1、2024 年 VPN 风险报告HPE|2024 年 VPN 风险报告2Copyright 2024 Cybersecurity Insiders.保留所有权利。过去,虚拟专用网络(VPN)是远程访问的首选解决方案。然而,随着远程工作和分布式工作团队模式的激增以及云技术的兴起,VPN 提供的基本连接正在经受考验。正当网络威胁不断快速演变之际,VPN 却难以提供组织所需的安全、分段式访问,反而�������会提供对企业网络的完全访问权限,只要恶意行为者获得登录凭据,企业面临的网络攻击风险便会随之升高。随着远程访问安全态势的发展,VPN 变得越来越难堪大用。如今的重点转变为采�����用零信任来满足不断变化的业务需求。在考
2、虑取代 VPN 的技术时,许多团队都倾向于采用零信�����任网络接入(ZTNA)方案,这样就不必使用企业 VPN。2024 年 VPN 风险报告是我们以调查结果为基础而编制,调查纳入了 593 名 IT 专业人士和网络安全专家,对 VPN 现状进行了全面分析。本报告揭示了企业因使用 VPN 所面临的风险和挑战,也提供了宝贵的洞见,有助于您了解安全远程访问的未来及其对贵企业这样的企业有何意义。报告的主要调查结果包括:92%的受访者担心 VPN 会危及他们保护环境安全的能力。81%的用户对 VPN 使用体验不满意。56%的受访者希望寻求传统 VPN 的替代方案。75%的企业将零信任视为企业要务。59%的组
3、织已采用或者计划在未来 2 年内采用 ZTNA。在此衷心感谢 HPE Aruba Networking 对2024 年 VPN 风险报告做出的重要贡献。HPE Aruba Networking 在零信任与安全访问解决方案方面的专业知����识对我们取得研究结果起到了极大作用。我们希望这份报告能够成为 IT 和网络安全专业人员可资借鉴的宝贵资源,助力企业迈向零信任安全之旅。谢谢!Holger SchulzeHolger Schulze首席执行官兼创始人Cybersecurity Insiders引言VPN 现状2024 年 VPN 风险报告HPE|2024 年 VPN 风险报告4Copyright 20
4、24 Cybersecurity Insiders.保留所有权利。过去一年,我们亲眼见证了业务态势的巨大变化,促成这一巨变的因素在于,工作团队移动性不断增加以及业务资源位置发生变化。如今,数字革命席卷各行��������各业,波及面甚广。�������这一变化正是其中一部分。尽管仍有 71%之多的组织继续在数据中心中运行私有应用,但云采用的日益普及也是无可否认的事实。当今企业在混合和多云环境中运营业务,以此在支持数据中心关键业务应用的需求与利用云的优势之间寻求平衡。然而,VPN 和 ZTNA 服务通常都难以有效弥合这一差距。在当前情况下,各组织都面临着一项重任:支持位置分散的工作团队。在北美洲,需要支持远程工作者的组织占比
5、达到惊人的 88%,紧����随其后的欧洲占比为 35%,亚洲占 29%。这为组织带来了独特的挑战,因为不同的国家和地区具有不同的安全标准、合规性要求和可用性级别。不断发展的企业71%私有云公有云(AWS)公有云(Google)数据中心公有云(Azure)47%39%12%43%您的私有应用目前在哪里运行?北美 欧洲 亚洲澳大利亚 南美 非洲88%35%29%16%18%8%您的远程用户从什么地区连接?HPE|2024 年 VPN 风险报告5Copyright 2024 Cybersecurity Insiders.保留所有权利。是,在使用 VPN 服务否4%96%贵组织目前是否正在使用 VPN 服务
6、?是,在使用 VPN 服务否4%96%为远程员工提供访问连接多个站点为第三方提供访问园区访问物联网/OT 设备连接为不受管设备提供访问80%33%43%27%22%24%贵组织使用 VPN 的主要目的是什么?向远程工作模式的转变加速了远程访问解决方案的采用进度,96%的组织都在利用 VPN 保护私有应用的访问。尽管 VPN 技术的历史已有近三十年之久,但其仍然得到广泛使用,主要是因为大部分替代技术都起到补充作用,而无法取而代之。多达 80������%的组织使用 VPN 保护远程员工的访问,这表明整个行业都在转向远程工作。此外,43%的组织使用 VPN 连接多个站点,33%的组织通过 VPN 保护第三方访
7、问。这些多样化的需求超出了 VPN 原本的用途,即供员工进行远程访问。VPN 使用情况HPE|2024 年 VPN 风险报告6Copyright 2024 Cybersecurity Insiders.保留所有权利。在大部分组织都依赖 VPN 的情况下,也难怪大部分最终用户(58�������%)每天都在使用 VPN。实际上,92%的用户每周至少使用一次,这表明企业的业务经营严重依赖 VPN,而且通常允许不同地点的最终用户访问网络。为了支持需要每天访问资源的全球员工,大部分组织依赖三个或更多个 VPN 网关(65%),这就导致网络和运维复杂性各不相同。对于具有五个或更多网关的大型组织(21%)来说,管理安全
8、远程访问正变成一项日益艰巨的运维挑战。具有多个 VPN 网关或正要对其进行扩展的组织,可能需要考虑采用更精巧的方法或技术来管理日益增长的复杂������性,同时确保充足的容量、安全性和冗余程度。VPN 使用频率与数量 您的最终用户利用 VPN 的频率是多少?每天或几乎每天一周 4-5 次一周 2-3 次的用户一周至少使用一次 VPN一周 1 次一个月 2-3 次一个月 1 次或更少4%4%58%9%19%6%92%65%1 2 3 4 +5 的组织拥有 3 个或以上的 VPN 网关来支持远程用户入站 VPN 网关 您在全球范围内拥有多少个不同的入站 VPN 网关?21%18%26%13%22%65%1 2
9、 3 4 +5 的组织拥有 3 个或以上的 VPN 网关来支持远程用户入站 VPN 网关2024 年 VPN 风险报告VPN 的风险与挑战HPE|2024 年 VPN 风险报告8Copyright 202����4 Cybersecurity Inside������rs.保留所有权利。正如 21%的调查受访者所报告的那样,VPN 面临的最重大的挑战,就是用户体验不佳。这包括连接缓慢和频繁掉线,会直接影响员工工作效率和整体业务连续性。由此,用户体验在最具影响力的 VPN 问题中名列前茅,这一结果虽然令人吃惊,但也算合情合理。高管团队和董事会成员面临的压力越来越大,他们要确保远程和混合访问不会妨碍或破坏业务的整体成
10、功。管理复杂性是仅次于用户体验的挑战,占比 19%。对高性能 VPN 访问不断增长的需求让 IT 资源捉襟见肘,也让团队不堪重负。除此之外,17%的受访者提及安全性和合规性不足的问题,顾虑主�����要集中于保护敏感数据和遵守监管标准。高成本(15%)和可扩展性限制(13%)�����进一步将有效部署 VPN 服务的工作复杂化,并有可能影响企业发展和适应性。为有效解决和克服这些挑战,组织应考虑采用现代访问技术,如可扩展零信任网络接入(ZTNA)。这些技术提供了简化、安全的应用访问,并且重点关注自适应、云管理的解决方案,确保为远程用户提供可靠、始终在线的连接。VPN 面临的诸多挑战 贵组织在使用当前的 VPN 服务
11、时遇到的最严重的问题是什么?用户体验欠佳21%管理复杂19%安全性和合规性不足17%成本高15%支持不足5%可扩展性和灵活性有限13%与其他系统和设备的集成问题10%HPE|2024 年 VPN 风险报告9Copyright 2024 Cyb������ersecurity Insiders.保留所有权利。虽然用户体验和运维效率很重要,但 VPN 最重要的一方面其实是确保业务安全的能力。当询问受访者有多担忧 VPN 将其暴露在风险之下时,92%的受访者表示对 VPN 保护环境安全的能力有一定程度的担忧。超过半数(55%)至少有一般程度的担忧。这种担心可能因为去年发生的大量攻击都与 VPN 有关,VPN 为
12、进入企业网络打开了方�����便之门。网络罪犯已发现这个网络安全薄弱点,而这一事实也很好地反映在受访者的担忧程度中。VPN 安全担忧 您对 VPN 可能危及您确保环境安全的能力有多担心?极为担心一点也不担心31%16%37%8%8%有点担心一点也不担心一般担心非常担心极为担心92%的组织担心 VPN 会危及他们确保环境安全的能力HPE|2024 年 VPN 风险报告10Copyright 2024 Cybersecurity Insiders.保留所有权利。在调查中,我们询问了受访者哪些网络攻击类型最有可能利用他们环境中 VPN 漏洞。对于想要更有效地量身定制网络安全策略的组织来说,这是至关重要的一个方
13、面。这些结果为组织提供了颇为重要的提醒,VPN 面临着多维度攻击,而不仅仅只是备受关注的勒索软件。调查结果显示,虽然勒索软件(47%)在 VPN 漏洞列表中名列前茅,但网络钓鱼(43%)和恶意软件(42%)紧随其后。这些都是主要的攻击类型,先是入侵最终用户,然后利用 VPN 无线接入点。面对花样百出的网络威胁,组织应借助利用零信任模式的安全访问解决方案来加强防御。这些解决方案会验证每个��������访问请求,限制对网络的广泛访问,从而增强安全防护。与传统 VPN 相比,它们可以提供应用级别的精细控制,加强针对各种网络威胁防护,其中包括复杂攻击。主要 VPN 漏洞 您认为哪种类型的网络攻击最有可能利用贵组织的
14、 VPN 漏洞?43%勒索软件攻击47%零日漏洞攻击32%凭据失窃攻击34%42%恶意软件感染网络钓鱼攻击中间人攻击 28%|分布式拒绝服务(DDoS������)攻击 26%|远程代码执行 25%|数据外泄攻击 23%|高级持续威胁(APT)21%|权限提升攻击 19%|暴力破解攻击 19%|跨站脚本 11%|SQL 注入 6%HPE|2024 年 VPN 风险报告11Copyright 2024 Cybersecurity Insiders.保留所有权利。面对 VPN 漏洞不断攀升的情�������况,安全团队不得不以预防和遏制策略为先。然而,让这些团队评估其 VPN 分段在遏制网络攻击方面的成效时,我们却发现了一
15、个惊人的现象。仅有 2%的受访者对 VPN 有效限制横向移动的能力表示怀疑。这一统计数据让人深感忧虑,尤其是在 VPN 利用率不断增加的背景下,这经常导致未经授权的横向网络访问。这凸显出团队对 VPN 防护能力过度自信的问题,有可能为更多违规行为打开方便之门。传统 VPN 技术通过复杂的网络分区进行分段,这往往有碍企业实现更精细的分段。为应对这一挑战,建议安全团队积极探索零信任技术。这些创新解决方案支持基于策略的分������段,规避了网络分段的复杂性问题。零信任技术提供出色的精细度和实施便利性,能�����够显著增强安全团队的工作信心和成效。VPN 和最低权限访问 您对 VPN 分段将有效限制攻击在网络内的扩散范
16、围有多大信心?完全没有信心略有信心一般有信心信心十足极其有信心不确定5%2%42%19%17%15%只有 2%的团队对妥善分段的能力完全没有信心HPE|2024 年 VPN 风险报告12Copyr�������ight 2024 Cyb��������ersecurity Insiders.保留所有权利。虽然 VPN 使用甚广(96%),但令人震惊的是,高达 81%的用户表示对 VPN 体验不满意。这种对比反映了,IT 部门的安全和技术选择与最终用户的偏好之间存在明显的脱节。由于 VPN 面临的最大挑战仍是用户体验不佳,因此对改善访问体验的需求显而易见并将一直存在。需要铭记的一个重点在于,最终用户通常被视为安全链中最薄弱的
17、环节,如果需求得不到满足,他们必定会寻求其他解决办法,这�������样安全风险可能就会增加。VPN 用户最普遍的抱怨是,通过 VPN 访问应用时连接速度缓慢,有 28%的用户指出这是一大问题。其他需关注的问题包括经常连接掉线(20%)、难�������以连接到 VPN 或访问应用(18%)、VPN 身份验证流程繁琐复杂(14%)以及由身份验证问题引起的问题(12%)。总体来说,VPN 面临着很多用户体验问题,从初始连接挑战到 VPN 连接期间的问题,甚至包括成功访问之后影响工作效率的缓慢现象。这说明企业迫切需要采取更加以用户为中心的安全访问方案。VPN 体验和投诉 您的用户对 VPN 使用体验有多不满?2%8%81%1
18、5%56%19%极不满意极其不满意一般不满意稍有不满意没有任何����不满意的用户对 VPN 使用体验不满 通过 VPN 访问应用时,您的用户最常抱怨的是什么?访问应用时连接速度缓慢使用 VPN 时遇到连接断开的问题用户在不同设备/平台上的体验不一致复杂或繁琐的 VPN 身份验证流程无法连接到 VPN 或完全访问应用由于身份验证问题导致访问应用不便28%20%18%14%12%8%VPN 的未来2024 年 VPN 风险报告HPE|2024 年 VPN 风险报告14Copyright 2024 Cybersecurity Insiders.保留所有权利。VPN 技术问世已有近 30 年之久。许多组织都
19、在����寻求替代性技术,希望帮助他们在现代云和移动性时代树立竞争优势。实际上,随着远程工作越来越普遍、网络威胁不断演进,找到高效安全的访问解决方案已成为半数以上受访者(56%)的优先事项,这些受访者正在考虑使用其他远程访问方案替代传统 VPN。这表明,组织的思维已发生巨大转变,开始寻求其他方案来替代以网络为中心的安全解决方案,也倾向选择提升安全性、工作效率、灵活性和运维效率的替代方案。探索 VPN 替代方案 您是否考虑使用其他远程访问方案取代传统 VPN�������?56%44%是否56%的受访者考虑使用其他远程访问方案取代传统 VPNHPE|2024 年 VPN 风险报告15Copyright 2024 Cy
20、bersecurity Insiders.保留所有权利。采用零信任策略对于企业来说越来越重要,因为企业要增��������强网络安全态势,来应对日益演进的威胁、远程工作挑战和越来越多的 VPN 问题。四分之三的组织(75%)将采用零信任策略视为组织的优先事项,40%的组织将其视为最高优先事项之一。这样的认识很好地体现在了调查结果中:56%的组织正在考虑替代传统 VPN。鉴于传统 VPN 面临的网络安������全态势和持续性威胁不断变化,建议组织将实施零信任框架摆在优先位置,这也与组织采用更安全、更高效远程访问解决方案的愿望契合。优先采用零信任 贵组织采用零信任策略的优先级有多高?最高优先级较高优先级中等优先级12%28
21、%35%23%较低优先级的受访者认为零信任是组织的优先事项75%HPE|2024 年 VPN 风险报告16Copyright 2024 Cybersecurity Insiders.保留所有权利。采用零信任网络接入(ZTNA)服务的决定标志着向全面采用零信任策略迈出了重要一步,尤其在面临传统 VPN 相关挑战和限制的背景下。随着零信任占据先机,ZTNA 采用自然水到渠成,大部分组织(59%)已采用或计划在未来两年内采用 ZTNA。组织在制定采用方案时,应考虑兼具基本零信任原则和强大安全服务边缘(SSE)架构的解决������方案。请一定注意,如今市场上的 ZTNA 解决方案良莠不齐。零信任网络接入(ZTN
22、A)采用 您是否计划在未来 24 个月内采用零信任网络接入(ZTNA)服务?的组织已采用或者计划在未来 2 年内采用 ZTNA59%0-6个月已采用6-12个月12-18个月18-24个月正在评估需求目前不考虑26%15%18%13%5%10%是否13%HPE|2024 年 VPN 风险报告17Copyright 2024 Cybersecurity Insiders.保留所有权利。尽管大部分受访者积极计划采用 ZTNA,但重点在于,所选的解决方案可以有效取代传统的 VPN 技术。有多达 78%的受访者认为,ZTNA 服务完全取代 VPN 是重要�����������的。尽管大部分受访者都主张完全取代 VPN 技术
23、,但市场上的许多 ZTNA 技术都由于端口和协议支持的限制而无法实现完全取代。评估 ZTNA 时,请确保产品/服务能够完全取代 VPN 并与您的业务需求相契合。ZTNA 作为 VPN 替代方案 您�������认为 ZTNA 服务完全取代 VPN 有多重要?的受访者认为 ZTNA 服务完全取代 VPN������ 是重要的78%不重要一般重要很重要极其重要22%41%27%10%HPE|2024 年 VPN 风险报告18Copyright 2024 Cybersecurity Insiders.保留所有权利。对组织来说,另一个考虑因素是 ZTNA 解决方案与更广泛的安全服务边缘(SSE)平台集成的程度。83%的受访者认
24、为,ZTNA 解决方案应成为总体 SSE 策略的一部分,有 3�������5%的受访者将其视为非常或极为重要。这很大程度上是由于各组织越来越倾向于统一和简化系统。安全服务边缘(SSE)方案让组织可以使用单一平台满足所有应用访问需求,不仅包括私有应用,还包括 SaaS 应用和开放互联网。当您的组织开始评估 ZTNA 服务时,请确保将该服务纳入更高层面的安全策略,以便随需求的变化不断调整服务。ZTNA 与其他 您认为��� ZTNA 服务是总体安全服务边缘(SSE)平台的一部分有多重要?的受访者表示 ZTNA 是总体 SSE 策略的一部分是重要的83%不重要一般重要很重要极其重要17%48%27%8%HPE|202
25、4 年 VPN 风险报告19Copyright 2024 Cybersecu������rity Insiders.保留所有权利。VPN 基础设施和远程访问解决方案的预算分配变化表明,为应对远程工作需求的不断增长和相关网络安全挑战,组织的优先事项和策略也在不断变化。因此,大部分组织(51%)都增加了远程访问解决方案的预算,13%的组织报告预算大幅增长。组织应评估目前对于远程访问解决方案的投资,并考虑如何以推进业务发展的方式充分利用资源(无论是扩充还是缩减)。考虑将资金转投到 ZTNA 这样更安全高效的替代方案,打造出面向未来的业务环境,同时不仅只是优化成本,还能提高安全性以及改善用户体验。2024 年预算
26、分配 与上一年比较,今年贵组织的远程访问解决方案预算分配有何变化?预算稍有增加预算稍有下滑预算没变13%38%43%4%预算大幅下滑2%预算显著增加增加了 VPN 和远程访问解决方案的预算51%HPE|2024 年 VPN 风险报告20������Copyright 2024 Cybersecurity Insiders.保留所有权利。1,251-5,000 名员工职业等级33%29%14%10%4%10%57%2%25%16%29%35%14%22%经理/主管专员顾�������问总监CTO、CIO、CISO、CMO、CFO、COO其他主要角色37%21%13%10%6%4%4%5%IT 经理/总监审计员CIO其他
27、系统管理员 CSO、CISO 或安全副总裁安全分析师安全经理/总监部门公司规模1,250 名员工以下IT 运维IT 安全 工程 5,001-20,000 名员工20,000 名员工以上销售/市场营销本调查于 2023 年 12 月进行,调查样本为 593 位受访者,代表了不同行业和规模的组织。受访者包括 IT 专业人士、网络安全专家,以及负责制定组织网络安全和远程访问策略的决策者。本调查旨在收集受访者对 VPN 基础设施和替代远程访问解决方案的洞见,了解相关主题的当前趋势、挑战和态度����,从而反映网络安全和远程工作实践不断演变的态势。从收集的数据,您可以大致了解这一领域的行业观点和实践。调查方法与
28、受访者统计信息内容重用我们鼓励在遵守 Creative Commons Attribution 4.0 International License 条款的前提下,重复使用本报告中发布的数据、图表和文本。只要按照许可条款的规定注明报告的出处,就可以自由分享本作品并将其用于商业用途。例如:“2024 年 VPN 风险报告,Cybersecurity Insiders。”HPE Aruba Netw������orking 帮助企业捕获、保护边缘到云的各类数据,并将这些数据传输给用户和应�������用。数十年来,HPE 不断重塑未来、积极创新,力求改善人们的生活和工作方式,推出众多独特、开放且智能的即服务技术解决方案。凭借
29、涵盖云服务、计算、高性能计算与 AI、智能边缘、软件、存储的产品,以及现在推出的安全性服务,HP�����E 可以在所有云和边缘提供一致的体验,帮助客户开发新的业务模式、开辟新的市场参与途径并提高经营业绩。了解 HPE 如何通过全面的 HPE Aruba Networking SSE 产品/服务,助您实现安全现代化。准备好体验 SSE 平台提供的 ZTNA 强大性能了吗?立即免费试用 24 小时!了解更多ZTNA 试用2024 Cybersecurity Insiders.保留所有权利。电子邮件:infocybersecurity-;网址:cybersecurity-Cybersecurity Insiders 将 600,000 多位 IT 安全专业人士和世界一流的技术供应商汇聚在一起,共同为应对当今最严峻的网络安全挑战集思广益、积极合作。我们着力于编制和策划独具特色的内容,为网络安全专业人士提供指引和相关信息,帮助他们了解最新的网络安全趋势、解决方案和最佳实践。从全面的调查研究和客观的产品评论,到实用的电子指南、互动网络研讨会以及科普类文章,我们提供丰富的资源,给出有理有据的解答,协助企业应对当今复������杂的网络安全挑战。如需了解 Cybersecurity Insiders 如何帮助企业从众多市场参与者中脱颖而出,并促进需求增长、提高品牌知名度以及增进思想领导力,请立即与我们联系。
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
