点击了解更多作者信息弗朗西斯·丁哈。
就像时钟一样,似乎每次你查看新闻时,你都会看到有关某个组织的 VPN 遭到重大黑客攻击的报道。大型石油供应商 Colonial Pipeline 就是一个完美的例子,它证明了 VPN 是多么脆弱 当公司通过其传统 VPN 遭到黑客攻击时。请注意这句话中最重要的一个词:遗留。黑客攻击导致 Colonial Pipeline 暂时关闭了管道运营,然后向网络犯罪团伙 DarkSide 支付了 500 万美元以恢复对公司数据的访问。事实上,与可能发生的情况相比,这根本不算什么。这样的违规行为是如何发生的?Colonial Pipeline 首席执行官乔·布朗特 哥斯达黎加电话号码数据 在国会作证说,该公司的遗留 VPN 没有实施基本的网络安全政策。甚至没有实施多因素身份验证。
复杂的威胁、区域和远程分布式劳动力、在家办公、物联网的发展以及向 云 使连接和隔离资产的旧有、僵化的方式过时。传统 VPN 作为纯粹的远程访问或站点到站点的时代已经一去不复返。现代网络架构需要在私有网络基础上为当代方法留出空间。这是所有 CSO 和 CIO 都应该接受的——分层方法绝对是成功的关键。
这不应该让人感到惊讶。分层方法一直是迄今为止保护系统最智能的方法。传统 VPN 虽然既不太复杂也不太安全,但在公司的技术生态系统中仍然发挥着至关重要的作用。幸运的是,对于世界各地的企业来说,下一代 VPN 已经通过增强加密和零信任安全原则加强了其安全性, 确保数据安全 混合工作环境将继续成为工作领域的常态。