Коли під час пандемії компанії були змушені переходити на дистанційну роботу, їм було потрібно швидке рішення, яке дало б їхнім співробітникам безпечний доступ до робочих ресурсів. Для багатьох це рішення прийшло у вигляді VPN (віртуальної приватної мережі), але вони спочатку не були розроблені для використання BYOD (принесіть свій власний пристрій) і хмарних програм.
Lookout, постачальник кінцевих точок і хмарної безпеки, тепер бачить кінець VPN. Хоча VPN можуть надавати віддалений доступ, може бути несподіванкою те, що вони недостатні, коли йдеться про безпеку. Це тому, що мережі VPN створені для випадків, коли лише невелика частина робочої сили хоче працювати вдома. VPN також надто багато довіряють пристрою та користувачу. Тепер, коли дистанційна робота стала мейнстрімом, важливо переглянути, як компанії можуть надати всій робочій силі безпечний доступ до необхідних ресурсів.
Місцезнаходжувальна робота
Коли 20 років тому вперше було розгорнуто VPN, вони фактично були методом підключення віддалених працівників, які все частіше використовували ноутбуки, до центру обробки даних компанії. Тоді комп’ютери все ще покладалися на модеми та такі служби, як iPass, для підключення, а потім використовували VPN для створення «приватної мережі» та безпеки передачі.
Однак з тих пір технологічний ландшафт значно змінився. Багато в чому VPN були розроблені, щоб вирішити вчорашні проблеми. Широке впровадження хмарних програм означає, що спосіб зберігання та доступу до робочих даних компаній повністю змінився. У будь-який день користувач підключається до внутрішньої системи розробки, отримує доступ до документів у Google Workspace, надсилає повідомлення Slack колегам і використовує Zoom для приєднання до зустрічей. Він може робити все це так само легко як на своєму смартфоні, так і на своєму ноутбуці.
Подібні сценарії є звичним явищем для багатьох компаній, включаючи доступ до таких програм, як SAP S/4HANA на AWS або Azure. Оскільки багато співробітників працюють віддалено, вони звикли безперешкодно отримувати доступ до того, що їм потрібно, незалежно від того, де запущена програма, і працювати на будь-якому пристрої за своїм вибором. Ще одна серйозна проблема, пов’язана з цим новим середовищем, полягає в тому, що організації не мають необхідної видимості свого складного ІТ-середовища. Раніше в мережах, якими керує компанія, використовувалися лише пристрої, випущені компанією. Однак сьогодні співробітники отримують доступ до робочих ресурсів за допомогою пристроїв, мереж і програмного забезпечення, які ІТ-команда не контролює або може навіть не знати про них. Це значно збільшило площу атаки для компаній.
VPN не підходить для сучасних робочих середовищ
Однією з найбільших проблем VPN є те, що вони надають повний доступ до мережі всім, хто до них підключений. І це стосується не тільки підключеного пристрою, а й усього, що знаходиться в мережі цього пристрою. Незалежно від того, зловмисне програмне забезпечення чи зламаний обліковий запис, ніщо не заважає йому рухатися вбік через інфраструктуру та завдавати шкоди.
VPN також мають поганий досвід, коли справа стосується простоти використання. Коли прямий доступ до хмари доступний всюди, співробітники повинні спочатку увійти в VPN, щоб отримати доступ до цих хмарних програм, що ускладнює їхні робочі процеси. Це було б так само, як змусити когось їхати з Бостона в Лос-Анджелес до Нью-Йорка, що неефективно. Якщо під час використання VPN ви спостерігаєте повільне завантаження сторінок або повільне завантаження, ймовірно, трафік змушений використовувати неефективний маршрут.
ЗТНА як альтернатива
«З причин, описаних вище, VPN недостатньо для вирішення цих нових проблем, щоб забезпечити безпечний доступ віддалених співробітників до необхідної їм інформації», — сказав Саша Спангенберг, глобальний архітектор рішень MSSP у Lookout. «Технології безпечного доступу, такі як Zero Trust Network Access (ZTNA) або Cloud Access Security Brokers (CASB), починають працювати там, де зупиняються VPN. Ці технології Secure Access Service Edge (SASE) забезпечують детальний доступ лише до тих додатків і даних, які потрібні працівникам, одночасно постійно відстежуючи поведінку користувачів і пристроїв, щоб динамічно коригувати доступ на основі ризику».
Це означає, що ризик руху вбік значно зменшується, з’єднання між користувачем і програмою є ефективним, а безпека з’єднання виходить далеко за рамки шифрування трафіку між двома точками. Проблеми, для вирішення яких тоді були розроблені VPN, сьогодні вже не актуальні. Зараз перед компаніями стоїть завдання надати своїм співробітникам свободу та гнучкість для роботи з будь-якого місця з додатками в хмарі, захищаючи їхні дані. Перехід від таких технологій, як VPN, до альтернатив наступного покоління, таких як ZTNA, є хорошим початком, вважає Lookout.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.
Статті по темі