誕生於1990年代中期的遠端存取虛擬私人網路(Virtual Private Networks,VPN)在過去一直是遠端存取(Remote Access)的首選解決方案,而最初目的是要讓員工和IT支援人員存取私有資料中心資料。
然而,隨著人工智慧、雲端和混合模式的興起下,企業內部正加速進行數位轉型。科技技術的進步與轉變,使得VPN所提供的基本連線和網路安全正受到考驗。
目前VPN遠端存取使用情況為何?
HPE Aruba Networking和Cybersecurity Insiders針對593位IT專業人員、網路安全專家及遠端策略決策者進行調查,調查報告顯示,儘管VPN技術問世已近30年,96%的受訪者仍在使用此技術。
數據報告顯示,92%的受訪者每週至少使用一次VPN,而58%的受訪者則是每天都會使用。就使用目的而言,高達80%的受訪者使用VPN來連接私有和公有應用程式,43%的企業使用VPN來連線多個站點,33%的企業則透過VPN確保協力廠商存取安全。這顯示企業的營運相當仰賴VPN,同時也可能將網路存取權授予給外部使用者。
看到如此頻繁的使用狀況,或許您會認為這項技術應該相當容易使用,但調查結果卻恰恰相反。65%的受訪者表示,他們的公司架設了3個或以上的VPN閘道,這不僅導致了不同程度的網路和營運複雜性,也進而增加IT管理員的工作負擔。81%受訪者在使用VPN時,也遇到連線速度緩慢、連線中斷、驗證流程不足和安全性不足等問題,而這些問題都會影響員工生產力和整體營運成效。
傳統VPN的安全危機
VPN最主要的功用是遠端連回公司存取資料,然而調查結果顯示,92%的受訪者擔心VPN會危及他們的網路環境安全。事實也證明,受訪者在去年(2023年)受到的大量攻擊都與VPN有關,其中包括勒索軟體(47%)、網路釣魚(43%)、惡意軟體(42%)和認證盜用攻擊(34%)等。
VPN對使用者體驗的安全威脅與日俱增、安全標準偏低的情況,都凸顯出企業需要更「以使用者為中心」的安全存取方案,許多企業也正在尋找能為他們帶來競爭優勢的技術。報告顯示,56%的受訪者正在考慮淘汰傳統VPN,轉而使用替代方案來進行遠端存取,並取代以網路為中心的安全解決方案,同時傾向選擇更高安全性、生產力、彈性和運作效率的替代方案。
遠端存取方案之轉型—零信任策略
對於企業而言,採用「零信任策略」來增強網路安全態勢,以因應不斷變化的威脅、遠端工作挑戰和日益增加的VPN問題等變得越來越重要。75%受訪者表示,已將導入零信任策略視為企業的優先事項。
隨著零信任獲得重視,59%的受訪企業計劃在未來兩年內優先使用零信任網路存取(ZTNA)來取代傳統VPN。雖然大多數受訪者都在積極規劃導入 ZTNA,但所選的解決方案能否有效取代傳統VPN技術才是重中之重。相當比例的受訪(78%)認為,以ZTNA服務完全取代VPN相當重要。
此外,企業需要考慮的另一個因素是,ZTNA解決方案能以何種程度整合到更廣泛的安全服務邊緣(SSE)平台。83%的受訪者表示,他們正進一步考慮採用SSE解決方案,顯現企業正朝著系統統一與簡化的趨勢邁進。
整合網路與安全的單一平台
SSE可以為企業提供單一平台,來滿足所有應用程式存取需求,不僅包括私有應用程式,還包括SaaS應用程式和開放式網際網路。建議企業可選擇以單一介面即可自動化落實零信任原則的SSE,來針對每個存取事件進行監控,避免機密資料外洩,進而提升安全性。
此外,安全存取服務邊緣(Secure Access Service Edge,簡稱SASE)能將網路和安全功能整合到一個平台中,更可讓全球各地的員工可以安全串連至所有裝置和應用程式,進而存取公司資料,這些都是近年遠端存取與網路安全所步向的轉型方向。
<本文作者:陳清淵現為HPE Aruba Networking台灣區副總經理>