根据Zscaler的一份新报告,九成企业担心VPN带来的数据泄漏风险,由于网络犯罪分子利用VPN漏洞的威胁日益增加,企业需要重新评估安全态势并尽快迁移到零信任架构。
九成企业意识到零信任的重要性
报告显示,超过九成(92%)的受访者已经认识到采用零信任网络访问架构(ZTNA)的重要性,但令人担忧的是,许多企业仍在使用VPN进行远程办公和第三方访问,为攻击者提供了大量可利用的攻击面。
“传统防火墙和VPN供应商正在云中构建虚拟VPN,在营销中故意弱化或者隐藏VPN一词,冒充零信任解决方案。企业客户在选购时需要提出正确的问题,确保不会旧瓶装新酒的云端虚拟化产品产生错误的安全感。”报告指出:“为了防范不断演变的勒索软件攻击,企业需要尽快淘汰VPN的使用,优先考虑用户到应用程序的分段,并实施具有完整TLS检查的内联上下文数据丢失防护引擎。”
三分之一勒索软件攻击选择VPN作为入口
近九成(88%)企业对VPN漏洞造成的潜在数据泄漏深表担忧。具体而言,经常使用VPN的企业最担心的威胁是网络钓鱼攻击(49%)和勒索软件攻击(40%)。
近一半的受访企业表示,他们已成为网络攻击者的目标,这些攻击者利用了VPN的过时协议或数据泄露漏洞,其中五分之一的企业在过去一年中遭受过此类攻击。
尤其是勒索软件,已成为企业安全的主要威胁之一,去年有33%的勒索软件攻击选择VPN作为入口。
七成企业计划转向零信任
除了安全问题之外,超过七成(72%)企业用户对其VPN的体验不满意,因为VPN连接缓慢且不可靠。25%的用户因应用程序速度缓慢而感到沮丧,而21%的人则面临频繁的连接中断。
不可靠的互联网连接意味着糟糕的用户体验,导致用户沮丧并降低用户参与度。
此外,身份验证的复杂性和摩擦可能会导致生产力下降、收入减少,并增加用户绕过低效VPN服务而产生的数据丢失风险。
越来越多的企业已经意识到VPN对网络安全、用户体验和业务摩擦的负面影响,开始转向零信任架构。
事实上,高达92%的受访者已经认识到采用零信任方法来保护其资产和数据的重要性,同比增长了12%,近七成(69%)的受访者已处于用零信任网络访问替换当前VPN解决方案的规划阶段。
—–数据来源:GoUpSecret 微信公众号