Zscaler har i samarbejde med Cybersecurity Insiders afsløret de vigtigste resultater fra sin årlige VPN-risikorapport.
Rapporten kaster lys over de stigende bekymringer, som adskillige organisationer nærer vedrørende deres netværkssikkerhed, som stammer fra de iboende sårbarheder i Virtual Private Networks (VPN'er).
Denne omfattende rapport omfatter indsigt indsamlet fra en undersøgelse, der involverer 382 it- og cybersikkerhedseksperter på tværs af forskellige sektorer. Undersøgelsen dykker ned i deres udfordringer omkring sikkerhed og brugeroplevelse. Det understreger vigtigheden af, at organisationer revurderer deres sikkerhedsstrategier og går over til en nul-tillidsarkitektur. Dette skift er bydende nødvendigt på grund af den eskalerende trussel fra cyberkriminelle, der udnytter VPN'ers sårbarheder.
Global CISO og chef for sikkerhedsforskning hos Zscaler, Deepen Desai, understregede resultaterne og udtalte, at "Rapporten understreger, at 92% af deltagerne i undersøgelsen anerkender betydningen af at omfavne en nul-tillidsarkitektur. Ikke desto mindre er det foruroligende at observere, at talrige organisationer stadig stole på VPN'er til eksternt personale og tredjepartsadgang, hvilket utilsigtet præsenterer en attraktiv angrebsoverflade for ondsindede aktører."
Desai tilføjede, "Ældre firewall- og VPN-udbydere rebrander virtuelle VPN'er i skyen som nul-tillidsløsninger, og skjuler udtrykket 'VPN'. Kunder skal stille relevante spørgsmål for at sikre, at de ikke bliver lokket til en falsk følelse af sikkerhed af disse virtualiserede ældre tilbud i skyen."
"For effektivt at beskytte sig mod udviklende ransomware-angreb er det afgørende for organisationer at udfase VPN-brug, prioritere bruger-til-applikation segmentering og implementere en in-line kontekstuel datatabsforebyggelsesmotor med omfattende TLS-inspektion," hævdede Desai.
VPN-sårbarheder viser nødvendigheden af en Zero Trust-arkitektur
Svimlende 88 % af organisationerne udtrykker dyb bekymring over potentielle brud på grund af VPN-sårbarheder. Mere specifikt drejer bekymringerne sig primært om modtageligheden over for phishing-angreb (49%) og ransomware-angreb (40%), der stammer fra rutinemæssig VPN-brug.
Næsten halvdelen af de adspurgte organisationer rapporterede at være målrettet af cyberangribere, der udnyttede VPN-sårbarheder såsom forældede protokoller eller datalæk. En ud af fem organisationer oplevede et angreb alene inden for det seneste år. Især er ransomware dukket op som en formidabel modstander, hvor 33% er blevet ofre for ransomware-angreb på VPN'er i det seneste år.
Tredjepartsbrugere fremstår som topbekymringer
På trods af strenge sikkerhedsforanstaltninger understreger forskning, at 90% af organisationerne fortsat er dybt bekymrede over den potentielle udnyttelse af tredjepartsleverandører af angribere, der søger indirekte bagdørsadgang til deres netværk.
Eksterne enheder såsom entreprenører og leverandører udgør risici på grund af divergerende sikkerhedsstandarder, begrænset synlighed i deres netværkssikkerhedspraksis og de forviklinger, der er forbundet med at administrere ekstern tredjepartsadgang.
Rapporten konstaterer, at ældre netværks- og sikkerhedsmodeller tillader adgang til interne applikationer ved at give brugerne direkte netværksadgang. Denne tilgang har i sagens natur tillid til brugere, der kan bekræfte deres legitimationsoplysninger ved adgangspunktet, en usikker situation, hvis disse legitimationsoplysninger kompromitteres.
I modsætning hertil gør et nul-tillidsparadigme det muligt for brugere at oprette forbindelse direkte til de nødvendige applikationer og ressourcer, ikke netværk. Dette arrangement undgår risikoen for sideværts bevægelse og forhindrer kompromitterede enheder i at infiltrere andre ressourcer. Desuden forbliver brugere og applikationer skjult fra internettet, hvilket gør dem usårbare over for opdagelse eller angreb.
User Experience Woes forstærker sikkerhedsudfordringer
Ud over sikkerhedsproblemer afslører rapporten, at 72% af brugerne er utilfredse med deres nuværende VPN-oplevelse på grund af træge og ustabile forbindelser. Navnlig finder 25% applikationshastigheder frustrerende langsomme, mens 21% kæmper med hyppige forstyrrelser i deres forbindelser.
Rapporten tilskriver middelmådig brugeroplevelser upålidelig internetforbindelse, hvilket fremmer frustration og mindsker brugerengagement. Derudover bidrager kompleksitet og forhindringer i autentificering til nedsat produktivitet, nedsat omsætning og en forhøjet risiko for tab af data, da brugere bestræber sig på at omgå underpræsterende VPN-tjenester.
Overgang til et Zero Trust Framework
Organisationer, der er bekendt med den rolle, arkaiske VPN'er spiller i at forværre sikkerheden, og bekymringer om brugeroplevelsen omfavner overgangen til en nul-tillidsarkitektur. Overvældende 92% erkender nødvendigheden af at anvende en nul-tillid tilgang for at beskytte deres aktiver og data, hvilket afspejler en stigning på 12% fra det foregående år. Desuden planlægger 69% aktivt at udskifte deres nuværende VPN-løsninger med zero trust Network Access (ZTNA).
Afbødning af VPN-risiko gennem Zero Trust
Rapporten går ihærdigt ind for implementeringen af en nul-tillidsorienteret arkitektur for effektivt at afbøde risiciene forbundet med VPN-sårbarheder. Denne overgang fungerer som en robust forsvarsmekanisme, der beskytter følsomme data og applikationer mod cyberangreb.
Comments