एक सर्वेक्षण के अनुसार, जबकि कई कंपनियां शून्य भरोसे पर भरोसा करना चाहती हैं, 95 प्रतिशत कंपनियां अभी भी वीपीएन का उपयोग हाइब्रिड कार्य को सक्षम करने और शाखा कार्यालयों में कार्य वातावरण वितरित करने के लिए करती हैं। हालाँकि, लगभग आधी कंपनियों ने भी वीपीएन पर हमलों की सूचना दी।
दशकों से, दुनिया भर की कंपनियां रिमोट एक्सेस को सुरक्षित करने के लिए वीपीएन पर निर्भर हैं। कई IT सुरक्षा विभागों के लिए, कंपनी नेटवर्क में एक सुरक्षित टनल से गुज़रना कंपनी को अनधिकृत पहुँच से बचाने का सबसे अच्छा तरीका था, जबकि कर्मचारियों को दूरस्थ पहुँच की अनुमति देना अभी भी संभव था। लेकिन पिछले कुछ वर्षों में यह विकल्प तेजी से खतरनाक साबित हुआ।
हमलावर कंपनी में वीपीएन के तरीकों की तलाश कर रहे हैं
न केवल कर्मचारी कंपनी नेटवर्क तक पहुंच का उपयोग करते हैं, बल्कि हमलावर भी। CVE डेटाबेस में अब लगभग 500 ज्ञात वीपीएन भेद्यताएँ हैं, जिनका उपयोग हैकर्स अनधिकृत पहुँच प्राप्त करने के लिए करते हैं, और सुरक्षा घटनाओं की संख्या लगातार बढ़ रही है। घटनाओं के जोखिम को कम करने के लिए, कंपनियों के लिए हमले की सतह को कम करने के लिए जीरो ट्रस्ट-आधारित सुरक्षा दृष्टिकोण का उपयोग किया जाता है।
घर से या कहीं भी काम करने जैसे रुझान यह स्पष्ट करते हैं कि रिमोट एक्सेस बहुत लोकप्रिय है। व्यवसायों ने लचीले काम के लाभों को पहचाना है, विशेष रूप से महामारी के दौरान, और उत्पादक और लाभदायक बने रहने के लिए दूरस्थ कार्य पर स्विच किया है। 350 आईटी सुरक्षा पेशेवरों के बीच Zscaler की ओर से साइबर सुरक्षा के अंदरूनी सूत्रों द्वारा वर्तमान वीपीएन जोखिम रिपोर्ट अध्ययन से पता चलता है कि सर्वेक्षण में शामिल 78 प्रतिशत कंपनियां भविष्य में एक हाइब्रिड कार्यबल पर भरोसा करना चाहती हैं। रिमोट वर्किंग के उदय के साथ, नई सुरक्षा तकनीकों का मूल्यांकन किया जा रहा है, और 80 प्रतिशत निर्णय निर्माताओं ने कहा कि उनका संगठन कम से कम जीरो ट्रस्ट को अपनाने के रास्ते पर है।
जीरो ट्रस्ट रिमोट एक्सेस को सुरक्षित करता है
रिपोर्ट के निष्कर्ष यह भी बताते हैं कि वीपीएन-विशिष्ट सुरक्षा खतरों की संख्या में वृद्धि हुई है। रिपोर्ट के मुताबिक, 44 प्रतिशत साइबर सुरक्षा पेशेवरों ने पिछले एक साल में रिमोट वर्किंग के कारण अपनी कंपनियों के वीपीएन पर हमलों में वृद्धि देखी है। परंपरागत वीपीएन आर्किटेक्चर का उपयोग बिना किसी बाधा के बहुत अधिक बाहरी पहुंच की अनुमति देता है। दुर्भावनापूर्ण अभिनेता नेटवर्क में घुसने के लिए हमले की सतह का फायदा उठाते हैं और रैंसमवेयर, फ़िशिंग हमले, सेवा हमलों से इनकार, और अन्य तरीकों से महत्वपूर्ण व्यावसायिक डेटा को बाहर निकालने के लिए लॉन्च करते हैं।
95 प्रतिशत लोग वीपीएन का उपयोग हाइब्रिड कार्य के लिए करते हैं!
हालाँकि, सर्वेक्षण में शामिल 95 प्रतिशत कंपनियाँ अभी भी वीपीएन पर भरोसा करती हैं ताकि हाइब्रिड कार्य को सक्षम किया जा सके और शाखाओं में कार्य वातावरण वितरित किया जा सके। दूरस्थ स्थानों में कर्मचारियों के अलावा, बड़ी कंपनियाँ अक्सर अन्य बाहरी तृतीय पक्षों जैसे ग्राहकों, भागीदारों और ठेकेदारों को नेटवर्क तक पहुँचने की अनुमति देती हैं। कुछ मामलों में, ये उपयोगकर्ता असुरक्षित नेटवर्क पर अविश्वसनीय उपकरणों से जुड़ते हैं और उन्हें आवश्यकता से कहीं अधिक एक्सेस अनुमतियाँ दी जाती हैं, जिससे अतिरिक्त सुरक्षा जोखिम पैदा होते हैं। वीपीएन के विपरीत जो प्रबंधन के लिए जटिल हैं, एक जीरो ट्रस्ट आर्किटेक्चर उपयोगकर्ता-मित्रता से समझौता किए बिना कंपनी की आईटी सुरक्षा में सुधार करता है। ऐसा दृष्टिकोण कंपनी के एप्लिकेशन परिदृश्य को इंटरनेट पर हमलावरों के लिए अदृश्य बना देता है: जो वेब पर उजागर नहीं होता है उस पर भी हमला नहीं किया जा सकता है।
खतरा पहचाना - और प्रतिबंधित?
हालांकि, सर्वेक्षण में शामिल 68 प्रतिशत कंपनियों ने पहले ही कहा है कि वे अन्य बातों के साथ-साथ हाइब्रिड वर्किंग एनवायरनमेंट पर स्विच करने के कारण अपनी जीरो ट्रस्ट परियोजनाओं में तेजी ला रही हैं। वीपीएन के विपरीत, जीरो ट्रस्ट आर्किटेक्चर के साथ, सभी नेटवर्क संचार को संभावित रूप से शत्रुतापूर्ण माना जाता है और पहचान-आधारित सत्यापन नीतियों का उपयोग करके पहले अधिकृत उपयोगकर्ताओं को पहुंच प्रदान की जाती है। यह सुनिश्चित करता है कि आईटी और सुरक्षा दल अनधिकृत अनुप्रयोगों से उपयोगकर्ताओं - कर्मचारियों और तृतीय पक्षों को समान रूप से बाहर कर दें। उपयोगकर्ताओं के लिए पूरे नेटवर्क को खोले बिना व्यक्तिगत एप्लिकेशन के स्तर पर ग्रैनुलर एक्सेस अधिकार, मैलवेयर को नेटवर्क में बाद में फैलने से रोकते हैं।
वीपीएन पर शुरू होने वाली प्रमुख सुरक्षा घटनाओं और रैंसमवेयर हमलों के बाद से, पारंपरिक रिमोट एक्सेस तकनीक को इसकी भेद्यता के कारण साइबर सुरक्षा श्रृंखला में सबसे कमजोर लिंक में से एक माना जाता है। वास्तुकला की खामियां खतरे के अभिनेताओं के लिए एक प्रवेश बिंदु प्रदान करती हैं और उन्हें बाद में स्थानांतरित करने की अनुमति देती हैं, लगभग दो-तिहाई (65 प्रतिशत) संगठनों को उनकी दूरस्थ पहुंच के विकल्पों पर विचार करते हुए सर्वेक्षण किया जाता है।
Zscaler.com पर अधिक
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।