Zscaler, leider in cloudbeveiliging, kondigt de resultaten aan van een nieuw onderzoek naar de verborgen kwetsbaarheden in virtual private networks (VPN’s), wat tevens de behoefte benadrukt aan een zero-trust beveiligingsaanpak om moderne dreigingen te kunnen aanpakken. Het rapport is gepubliceerd in samenwerking met de Cybersecurity Insiders en betreft een wereldwijd onderzoek onder meer dan 350 cyberbeveiligingsprofessionals over de huidige staat van remote access-omgevingen, de toename van VPN-kwetsbaarheden en de rol van zero-trust beveiligingsmodellen bij het bieden van toegang tot enterprise-applicaties.
In de afgelopen drie decennia zijn VPN’s ingezet om gebruikers op afstand toegang te geven tot resources op de bedrijfsnetwerken. Echter, de toegenomen vraag naar oplossingen voor werken op afstand, een verschuiving naar de cloud en digitale transformatie hebben een tegenstrijdigheid blootgelegd tussen VPN’s en zero-trust beveiligingsarchitecturen. Deze contradictie is grotendeels te wijten aan de inherente behoefte van VPN’s om toegang te krijgen tot het netwerk en de behoefte te worden blootgesteld aan internet. Dit vergroot het attack surface van de onderneming, waardoor threat actors deze legacy-modellen kunnen exploiteren op basis van hun inherente vertrouwen van gebruikers.
Het Zscaler VPN-risicorapport 2021 belicht het huidige VPN-gebruik door organisaties en onthult de belangrijkste uitdagingen waarmee IT-beheerders die VPN’s managen, worden geconfronteerd. Het beveelt security-alternatieven aan die snelle, naadloze en veilige toegang tot zakelijke apps bieden, zonder bestaande zero trust-beveiligingsstrategieën in gevaar te brengen. Bovendien bevat het gegevens die een kijkje geven in de rol die zero trust in de toekomst van remote access zal spelen.
De belangrijkste bevindingen:
- 93 procent van de ondervraagde bedrijven heeft VPN-services geïmplementeerd, ondanks dat 94% van de ondervraagden toegeeft te weten dat cybercriminelen VPN’s misbruiken om toegang te krijgen tot netwerk-resources.
- Respondenten gaven aan dat social engineering (75%), ransomware (74%) en malware (60%) de meest zorgwekkende aanvalsvectoren zijn die vaak worden gebruikt om VPN-gebruikers te misbruiken.
- Bijna drie van de vier bedrijven maakt zich zorgen over VPN-beveiliging, terwijl 67% van de organisaties alternatieven overweegt voor remote access.
- Als gevolg van de toenemende VPN-beveiligingsrisico’s geeft 72% van de bedrijven prioriteit aan de adoptie van een zero-trust beveiligingsmodel.
- Kijkende naar de toekomstige behoefte aan zero trust-services, stelt het rapport dat 77% van de respondenten aangaf dat hun personeelsbestand hybride zal zijn, met meer flexibiliteit voor gebruikers om op afstand of op kantoor te werken.
“Het is bemoedigend om te zien dat bedrijven begrijpen dat een zero-trust architectuur een van de meest effectieve manieren is om veilige toegang tot resources te bieden”, aldus Chris Hines, directeur Zero Trust Solutions, Zscaler. “Terwijl organisaties hun reis naar de cloud voortzetten en een nieuwe, hybride workforce willen ondersteunen, moeten ze nadenken over hun beveiligingsstrategie en de toenemende security-dreigingen die actief gebruikmaken van verouderde oplossingen voor externe toegang, zoals VPN. De veiligere benadering is om volledig afscheid te nemen van netwerktoegang en gebruikers directe, veilige toegang te bieden tot applicaties, via een door de cloud geleverde zero trust access-service.”
Het volledige Zscaler VPN-risicorapport is nu beschikbaar via https://info.zscaler.com/resource-vpn-risk-report
