七成企業計劃拋棄VPN

根據Zscaler的一份新報告，九成企業擔心VPN帶來的數據泄漏風險，由于網絡犯罪分子利用VPN漏洞的威脅日益增加，企業需要重新評估安全態勢并盡快遷移到零信任架構。

九成企業意識到零信任的重要性

報告顯示，超過九成（92%）的受訪者已經認識到采用零信任網絡訪問架構（ZTNA）的重要性，但令人擔憂的是，許多企業仍在使用VPN進行遠程辦公和第三方訪問，為攻擊者提供了大量可利用的攻擊面。

“傳統防火墻和VPN供應商正在云中構建虛擬VPN，在營銷中故意弱化或者隱藏VPN一詞，冒充零信任解決方案。企業客戶在選購時需要提出正確的問題，確保不會舊瓶裝新酒的云端虛擬化產品產生錯誤的安全感。”報告指出：“為了防范不斷演變的勒索軟件攻擊，企業需要盡快淘汰VPN的使用，優先考慮用戶到應用程序的分段，并實施具有完整TLS檢查的內聯上下文數據丟失防護引擎。”

三分之一勒索軟件攻擊選擇VPN作為入口

近九成（88%）企業對VPN漏洞造成的潛在數據泄漏深表擔憂。具體而言，經常使用VPN的企業最擔心的威脅是網絡釣魚攻擊(49%)和勒索軟件攻擊(40%)。

近一半的受訪企業表示，他們已成為網絡攻擊者的目標，這些攻擊者利用了VPN的過時協議或數據泄露漏洞，其中五分之一的企業在過去一年中遭受過此類攻擊。

尤其是勒索軟件，已成為企業安全的主要威脅之一，去年有33%的勒索軟件攻擊選擇VPN作為入口。

九成企業擔心第三方風險

盡管采取了各種嚴格的安全措施，但研究表明，90%的企業仍然高度擔心第三方供應商被攻擊者利用來獲得對其網絡的間接后門訪問。

由于第三方采用不同的安全標準、缺乏對其網絡安全實踐的可見性以及管理外部第三方訪問的復雜性，承包商和供應商等外部用戶對企業構成的風險正在累積。

傳統的網絡安全架構通過網絡訪問控制來管理對內部應用程序的訪問，這意味著訪問者只需要在訪問點確認其憑據，而這些憑據一旦被盜，就會出現問題。

通過零信任方法，用戶可以直接連接到所需應用程序和資源，而無需連接到網絡。用戶到應用程序和應用程序到應用程序的“直接連接”消除了橫向移動的風險，并可防止受感染的設備感染其他資源。此外，在零信任訪問架構中，用戶和應用程序對互聯網來說是不可見的，因此不會被發現或受到攻擊。

七成企業計劃轉向零信任

除了安全問題之外，超過七成（72%）企業用戶對其VPN的體驗不滿意，因為VPN連接緩慢且不可靠。25%的用戶因應用程序速度緩慢而感到沮喪，而21%的人則面臨頻繁的連接中斷。

不可靠的互聯網連接意味著糟糕的用戶體驗，導致用戶沮喪并降低用戶參與度。

此外，身份驗證的復雜性和摩擦可能會導致生產力下降、收入減少，并增加用戶繞過低效VPN服務而產生的數據丟失風險。

越來越多的企業已經意識到VPN對網絡安全、用戶體驗和業務摩擦的負面影響，開始轉向零信任架構。

事實上，高達92%的受訪者已經認識到采用零信任方法來保護其資產和數據的重要性，同比增長了12%，近七成（69%）的受訪者已處于用零信任網絡訪問替換當前VPN解決方案的規劃階段。