您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
VPN面臨四大挑戰(zhàn)
2020年即將過(guò)去一半,新冠疫情對(duì)全球企業(yè)處理遠(yuǎn)程工作以及未來(lái)業(yè)務(wù)支撐架構(gòu)產(chǎn)生了重大影響。但這只是序幕,如果企業(yè)把新冠疫情當(dāng)作一場(chǎng)“臨時(shí)性的”危機(jī)來(lái)應(yīng)對(duì),很可能出現(xiàn)戰(zhàn)略上的重大偏差,因?yàn)樾鹿谝咔閷?duì)遠(yuǎn)程辦公和企業(yè)數(shù)字化基礎(chǔ)設(shè)施的影響可能比我們想象得更加長(zhǎng)久。
根據(jù)Gartner 最近的CFO調(diào)查,新冠病毒大流行之后,有74%的組織會(huì)將至少5%的現(xiàn)場(chǎng)工作崗位永久轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公職位。這意味著,在不久的將來(lái),在全球范圍內(nèi)遠(yuǎn)程辦公將成為常態(tài),這意味著企業(yè)需要從根本上改變未來(lái)的安全架構(gòu)和投資策略,而不僅僅是著眼于一些“補(bǔ)救和應(yīng)急”措施。
“新冠變革”首當(dāng)其沖的,就是古老的遠(yuǎn)程辦公安全通訊方式——VPN。在這場(chǎng)人類(lèi)最大規(guī)模的數(shù)字化遷徙中,傳統(tǒng)VPN面臨以下四個(gè)挑戰(zhàn):
VPN在物理上受到限制
除了需要匹配專(zhuān)有軟件/操作系統(tǒng)配置(漏洞較多且難以自動(dòng)化修補(bǔ))外,傳統(tǒng)VPN還需要一個(gè)本地設(shè)備(VPN服務(wù)器),該設(shè)備支持的用戶(hù)數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計(jì)數(shù)據(jù)來(lái)確定其VPN設(shè)備的規(guī)格,導(dǎo)致在新冠疫情期間無(wú)法滿(mǎn)足急速增長(zhǎng)的遠(yuǎn)程辦公需求,資源消耗和“卡頓”問(wèn)題被成倍放大。新冠疫情堪稱(chēng)VPN的滑鐵盧,很多企業(yè)開(kāi)始采用創(chuàng)新的方法來(lái)彌補(bǔ)VPN的擴(kuò)展性短板,例如限制VPN的使用來(lái)選擇工作人員、購(gòu)買(mǎi)輔助解決方案、強(qiáng)制執(zhí)行非一致性策略等,但是這些方法只是權(quán)宜之計(jì),越來(lái)越多的企業(yè)開(kāi)始將目光投向VPN 的替代方案,例如零信任架構(gòu)。
VPN無(wú)法平衡生產(chǎn)力和安全性
關(guān)于生產(chǎn)力和安全性平衡的爭(zhēng)論由來(lái)已久,但VPN無(wú)法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問(wèn),從而犧牲安全性?還是強(qiáng)制所有流量都通過(guò)安全基礎(chǔ)設(shè)施進(jìn)行路由和過(guò)濾,導(dǎo)致VPN、Web網(wǎng)關(guān)和防火墻超載,用戶(hù)體驗(yàn)下降而對(duì)生產(chǎn)力產(chǎn)生負(fù)面影響?不少VPN用戶(hù)抱怨,VPN導(dǎo)致他們工作效率大幅下降。與此同時(shí),企業(yè)IT專(zhuān)業(yè)人員雇員則抱怨太多員工沒(méi)有采取適當(dāng)?shù)陌踩胧?,?dǎo)致公司的筆記本電腦感染惡意軟件,敏感信息泄露。使用傳統(tǒng)的VPN,生產(chǎn)力與安全性陷入了零和的僵局。
VPN不適合移動(dòng)設(shè)備
VPN使用的協(xié)議在初始階段非常耗費(fèi)資源,用戶(hù)需要花費(fèi)一些時(shí)間進(jìn)行連接。在桌面環(huán)境,連接一旦建立往往會(huì)持續(xù)很長(zhǎng)時(shí)間,因此建立連接的麻煩被容忍了。但對(duì)于移動(dòng)設(shè)備來(lái)說(shuō),VPN的連接就是一場(chǎng)災(zāi)難。每當(dāng)用戶(hù)的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時(shí),VPN都將中斷并必須重新連接。此外,移動(dòng)應(yīng)用程序從技術(shù)層面并不能識(shí)別或感知VPN狀態(tài),因此當(dāng)VPN重新連接時(shí),應(yīng)用程序響應(yīng)速度會(huì)受到極大影響,甚至?xí)ㄋ溃脩?hù)體驗(yàn)大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù),一個(gè)標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識(shí)工作者一天中需要與移動(dòng)設(shè)備進(jìn)行近100次交互,這意味著VPN每天需要重新連接100次,每次重新連接都會(huì)耗費(fèi)時(shí)間。對(duì)于企業(yè)而言,時(shí)間就是金錢(qián),所有浪費(fèi)的時(shí)間都會(huì)轉(zhuǎn)化為收入的損失。
VPN不適應(yīng)現(xiàn)代勞動(dòng)力和數(shù)字化轉(zhuǎn)型
在當(dāng)今的企業(yè)業(yè)務(wù)生態(tài)系統(tǒng)中,各種遠(yuǎn)程用戶(hù)正在選擇自己的設(shè)備(BYOD),并與組織外部的個(gè)人進(jìn)行協(xié)作。過(guò)去,VPN的管理方式是通過(guò)設(shè)備上的證書(shū)來(lái)啟動(dòng)會(huì)話。通過(guò)訪問(wèn)證書(shū)可以授予對(duì)組織基礎(chǔ)結(jié)構(gòu)的訪問(wèn)權(quán)限,因此,VPN的使用通常僅限于公司管理的設(shè)備。這意味著B(niǎo)YOD設(shè)備以及承包商或合作伙伴使用的設(shè)備通常無(wú)法使用公司的遠(yuǎn)程訪問(wèn)工具。
根據(jù)2016年的研究報(bào)告,每周平均有89個(gè)不同的供應(yīng)商(承包商,合作伙伴,自由職業(yè)者等)訪問(wèn)企業(yè)網(wǎng)絡(luò),鑒于跨行業(yè)的快速數(shù)字化轉(zhuǎn)型,這一數(shù)字可能會(huì)逐年增長(zhǎng)。如果數(shù)字生態(tài)中的第三方擁有不受公司管理的設(shè)備,則無(wú)法訪問(wèn)公司VPN,但他們通??梢栽L問(wèn)敏感信息或協(xié)作工具。除第三方風(fēng)險(xiǎn)管理外,今年上半年冠狀病毒刺激的遠(yuǎn)程工作激增,使一些企業(yè)被迫放寬安全政策,進(jìn)一步增加了風(fēng)險(xiǎn)。無(wú)數(shù)的企業(yè)試圖為員工提供公司設(shè)備而失敗了,這迫使許多企業(yè)推翻了過(guò)去的BYOD政策,并采取“有什么用什么”的方法進(jìn)行遠(yuǎn)程辦公,導(dǎo)致接入企業(yè)網(wǎng)絡(luò)的非受控的、不安全的設(shè)備數(shù)量激增,企業(yè)面臨的安全威脅和攻擊面也隨時(shí)擴(kuò)大。面對(duì)新冠疫情后的遠(yuǎn)程辦公常態(tài)化趨勢(shì),這種臨時(shí)的BYOD政策帶來(lái)的安全副作用將逐步顯現(xiàn)。
總結(jié)
企業(yè)的數(shù)字化轉(zhuǎn)型和基礎(chǔ)架構(gòu)向云過(guò)渡,很大一部分涉及向軟件即服務(wù)應(yīng)用程序(SaaS)的遷移。如今,企業(yè)的信息資產(chǎn)不再依附專(zhuān)用網(wǎng)絡(luò),雖然某些敏感資產(chǎn)仍放在防火墻后面,但大多數(shù)用戶(hù)、業(yè)務(wù)場(chǎng)景和業(yè)務(wù)數(shù)據(jù)都在互聯(lián)網(wǎng)上。
傳統(tǒng)VPN面臨著巨大挑戰(zhàn),尤其是當(dāng)部分?jǐn)?shù)據(jù)和應(yīng)用程序在本地部署,而另外一些在云中時(shí)(混合云模式),安全問(wèn)題將變得尤為復(fù)雜——從員工到承包商和合作伙伴的每一方都使用來(lái)自多個(gè)位置的各種設(shè)備來(lái)訪問(wèn)這些應(yīng)用程序。
這就需要一種新的思維方式和一種新的安全方法(例如零信任架構(gòu)),即基于云的安全訪問(wèn)與身份管理。與傳統(tǒng)的VPN相比,企業(yè)需要基于云的保護(hù)來(lái)進(jìn)行流量過(guò)濾和對(duì)移動(dòng)應(yīng)用友好的流量導(dǎo)引方式,在不破壞用戶(hù)體驗(yàn)的基礎(chǔ)上提供高可擴(kuò)展性的、透明的、動(dòng)態(tài)驗(yàn)證的、跨平臺(tái)的安全訪問(wèn)服務(wù),適用于任何用于遠(yuǎn)程辦公設(shè)備,無(wú)論是Windows 10筆記本電腦、MacBook、iOS平板電腦還是Android智能手機(jī)。