De acordo com uma pesquisa, embora muitas empresas queiram contar com confiança zero, 95% das empresas ainda usam VPN para permitir trabalho híbrido e ambientes de trabalho distribuídos nas filiais. No entanto, quase metade das empresas também percebeu os ataques à VPN.
Durante décadas, empresas de todo o mundo confiaram na VPN para proteger o acesso remoto. Para muitos departamentos de segurança de TI, passar por um túnel seguro para a rede da empresa era a melhor maneira de proteger a empresa contra acesso não autorizado e, ao mesmo tempo, permitir o acesso remoto dos funcionários. Mas com o passar dos anos, essa opção se mostrou cada vez mais perigosa.
Os invasores estão procurando maneiras VPN de entrar na empresa
Não apenas os funcionários usam o acesso encapsulado à rede da empresa, mas também os invasores. Existem agora quase 500 vulnerabilidades VPN conhecidas no banco de dados CVE, que os hackers usam para obter acesso não autorizado, e o número de incidentes de segurança está aumentando constantemente. Para conter o risco de incidentes, abordagens de segurança baseadas em Zero Trust são usadas para minimizar a superfície de ataque para as empresas.
Tendências como trabalhar em casa ou em qualquer lugar deixam claro que o acesso remoto é muito popular. As empresas reconheceram os benefícios do trabalho flexível, especialmente durante a pandemia, e mudaram para o trabalho remoto para se manterem produtivas e lucrativas. O estudo atual do VPN Risk Report feito pela Cybersecurity Insiders em nome da Zscaler entre 350 profissionais de segurança de TI mostra que 78% das empresas pesquisadas desejam contar com uma força de trabalho híbrida no futuro. Com o aumento do trabalho remoto, novas tecnologias de segurança estão sendo avaliadas e 80% dos tomadores de decisão disseram que sua organização está pelo menos no caminho para adotar o Zero Trust.
Zero Trust protege o acesso remoto
As descobertas do relatório também mostram que o número de ameaças de segurança específicas de VPN aumentou. De acordo com o relatório, 44% dos profissionais de segurança cibernética observaram um aumento nos ataques às VPNs de suas empresas no ano passado devido ao trabalho remoto. O uso de arquiteturas VPN convencionais permite que muitos acessos externos passem sem impedimentos. Atores mal-intencionados exploram a superfície de ataque para penetrar nas redes e lançar ransomware, ataques de phishing, ataques de negação de serviço e outros métodos para exfiltrar dados críticos de negócios.
95 por cento usam VPN para trabalho híbrido!
No entanto, 95% das empresas pesquisadas ainda contam com VPNs para permitir trabalho híbrido e ambientes de trabalho distribuídos entre as filiais. Além dos funcionários em locais remotos, as grandes empresas geralmente permitem que terceiros externos, como clientes, parceiros e contratados, acessem a rede. Em alguns casos, esses usuários se conectam de dispositivos não confiáveis em redes inseguras e recebem muito mais permissões de acesso do que o necessário, levando a riscos de segurança adicionais. Ao contrário das VPNs que são complexas de gerenciar, uma arquitetura Zero Trust melhora a segurança de TI da empresa sem comprometer a facilidade de uso. Essa abordagem torna o cenário de aplicativos da empresa invisível para os invasores na Internet: o que não está exposto na Web também não pode ser atacado.
Perigo reconhecido - e banido?
No entanto, 68% das empresas pesquisadas já afirmaram que estão acelerando seus projetos de confiança zero, entre outras coisas devido à mudança para ambientes de trabalho híbridos. Ao contrário das VPNs, com a arquitetura Zero Trust, todas as comunicações de rede são consideradas potencialmente hostis e o acesso é concedido primeiro a usuários autorizados usando políticas de validação baseadas em identidade. Isso garante que as equipes de TI e segurança excluam usuários - funcionários e terceiros - de aplicativos não autorizados. Direitos de acesso granular no nível do aplicativo individual, sem abrir toda a rede para os usuários, evitam que o malware se espalhe lateralmente na rede.
Desde grandes incidentes de segurança e ataques de ransomware que começaram em VPNs, a tecnologia tradicional de acesso remoto foi considerada um dos elos mais fracos da cadeia de segurança cibernética devido à sua vulnerabilidade. As falhas arquitetônicas fornecem um ponto de entrada para os agentes de ameaças e permitem que eles se movam lateralmente, deixando quase dois terços (65%) das organizações pesquisadas considerando alternativas para seu acesso remoto.
Mais em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.