2024 年VPN 风险报告介绍

2024年过去，虚拟专用网络(VPN)是远程访问的首选解决方案。然而，随着远程工作和分布式工作团基本连接正在经受考验。正当网络威胁不断快速演变之际，VPN却难以提供组织所需的安全、分段式访问，反而会提供对企业网络的完全访问权限，只要恶意行为者获得登录凭据，企业面临的网络攻击风险便会随之升高。随着远程访问安全态势的发展，VPN变得越来越难堪大用。如今的重点转术时，许多团队都倾向于采用零信任网络接入(ZTNA)方案，这样就不必使用企业VPN。《2024年VPN风险报告》是我们以调查结果为基础而编制，调查纳入了593名IT专业人士和网络安全专家，对VPN现状进行了全面分析。本报告揭示了企业因使用VPN所面临的风险和挑战，也提供了宝贵的洞见，有助于您了解安全远程访问的未来及其对贵企业这样的企业在此衷心感谢HPEArubaNetworking对《2024年VPN风险报告》做出方案方面的专业知识对我们取得研究结果起到我们希望这份报告能够成为IT和网络安全专业人员可资借鉴的宝贵资HolgerSchulzeHolgerSchulze首席执行官兼创始人CybersecurityInsiderscybersecurityNSDERS2024年VPN风险报告不断发展的企业过去一年，我们亲眼见证了业务态势的巨大变化，促成这一巨变的因素在于，工作团队移动性不断增加以及业务资源位置发生变化。如((Azure)(AWS)43%43%39%(Google)在当前情况下，各组织都面临着一项重任：支持位置分散的工作团队。在北美洲，需要支持远程工作者的组织占比达到惊人的88%，紧随其后的欧洲占比为35%，亚洲占29%。这为组织带来了独特的挑战，因为不同的国家和地区具有不同的安全标准、合规性要求和可●北美.欧洲.亚洲●澳大利亚●非洲向远程工作模式的转变加速了远程访问解决方案的采用进度，96%的组织都在利用VPN保护私有应用的访问。尽管VPN技术的历史贵组织目前是否正在使用VPN服务？为远程员工提供访问80%多个43%为远程员工33%为不受管访问设备提供27% 园区访问22%为不受管访问您的最终用户利用VPN的频率是多少？92%的用户一周至少使用一次VPN9%4%4%6%58%9%4%4%6%58%具有多个VPN网关或正要对其进行扩展的组织，可能需要考虑采用更精巧的方法或技术来管理日益增长的复杂性，同时确保充足的容您在全球范围内拥有多少个不同的入站VPN网关？65%的组织拥有3个或以上的VPN网关来支持远程用户26%26%2024年VPN风险报告正如21%的调查受访者所报告的那样，VPN面临的最重大的挑战，就是用户体验不佳。这包括连接缓慢和频繁掉线，会直接管理复杂性是仅次于用户体验的挑战，占比19%。对高性能VPN访问不断增长的需求让IT资源捉襟见肘，也让团队不堪重负。除此之外，17%的受访者提及安全性和合规性不足的问题，顾虑主要集中于保护敏感数据和遵守监管标准。高成本(15%)和可扩展性限制为有效解决和克服这些挑战，组织应考虑采用现代访问技术，如可扩展零信任网络接入(ZTNA)。这些技术提供了简化、安全的应用访贵组织在使用当前的VPN服务时遇到的最严重的问题是什么？用户体验欠佳用户体验欠佳安全性和合规性不足管理复杂成本高成本高与其他系统和设备的集成问题可扩展性和灵活性有限支持不足虽然用户体验和运维效率很重要，但VPN最重要的一方面其实是确保业务安全的能力。当询问受访者有多担忧VPN将这种担心可能因为去年发生的大量攻击都与VPN有关，VPN为进入企业网您对VPN可能危及您确保环境安全的能力有多担心？92%在调查中，我们询问了受访者哪些网络攻击类型最有可能利用他们环境中VPN漏洞。对于想要更有效地量身这些结果为组织提供了颇为重要的提醒，VPN面临着多维度攻击，而不仅仅只是备受关注的勒索软件。调查结果显示，虽然勒索软件面对花样百出的网络威胁，组织应借助利用零信任模式的安全访问解决方案来加强防御。这些解决方案会验证每个访问请求，限制对网络的广泛访问，从而增强安全防护。与传统VPN相比，您认为哪种类型的网络攻击最有可能利用贵组织的VPN漏洞？43%34%32%面对VPN漏洞不断攀升的情况，安全团队不得不以预防和遏制策略为先。然而，让这些团队评估其效时，我们却发现了一个惊人的现象。仅有是在VPN利用率不断增加的背景下，这经常导致未经授权的横向网络访问。这凸显出团队对VP传统VPN技术通过复杂的网络分区进行分段，这往往有碍企业实现更精细的分段。为应对这一挑战，建议安全团队积极探索零信任技术。这些创新解决方案支持基于策略的分段，规避了网络分段的复杂性问题。零信任技术提供出色的精细度和实施便利性，能够显著增您对VPN分段将有效限制攻击在网络内的扩散范围有多大信心？与最终用户的偏好之间存在明显的脱节。由于VPN面临的最大在。需要铭记的一个重点在于，最终用户通常被视为安全链中最薄弱的环节，如果需求得不到满足，他们必定会寻求其他解决办法，这 极其不满意极不满意一般不满总体来说，VPN面临着很多用户体验问题，从初始连接挑战到VPN连接期间的问题，甚至包括成功访问之后影响工作效率的缓慢现8%用户在不同设备/平台上的体验不一致2024年VPN风险报告VPN技术问世已有近30年之久。许多组织都在寻求替代性技术，希望帮助他们在现代云和移动性时代树立竞争优势。实际上，随着远程工作越来越普遍、网络威胁不断演进，找到高效安全的访问解决方案已成为半数以上受访者(56%)的优先事项，这些受访者正在考虑这表明，组织的思维已发生巨大转变，开始寻求其他方案来替代以网络为中心的安全解决方案，也倾向选择提升安全性、工作效率、灵您是否考虑使用其他远程访问方案取代传统VPN？56%的受访者是56%否44%采用零信任策略对于企业来说越来越重要，因为企业要增强网络安全态势，来应对日益演进的威胁、远程工作挑战和越来越多的VPN鉴于传统VPN面临的网络安全态势和持续性威胁不断变化，建议组织将实施零信任框架摆在优先位置，这也与组织采用更安全、更贵组织采用零信任策略的优先级有多高？是组织的优先事项28%是组织的优先事项28%35%23%23%采用零信任网络接入(ZTNA)服务的决定标志着向全面采用零信任策略迈出了重要一步，尤其在面临传统VPN相关挑战和限制的背景下。随着零信任占据先机，ZTNA采用自然您是否计划在未来24个月内采用零信任网络接入(ZTNA)服务？59%26%0-6尽管大部分受访者积极计划采用ZTNA，但重点在于，所选的解决方案可以有效取代传统的VPN技术。有多达78%的受访者认为，尽管大部分受访者都主张完全取代VPN技术，但市场上的许多ZTNA技术都由于端口和协议支持的限制而无法实现完全取代。评估ZTNA时，请确保产品/服务能够完全取代VPN并与您您认为ZTNA服务完全取代VPN有多重要？极其重要22%22%的受访者认为ZTNA服务是重要的这很大程度上是由于各组织越来越倾向于统一和简化系统。安全服务边缘(SSE)方案让组织可以使用单一平台满足所有应用访问需求，您认为ZTNA服务是总体安全服务边缘(SSE)平台的一部分有多重要？83%48%8%极其重要很重要一般重要不重要2024年预算分配VPN基础设施和远程访问解决方案的预算分配变化表明，为应对远程工作需求的不断增长和相关网络安全挑战，组织的优先事项和策略组织应评估目前对于远程访问解决方案的投资，并考虑如何以推进业务发展的方式充分利用资源（无论是扩充还是缩减）。考虑将资金转投到ZTNA这样更安全高效的替代方案，与上一年比较，今年贵组织的远程访问解决方案预算分配有何变化？38%38%43%43%及负责制定组织网络安全和远程访问策略的决策者。本调查旨在收集受访者对VPN基础设施和替代远程访问解决方案的洞见，了解相关主题的当前趋势、挑战和态度，从而反映网络安全和远程工作实践不断演变的态势。从收集的数据，您可以大致了解这一领域的行业观33%29%14%33%29%14%经理/主管专员总监顾问CTO、CIO、CISO、CMO、CFO、COO其他57%25%57%IT运维IT安全工程销售/市场营销37%37%IT经理/总监系统管理员审计员CIO其他安全分析师CSO、CISO或安全副总裁安全经理/总监29%29%35%14%22%1,250名员工以下1,251-5,000名员工5,001-20,000名员工20,000名员工以上内容重用内容重用我们鼓励在遵守CreativeCommonsAttribution4.0International