این قابل درک است که چرا بسیاری از شرکت ها به منظور ایجاد خصوصی و ایمن بودن شبکه خود ، ساخت VPN داخلی خود را در نظر می گیرند. بازار VPN با ارائه خدمات بیشتر از همیشه به رشد خود ادامه می دهد و این امر باعث می شود که هر کسی بتواند خدماتی را پیدا کرده و باغ دیواری خود را ایجاد کند. درباره نویسنده Sivan Tehila استراتژیست امنیت سایبری در محیط 81 است. بسیاری از VPN شخصی ، ارائه دهنده دیوار آتش و سایر گزینه های VPN مبتنی بر ابر وجود دارد ، و شرکت ها مطمئناً می توانند پیشنهاد کنند که کدام یک از این راه حل ها از نظر اندازه ، الزامات امنیتی و مکان (ها) منطقی به نظر می رسد که شرکت های دارای تیم مدیریت فناوری اطلاعات بتوانند VPN را طراحی ، پیکربندی و نگهداری کنند تا از اتصال امن به داده ها و برنامه های شرکت اطمینان حاصل شود. برخی از شرکت ها حتی ممکن است Shadow IT را در قالب VPN های DIY ایجاد شده توسط افراد تصادفی از داخل سازمان داشته باشند. این کار را به دست خود می گیرد ، درست است؟ با نگاهی دقیق تر ، هنگامی که هزینه ها ، مقیاس پذیری و ویژگی های ضروری را ارزیابی می کنید ، جذابیت DIY VPN شروع به محو شدن می کند و گزینه دیگری برای ایجاد شبکه از راه دور ایمن افزایش می یابد: VPN ابری. همه چیز تغییر کرده است ، بنابراین باید از VPN استفاده شود مطمئناً زمانی وجود داشت که متخصصان فناوری اطلاعات می توانستند آستین خود را بالا بزنند و VPN ای را راه اندازی کنند که سخت افزار و نرم افزار را با هم ترکیب می کرد و به طور معقول م effectiveثر بود. آن زمان تمام شد. در حال حاضر مشاغل نیازها و گزینه های کاملاً متفاوتی دارند ، پذیرش ابری و WFH تسریع شده است و چشم انداز تهدید بیش از هر زمان دیگری خطرناک است. بازار از طیف گسترده ای از ارائه دهندگان VPN برای استفاده شخصی یا تجاری اشباع شده است و از آنجا که VPN های قابل مشاهده بیشترین مناسب برای مشاغل هستند ، تله های زیادی برای شرکت ها وجود دارد که ناخواسته انتخاب اشتباه را انجام دهند. کمبود استعدادهای تکنولوژیکی فقط مشکل را پیچیده می کند ، پذیرش را کند می کند و جا برای خطاها می گذارد. در عین حال ، در حالی که برخی از کارگران به دفاتر خود باز می گردند ، نیروهای WFH همچنان به اندازه کافی هدف حملات خواهند بود. با افزایش علاقه مهاجمان به چندین آسیب پذیری اخیر در VPN و نرم افزار مجازی سازی ، موارد زیادی برای مشغول نگه داشتن آنها وجود دارد. امسال هر 11 ثانیه یک کسب و کار قربانی حمله باج افزار می شود. متوسط ​​هزینه نقض داده ها برای سازمان های سراسر جهان 3.86 میلیون دلار است و انتظار می رود حملات باج افزارها امسال 20 میلیارد دلار برای شرکت ها هزینه داشته باشد. این تأثیر بسیار فراتر از داده های به خطر افتاده است و می تواند به شهرت و نتیجه نهایی شرکت آسیب جدی برساند. حدود 59 درصد از خریداران از شرکت هایی که در سال گذشته دچار حمله سایبری شده اند ، اجتناب می کنند. این شرایط همه نشان می دهد که برای مشاغل در همه اندازه ها مهم است که هنگام انتخاب یا ارتقاء VPN ، نیازهای خود را در نظر بگیرند. چرا بالاخره یافتن VPN با اندازه مناسب امکان پذیر است خبر خوب این است که اگر شرکت ها بتوانند از وسوسه “بالندگی آن” اجتناب کنند ، می توانند از مشکلات VPN های مصرف کننده و سایر VPN های ارائه دهنده دیوار آتش جلوگیری کنند. برای از بین بردن شکاف های امنیتی موجود حتی با یک VPN تجاری نسبتاً پیشرفته ، باید برای ابزارهای جداگانه مانند فیلتر DNS ، 2FA ، دیوار آتش و موارد دیگر هزینه کنید. به طور مشابه ، VPN های اصلی ارائه دهنده فایروال می توانند برای پیاده سازی سریع و تمیز به افزونه ها یا خدمات جداگانه خریداری شده نیاز داشته باشند ، از نظر سخت افزاری سازگاری نداشته باشند یا امنیت متفاوتی را بر اساس سیستم عامل ارائه دهند. راه اندازی کاربر برای VPN های داخلی می تواند برای راه اندازی اولیه تا یک ساعت در هر دستگاه طول بکشد ، که اغلب منجر به ایجاد ناوگان لپ تاپ های گران قیمت و از پیش تنظیم شده می شود تا از هزینه های بالای استفاده مداوم جلوگیری شود-هیچ سناریویی مطلوب نیست. این نوع تنظیم VPN کارکنان را در تونل های مشترک جمع می کند و نمی تواند تفاوت های امنیتی چندین نقطه پایانی را مدیریت کند. علاوه بر این ، اکثر هک ها در نتیجه پیکربندی اشتباه راه حل های امنیتی موجود رخ می دهند. پیکربندی های پیچیده تر باعث ایجاد شکاف های امنیتی بیشتر می شود. ارائه دهندگان امنیتی قوی تر ابری یک گزینه VPN پیشرفته را به عنوان بخشی از یک محصول امنیتی جامع تر ، مانند Zero Trust Network Access (ZTNA) معرفی می کنند. گارتنر گزارش می دهد که تا سال 2023 ، 60 درصد از شرکت ها اکثر VPN های دسترسی از راه دور خود را به نفع ZTNA ، که دسترسی عمیق و مبتنی بر سیاست را با استفاده از اصل حداقل امتیاز ، فراهم می کند ، کنار می گذارند. حالت پیش فرض ZTNA همیشه بیشتر محافظت می شود ، نه کمتر ، و برای کاهش خطای انسانی با ارائه هر یک از کاربران به اتصال خصوصی خود و مجوزهایی که با نقش ، مکان و دستگاه آنها مطابقت دارد ، ساخته شده است. هنگامی که VPN دارای ویژگی هایی مانند احراز هویت ، نظارت و فایروال های ابری است ، امنیت واقعی شبکه بدون از دست دادن بودجه یا بهره وری امکان پذیر است. مدیریت راه حل یکپارچه برای رهبران فناوری اطلاعات بسیار ساده تر است. تلاش برای استفاده از VPN به تنهایی منجر به کشیدن علف های هرز می شود. ما بهترین دوره های آنلاین امنیت سایبری را ارائه می دهیم.


منبع Tech Radar