引言
2020年3月,远程工作方式与未来商业支持基础设施发生了巨大的转变。根据Gartner最近的首席财务官调查,74%的组织将在疫情后将至少5%的现场员工转为永久远程职位。在不久的将来,远程工作将成为常态,而非例外,这要求我们在安全方面进行相应的调整。
传统VPN的挑战
尽管VPN是迈向安全的第一步,但它并不是解决所有安全问题的终极方案。以下是我认为传统VPN面临的四个主要挑战:
1. VPN的物理限制
传统VPN通常依赖于本地设备,其用户数量受到硬件限制。许多企业在制定VPN设备规格时使用的是多年前的远程工作统计数据,导致在COVID-19疫情期间无法应对突如其来的远程工作激增。许多公司正在努力寻找解决方案以支持大量用户,但这些临时措施并不能作为长期策略。
2. VPN未能平衡生产力与安全
在生产力与安全之间的老生常谈中,VPN并未提供有效的解决方案。组织是选择促进生产力并允许访问,从而危及安全?还是将所有流量都通过安全基础设施进行过滤,从而导致VPN、Web网关和防火墙的超负荷运转,最终影响生产力?许多VPN用户抱怨完成一半的工作需要两倍的时间,而IT专业人员则屡屡提到员工因未采取适当的安全措施而感染恶意软件或泄露敏感信息的案例。
3. VPN在移动端的不足
VPN设计时是基于一个假设:连接会在用户的需求持续期间保持活跃。然而,移动设备的使用频繁导致VPN连接频繁中断。每当设备进入休眠状态或更换网络时,VPN都需要重新连接。根据Wandera的研究,典型知识工作者每天与移动设备的互动接近100次,这意味着VPN需要100次重新连接,而这100次都将影响远程工作的生产力。
4. VPN未针对现代劳动力构建
在当今的商业生态系统中,各种远程用户选择自己的设备,并与组织外部的人进行协作。传统VPN的管理方式依赖于设备上的证书,而这种方式往往限制了BYOD设备和承包商或合作伙伴的使用。根据2016年的一项研究报告,平均每家公司每周有89个不同的供应商访问其网络,这一数字在数字化转型加速的背景下可能已大幅上升。面对这一挑战,许多组织不得不重新审视他们的BYOD政策,采取“无论你有什么,尽量使其可用”的工作方式。
向云安全的转变
随着企业向云过渡,重要的一部分是转向软件即服务(SaaS)应用程序。在当今世界,企业信息不再仅限于私有网络,许多用户的使用已经转移到互联网。这要求我们重新思考安全策略,采用基于云的安全方案。组织需要针对流量过滤和移动友好的流量矢量提供保护,而不是依赖传统VPN。
结论
在快速变化的工作环境中,组织需要寻找更灵活、更安全的解决方案,以应对远程工作的挑战。传统VPN在许多方面都显得不足,企业应考虑云安全等现代解决方案,以确保未来的商业安全。
相关内容
- VPN使用激增,更多国家关闭办公室
- Pulse Secure VPN中广为人知的漏洞被用于勒索软件攻击
- VPN的未来:减少对用户的依赖,更加透明和智能
- 最新的安全新闻与COVID-19相关评论
- 网络安全事件响应状态
关于作者
Michael J. Covington
Michael J. Covington,博士,是Jamf的投资组合战略副总裁,Jamf是苹果企业管理领域的领导者。他是一位实践型创新者,拥有丰富的产品生命周期经验,曾在Intel Labs、Cisco Security和Juniper Networks担任领导职务。Michael在计算机科学研究和IT专业领域的多样化背景使他能够从各个角度理解技术,并乐于在移动性和连接性领域将创新推向市场。
保持与最新的网络安全威胁、发现的新漏洞、数据泄露信息和新兴趋势的联系。每日或每周直接发送到您的电子邮箱。
