天需要重新連接100次,每次重新連接都會(huì)耗費(fèi)時(shí)間。對于企業(yè)而言,時(shí)間就是金錢,所有浪費(fèi)的時(shí)間都會(huì)轉(zhuǎn)化為收入的損失。
VPN不適應(yīng)現(xiàn)代勞動(dòng)力和數(shù)字化轉(zhuǎn)型
在當(dāng)今的企業(yè)業(yè)務(wù)生態(tài)系統(tǒng)中,各種遠(yuǎn)程用戶正在選擇自己的設(shè)備(BYOD),并與組織外部的個(gè)人進(jìn)行協(xié)作。過去,VPN的管理方式是通過設(shè)備上的證書來啟動(dòng)會(huì)話。通過訪問證書可以授予對組織基礎(chǔ)結(jié)構(gòu)的訪問權(quán)限,因此,VPN的使用通常僅限于公司管理的設(shè)備。這意味著BYOD設(shè)備以及承包商或合作伙伴使用的設(shè)備通常無法使用公司的遠(yuǎn)程訪問工具。
根據(jù)2016年的研究報(bào)告,每周平均有89個(gè)不同的供應(yīng)商(承包商,合作伙伴,自由職業(yè)者等)訪問企業(yè)網(wǎng)絡(luò),鑒于跨行業(yè)的快速數(shù)字化轉(zhuǎn)型,這一數(shù)字可能會(huì)逐年增長。如果數(shù)字生態(tài)中的第三方擁有不受公司管理的設(shè)備,則無法訪問公司VPN,但他們通??梢栽L問敏感信息或協(xié)作工具。除第三方風(fēng)險(xiǎn)管理外,今年上半年冠狀病毒刺激的遠(yuǎn)程工作激增,使一些企業(yè)被迫放寬安全政策,進(jìn)一步增加了風(fēng)險(xiǎn)。無數(shù)的企業(yè)試圖為員工提供公司設(shè)備而失敗了,這迫使許多企業(yè)推翻了過去的BYOD政策,并采取“有什么用什么”的方法進(jìn)行遠(yuǎn)程辦公,導(dǎo)致接入企業(yè)網(wǎng)絡(luò)的非受控的、不安全的設(shè)備數(shù)量激增,企業(yè)面臨的安全威脅和攻擊面也隨時(shí)擴(kuò)大。面對新冠疫情后的遠(yuǎn)程辦公常態(tài)化趨勢,這種臨時(shí)的BYOD政策帶來的安全副作用將逐步顯現(xiàn)。
總結(jié)
企業(yè)的數(shù)字化轉(zhuǎn)型和基礎(chǔ)架構(gòu)向云過渡,很大一部分涉及向軟件即服務(wù)應(yīng)用程序(SaaS)的遷移。如今,企業(yè)的信息資產(chǎn)不再依附專用網(wǎng)絡(luò),雖然某些敏感資產(chǎn)仍放在防火墻后面,但大多數(shù)用戶、業(yè)務(wù)場景和業(yè)務(wù)數(shù)據(jù)都在互聯(lián)網(wǎng)上。
傳統(tǒng)VPN面臨著巨大挑戰(zhàn),尤其是當(dāng)部分?jǐn)?shù)據(jù)和應(yīng)用程序在本地部署,而另外一些在云中時(shí)(混合云模式),安全問題將變得尤為復(fù)雜——從員工到承包商和合作伙伴的每一方都使用來自多個(gè)位置的各種設(shè)備來訪問這些應(yīng)用程序。
這就需要一種新的思維方式和一種新的安全方法(例如零信任架構(gòu)),即基于云的安全訪問與身份管理。與傳統(tǒng)的VPN相比,企業(yè)需要基于云的保護(hù)來進(jìn)行流量過濾和對移動(dòng)應(yīng)用友好的流量導(dǎo)引方式,在不破壞用戶體驗(yàn)的基礎(chǔ)上提供高可擴(kuò)展性的、透明的、動(dòng)態(tài)驗(yàn)證的、跨平臺(tái)的安全訪問服務(wù),適用于任何用于遠(yuǎn)程辦公設(shè)備,無論是Windows 10筆記本電腦、MacBook、iOS平板電腦還是Android智能手機(jī)。