2024 年VPN 風險報告介紹

2024年過去，虛擬專用網(wǎng)絡(luò)(VPN)是遠程訪問的首選解決方案。然而，隨著遠程工作和分布式工作團基本連接正在經(jīng)受考驗。正當網(wǎng)絡(luò)威脅不斷快速演變之際，VPN卻難以提供組織所需的安全、分段式訪問，反而會提供對企業(yè)網(wǎng)絡(luò)的完全訪問權(quán)限，只要惡意行為者獲得登錄憑據(jù)，企業(yè)面臨的網(wǎng)絡(luò)攻擊風險便會隨之升高。隨著遠程訪問安全態(tài)勢的發(fā)展，VPN變得越來越難堪大用。如今的重點轉(zhuǎn)術(shù)時，許多團隊都傾向于采用零信任網(wǎng)絡(luò)接入(ZTNA)方案，這樣就不必使用企業(yè)VPN?！?024年VPN風險報告》是我們以調(diào)查結(jié)果為基礎(chǔ)而編制，調(diào)查納入了593名IT專業(yè)人士和網(wǎng)絡(luò)安全專家，對VPN現(xiàn)狀進行了全面分析。本報告揭示了企業(yè)因使用VPN所面臨的風險和挑戰(zhàn)，也提供了寶貴的洞見，有助于您了解安全遠程訪問的未來及其對貴企業(yè)這樣的企業(yè)在此衷心感謝HPEArubaNetworking對《2024年VPN風險報告》做出方案方面的專業(yè)知識對我們?nèi)〉醚芯拷Y(jié)果起到我們希望這份報告能夠成為IT和網(wǎng)絡(luò)安全專業(yè)人員可資借鑒的寶貴資HolgerSchulzeHolgerSchulze首席執(zhí)行官兼創(chuàng)始人CybersecurityInsiderscybersecurityNSDERS2024年VPN風險報告不斷發(fā)展的企業(yè)過去一年，我們親眼見證了業(yè)務(wù)態(tài)勢的巨大變化，促成這一巨變的因素在于，工作團隊移動性不斷增加以及業(yè)務(wù)資源位置發(fā)生變化。如((Azure)(AWS)43%43%39%(Google)在當前情況下，各組織都面臨著一項重任：支持位置分散的工作團隊。在北美洲，需要支持遠程工作者的組織占比達到驚人的88%，緊隨其后的歐洲占比為35%，亞洲占29%。這為組織帶來了獨特的挑戰(zhàn)，因為不同的國家和地區(qū)具有不同的安全標準、合規(guī)性要求和可●北美.歐洲.亞洲●澳大利亞●非洲向遠程工作模式的轉(zhuǎn)變加速了遠程訪問解決方案的采用進度，96%的組織都在利用VPN保護私有應(yīng)用的訪問。盡管VPN技術(shù)的歷史貴組織目前是否正在使用VPN服務(wù)？為遠程員工提供訪問80%多個43%為遠程員工33%為不受管訪問設(shè)備提供27% 園區(qū)訪問22%為不受管訪問您的最終用戶利用VPN的頻率是多少？92%的用戶一周至少使用一次VPN9%4%4%6%58%9%4%4%6%58%具有多個VPN網(wǎng)關(guān)或正要對其進行擴展的組織，可能需要考慮采用更精巧的方法或技術(shù)來管理日益增長的復雜性，同時確保充足的容您在全球范圍內(nèi)擁有多少個不同的入站VPN網(wǎng)關(guān)？65%的組織擁有3個或以上的VPN網(wǎng)關(guān)來支持遠程用戶26%26%2024年VPN風險報告正如21%的調(diào)查受訪者所報告的那樣，VPN面臨的最重大的挑戰(zhàn)，就是用戶體驗不佳。這包括連接緩慢和頻繁掉線，會直接管理復雜性是僅次于用戶體驗的挑戰(zhàn)，占比19%。對高性能VPN訪問不斷增長的需求讓IT資源捉襟見肘，也讓團隊不堪重負。除此之外，17%的受訪者提及安全性和合規(guī)性不足的問題，顧慮主要集中于保護敏感數(shù)據(jù)和遵守監(jiān)管標準。高成本(15%)和可擴展性限制為有效解決和克服這些挑戰(zhàn)，組織應(yīng)考慮采用現(xiàn)代訪問技術(shù)，如可擴展零信任網(wǎng)絡(luò)接入(ZTNA)。這些技術(shù)提供了簡化、安全的應(yīng)用訪貴組織在使用當前的VPN服務(wù)時遇到的最嚴重的問題是什么？用戶體驗欠佳用戶體驗欠佳安全性和合規(guī)性不足管理復雜成本高成本高與其他系統(tǒng)和設(shè)備的集成問題可擴展性和靈活性有限支持不足雖然用戶體驗和運維效率很重要，但VPN最重要的一方面其實是確保業(yè)務(wù)安全的能力。當詢問受訪者有多擔憂VPN將這種擔心可能因為去年發(fā)生的大量攻擊都與VPN有關(guān)，VPN為進入企業(yè)網(wǎng)您對VPN可能危及您確保環(huán)境安全的能力有多擔心？92%在調(diào)查中，我們詢問了受訪者哪些網(wǎng)絡(luò)攻擊類型最有可能利用他們環(huán)境中VPN漏洞。對于想要更有效地量身這些結(jié)果為組織提供了頗為重要的提醒，VPN面臨著多維度攻擊，而不僅僅只是備受關(guān)注的勒索軟件。調(diào)查結(jié)果顯示，雖然勒索軟件面對花樣百出的網(wǎng)絡(luò)威脅，組織應(yīng)借助利用零信任模式的安全訪問解決方案來加強防御。這些解決方案會驗證每個訪問請求，限制對網(wǎng)絡(luò)的廣泛訪問，從而增強安全防護。與傳統(tǒng)VPN相比，您認為哪種類型的網(wǎng)絡(luò)攻擊最有可能利用貴組織的VPN漏洞？43%34%32%面對VPN漏洞不斷攀升的情況，安全團隊不得不以預防和遏制策略為先。然而，讓這些團隊評估其效時，我們卻發(fā)現(xiàn)了一個驚人的現(xiàn)象。僅有是在VPN利用率不斷增加的背景下，這經(jīng)常導致未經(jīng)授權(quán)的橫向網(wǎng)絡(luò)訪問。這凸顯出團隊對VP傳統(tǒng)VPN技術(shù)通過復雜的網(wǎng)絡(luò)分區(qū)進行分段，這往往有礙企業(yè)實現(xiàn)更精細的分段。為應(yīng)對這一挑戰(zhàn)，建議安全團隊積極探索零信任技術(shù)。這些創(chuàng)新解決方案支持基于策略的分段，規(guī)避了網(wǎng)絡(luò)分段的復雜性問題。零信任技術(shù)提供出色的精細度和實施便利性，能夠顯著增您對VPN分段將有效限制攻擊在網(wǎng)絡(luò)內(nèi)的擴散范圍有多大信心？與最終用戶的偏好之間存在明顯的脫節(jié)。由于VPN面臨的最大在。需要銘記的一個重點在于，最終用戶通常被視為安全鏈中最薄弱的環(huán)節(jié)，如果需求得不到滿足，他們必定會尋求其他解決辦法，這 極其不滿意極不滿意一般不滿總體來說，VPN面臨著很多用戶體驗問題，從初始連接挑戰(zhàn)到VPN連接期間的問題，甚至包括成功訪問之后影響工作效率的緩慢現(xiàn)8%用戶在不同設(shè)備/平臺上的體驗不一致2024年VPN風險報告VPN技術(shù)問世已有近30年之久。許多組織都在尋求替代性技術(shù)，希望幫助他們在現(xiàn)代云和移動性時代樹立競爭優(yōu)勢。實際上，隨著遠程工作越來越普遍、網(wǎng)絡(luò)威脅不斷演進，找到高效安全的訪問解決方案已成為半數(shù)以上受訪者(56%)的優(yōu)先事項，這些受訪者正在考慮這表明，組織的思維已發(fā)生巨大轉(zhuǎn)變，開始尋求其他方案來替代以網(wǎng)絡(luò)為中心的安全解決方案，也傾向選擇提升安全性、工作效率、靈您是否考慮使用其他遠程訪問方案取代傳統(tǒng)VPN？56%的受訪者是56%否44%采用零信任策略對于企業(yè)來說越來越重要，因為企業(yè)要增強網(wǎng)絡(luò)安全態(tài)勢，來應(yīng)對日益演進的威脅、遠程工作挑戰(zhàn)和越來越多的VPN鑒于傳統(tǒng)VPN面臨的網(wǎng)絡(luò)安全態(tài)勢和持續(xù)性威脅不斷變化，建議組織將實施零信任框架擺在優(yōu)先位置，這也與組織采用更安全、更貴組織采用零信任策略的優(yōu)先級有多高？是組織的優(yōu)先事項28%是組織的優(yōu)先事項28%35%23%23%采用零信任網(wǎng)絡(luò)接入(ZTNA)服務(wù)的決定標志著向全面采用零信任策略邁出了重要一步，尤其在面臨傳統(tǒng)VPN相關(guān)挑戰(zhàn)和限制的背景下。隨著零信任占據(jù)先機，ZTNA采用自然您是否計劃在未來24個月內(nèi)采用零信任網(wǎng)絡(luò)接入(ZTNA)服務(wù)？59%26%0-6盡管大部分受訪者積極計劃采用ZTNA，但重點在于，所選的解決方案可以有效取代傳統(tǒng)的VPN技術(shù)。有多達78%的受訪者認為，盡管大部分受訪者都主張完全取代VPN技術(shù)，但市場上的許多ZTNA技術(shù)都由于端口和協(xié)議支持的限制而無法實現(xiàn)完全取代。評估ZTNA時，請確保產(chǎn)品/服務(wù)能夠完全取代VPN并與您您認為ZTNA服務(wù)完全取代VPN有多重要？極其重要22%22%的受訪者認為ZTNA服務(wù)是重要的這很大程度上是由于各組織越來越傾向于統(tǒng)一和簡化系統(tǒng)。安全服務(wù)邊緣(SSE)方案讓組織可以使用單一平臺滿足所有應(yīng)用訪問需求，您認為ZTNA服務(wù)是總體安全服務(wù)邊緣(SSE)平臺的一部分有多重要？83%48%8%極其重要很重要一般重要不重要2024年預算分配VPN基礎(chǔ)設(shè)施和遠程訪問解決方案的預算分配變化表明，為應(yīng)對遠程工作需求的不斷增長和相關(guān)網(wǎng)絡(luò)安全挑戰(zhàn)，組織的優(yōu)先事項和策略組織應(yīng)評估目前對于遠程訪問解決方案的投資，并考慮如何以推進業(yè)務(wù)發(fā)展的方式充分利用資源（無論是擴充還是縮減）?？紤]將資金轉(zhuǎn)投到ZTNA這樣更安全高效的替代方案，與上一年比較，今年貴組織的遠程訪問解決方案預算分配有何變化？38%38%43%43%及負責制定組織網(wǎng)絡(luò)安全和遠程訪問策略的決策者。本調(diào)查旨在收集受訪者對VPN基礎(chǔ)設(shè)施和替代遠程訪問解決方案的洞見，了解相關(guān)主題的當前趨勢、挑戰(zhàn)和態(tài)度，從而反映網(wǎng)絡(luò)安全和遠程工作實踐不斷演變的態(tài)勢。從收集的數(shù)據(jù)，您可以大致了解這一領(lǐng)域的行業(yè)觀33%29%14%33%29%14%經(jīng)理/主管專員總監(jiān)顧問CTO、CIO、CISO、CMO、CFO、COO其他57%25%57%IT運維IT安全工程銷售/市場營銷37%37%IT經(jīng)理/總監(jiān)系統(tǒng)管理員審計員CIO其他安全分析師CSO、CISO或安全副總裁安全經(jīng)理/總監(jiān)29%29%35%14%22%1,250名員工以下1,251-5,000名員工5,001-20,000名員工20,000名員工以上內(nèi)容重用內(nèi)容重用我們鼓勵在遵守CreativeCommonsAttribution4.0International