隨著人工智慧、雲端和混合模式的興起下,企業內部正加速進行數位轉型。科技技術的進步與轉變,使得虛擬私人網路(Virtual Private Networks,VPN)所提供的基本連線和網路安全正受到考驗。
誕生於1990年代中期的遠端存取虛擬私有網路(VPN)在過去一直是遠端存取的首選解決方案,而最初目的是要讓員工和IT支援人員存取私有資料中心資料。然而,隨著人工智慧、雲端和混合模式的興起下,企業內部正加速進行數位轉型,使得VPN所提供的基本連線和網路安全正受到考驗。
目前VPN遠端存取使用情況
近期,HPE Aruba Networking和Cybersecurity Insiders針對593位IT專業人員、網路安全專家及遠端策略決策者進行調查,報告顯示,儘管VPN技術問世已近30年,96%的受訪者仍在使用此技術,且92%的受訪者每週至少使用一次VPN。
就使用目的而言,80%的受訪者使用VPN來連接私有和公有應用程式,43%的企業使用VPN來連線多個站點,33%的企業則透過VPN確保協力廠商存取安全。這顯示企業的營運相當仰賴VPN,但同時也可能將網路存取權授予給外部使用者。
看到如此頻繁的使用狀況,或許會認為這項技術應該相當容易使用,但調查結果卻恰恰相反。65%的受訪者表示,他們的公司架設了3個或以上的VPN閘道,這不僅導致了不同程度的網路和營運複雜性,也增加IT管理員的工作負擔。81%受訪者在使用VPN時,也遇到連線速度緩慢、驗證流程不足和安全性不足等問題。
傳統VPN的安全危機
VPN最主要的功用是遠端連回公司存取資料,然而調查結果顯示,受訪者在去年(2023年)受到的大量攻擊都與VPN有關,其中包括勒索軟體(47%)、網路釣魚(43%)、惡意軟體(42%)和認證盜用攻擊(34%)等。
VPN對使用者體驗的安全威脅與日俱增、安全標準偏低的情況,都凸顯出企業需要「以使用者為中心」的安全存取方案,以帶來競爭優勢。報告顯示,56%的受訪者正在考慮淘汰傳統VPN,並選擇更高安全性、生產力、彈性和運作效率的替代方案。
遠端存取方案之轉型—零信任策略
對於企業而言,採用「零信任策略」來增強網路安全態勢,以因應不斷變化的威脅、遠端工作挑戰和日益增加的VPN問題等變得越來越重要。75%受訪者表示,已將導入零信任策略視為企業的優先事項。
隨著零信任獲得重視,59%的受訪企業計畫在未來兩年內優先使用零信任網路存取(ZTNA)來取代傳統VPN。83%的受訪者表示,他們正進一步考慮採用SSE解決方案,顯現企業正朝著系統統一與簡化的趨勢邁進。
透過單一介面即可自動化落實零信任原則的SSE,有助於針對每個存取事件進行監控,避免機密資料外洩,進而提升安全性。
而安全存取服務邊緣(SASE)能將網路和安全功能整合到一個平台中,更可讓全球各地的員工安全串連至所有裝置和應用程式,這些都是近年遠端存取與網路安全所走向的轉型方向。
<本文作者:陳清淵現為HPE Aruba Networking台灣區副總經理>