Згідно з опитуванням, хоча багато компаній хочуть покладатися на нульову довіру, 95 відсотків компаній все ще використовують VPN для забезпечення гібридної роботи та розподілених робочих середовищ у філіях. Однак майже половина компаній також помітили атаки на VPN.
Десятиліттями компанії по всьому світу покладалися на VPN для захисту віддаленого доступу. Для багатьох відділів ІТ-безпеки проходження захищеного тунелю в мережу компанії було найкращим способом захистити компанію від несанкціонованого доступу, але при цьому дозволити співробітникам віддалений доступ. Але з роками цей варіант виявився все більш небезпечним.
Зловмисники шукають VPN-шляхи до компанії
Тунельним доступом до мережі компанії користуються не тільки співробітники, а й зловмисники. Зараз у базі даних CVE є майже 500 відомих уразливостей VPN, які хакери використовують для отримання несанкціонованого доступу, і кількість інцидентів безпеки постійно зростає. Для обмеження ризику інцидентів використовуються підходи безпеки на основі нульової довіри, щоб мінімізувати поверхню атак для компаній.
Такі тенденції, як робота з дому чи де завгодно, показують, що віддалений доступ дуже популярний. Підприємства визнали переваги гнучкої роботи, особливо під час пандемії, і перейшли на віддалену роботу, щоб залишатися продуктивними та прибутковими. Поточне дослідження VPN Risk Report, проведене Cybersecurity Insiders від імені Zscaler серед 350 фахівців з ІТ-безпеки, показує, що 78 відсотків опитаних компаній хочуть покладатися на гібридну робочу силу в майбутньому. Із зростанням віддаленої роботи нові технології безпеки оцінюються, і 80 відсотків осіб, які приймають рішення, заявили, що їхня організація принаймні на шляху до впровадження Zero Trust.
Zero Trust забезпечує безпеку віддаленого доступу
Висновки звіту також показують, що кількість загроз безпеці VPN зросла. Згідно зі звітом, 44 відсотки фахівців з кібербезпеки помітили збільшення атак на VPN своїх компаній за останній рік через віддалену роботу. Використання звичайних архітектур VPN дозволяє безперешкодно проходити занадто багато зовнішніх доступів. Зловмисники використовують поверхню атаки для проникнення в мережі та запуску програм-вимагачів, фішингових атак, атак на відмову в обслуговуванні та інших методів викрадання критичних бізнес-даних.
95 відсотків використовують VPN для гібридної роботи!
Однак 95 відсотків опитаних компаній все ще покладаються на VPN для забезпечення гібридної роботи та розподіленого робочого середовища між філіями. Окрім співробітників у віддалених місцях, великі компанії часто надають доступ до мережі іншим зовнішнім стороннім особам, таким як клієнти, партнери та підрядники. У деяких випадках ці користувачі підключаються з ненадійних пристроїв через незахищені мережі та отримують набагато більше дозволів доступу, ніж необхідно, що призводить до додаткових ризиків для безпеки. На відміну від VPN, якими складно керувати, архітектура Zero Trust покращує ІТ-безпеку компанії без шкоди для зручності користувача. Такий підхід робить прикладний ландшафт компанії невидимим для зловмисників в Інтернеті: те, що не відкрито в Інтернеті, також не може бути атаковано.
Визнали небезпеку – і заборонили?
Однак 68 відсотків опитаних компаній вже заявили, що вони прискорюють свої проекти з нульовою довірою, серед іншого завдяки переходу на гібридне робоче середовище. На відміну від VPN, з архітектурою нульової довіри всі мережеві комунікації вважаються потенційно ворожими, а доступ надається авторизованим користувачам спочатку за допомогою політик перевірки на основі ідентифікаційних даних. Це гарантує, що ІТ-команди та служби безпеки виключають користувачів (як співробітників, так і третіх осіб) від несанкціонованих програм. Детальні права доступу на рівні окремої програми, не відкриваючи всю мережу для користувачів, запобігають розповсюдженню зловмисних програм у мережі.
Після великих інцидентів безпеки та атак програм-вимагачів, які почалися через VPN, традиційна технологія віддаленого доступу вважалася однією з найслабкіших ланок у ланцюжку кібербезпеки через свою вразливість. Архітектурні недоліки забезпечують точку входу для суб’єктів загрози та дозволяють їм рухатися вбік, у результаті чого майже дві третини (65 відсотків) опитаних організацій розглядають альтернативи для свого віддаленого доступу.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.