Podjetja nadomeščajo povezave VPN s konceptom »nobenega zaupanja«
Podjetje Zscaler je izvedlo zanimivo raziskavo o strategiji podjetij glede varovanja omrežnih povezav in sredstev. Raziskava je pokazala, da se podjetja vse bolj pogosto odločajo za zamenjavo navideznih zasebnih omrežij VPN (virtual private network) za sodobnejšo in varnejšo strategijo Zero Trust Network Access (ZTNA, dostop do omrežja brez zaupanja).
ZTNA pravzaprav ni tehnologija, temveč varnostna strategija, ki jo podpirajo različna orodja. Za razliko od tehnologije VPN, ki varuje zgolj komunikacijski kanal, ZTNA zahteva striktno avtentikacijo vsakega uporabnika, naprave in seje, ki dostopa do informacijskega sistema v organizaciji, ne glede na to, ali se nahaja znotraj ali izven varovanega omrežja.
Raziskava je pokazala, da strategijo ZTNA danes uporablja okoli 15%, še bolj pomemben pa je podatek, da v naslednjem letu prehod na novo strategijo načrtuje kar 59% vprašanih podjetij.
Strategija ZTNA je še bolj pomembna v časih, ko vse več podjetij uporablja ali seli programe in podatke v oblak. Le s tako strategijo je mogoče zagotoviti varnost aplikacij in podatkov ter preprečevati vdore, ki so v preteklosti pogosto izrabljali prav pomanjkljivosti tehnologije VPN. Pogosto so ti napadi posledica zlorab lastnih zaposlenih ali partnerjev, ki so zlorabljali zaupanje.
Raziskava je pokazala, da je kar 61% vprašanih podjetij zaskrbljena nad varnostno politiko svojih partnerjev, kar jih postavlja ve negotovo situacijo. Po eni strani morajo nuditi dostop do podatkov zaradi poslovnih razlogov, a jim partnerjeva varnostna politika ne vliva zaupanja in s tem predstavlja tveganje za vse vpletene.