كيف تدير مشكلات النطاق الترددي مع شبكات VPN؟

21 سبتمبر 2022

بقلم ثياغا فاسوديفان - نائب الرئيس للمنتجات ، Skyhigh Security

مرحبا بك في قسم "اسألني أي شيء" ، حيث ندعو جمهورنا لإرسال أسئلة متعلقة بالأمان على LinkedIn أو Twitter. في الشهر الماضي ، طلب جمهورنا أن نغطي مشكلات النطاق الترددي المرتبطة بالشبكات الافتراضية الخاصة (VPNs). بصفتي نائب رئيس المنتجات ، أنا مجرد الشخص الذي يغطي هذا الموضوع.

لقد كنا في وقت من التغيير السريع في بيئات تكنولوجيا المعلومات لدينا حيث تحولت الشركات داخل الشبكات الخاضعة للرقابة إلى موظفين يعملون من أي مكان. وجد الكثيرون أن البنى الموجودة لا يمكن أن تستوعب تحديات قابلية التوسع والأمن للقوى العاملة اللامركزية. وفقا لبحث حديث أجرته شركة McKinsey and Company ، لا يزال 58٪ من الأمريكيين يعملون من المنزل يوما واحدا على الأقل في الأسبوع ، مما يدل على أن المنظمات قد تبنت معايير عمل جديدة قد تكون موجودة لتبقى.

VPN التقليدي

عندما يتعلق الأمر بالعمل عن بعد ، كان الحل الأسهل والأكثر موثوقية هو الشبكة الافتراضية الخاصة (VPN). قدمت شبكات VPN وظائف قوية لسنوات عديدة من خلال نقل المستخدمين منطقيا إلى شبكة الشركة.

ومع ذلك ، فإن التحول إلى القوى العاملة الحديثة عبر Covid-19 أوضح للجميع ما عرفه بالفعل مدراء تقنية المعلومات وكبار مسؤولي أمن المعلومات: كان لدى الشبكات الافتراضية الخاصة نقاط ضعف كبيرة وقيود على النطاق الترددي. بالنسبة للعديد من الشركات ، ظهرت أول علامة على وجود مشكلة VPN في نفس اليوم الذي احتاج فيه الموظفون إلى الوصول إلى التطبيقات الخاصة بالمؤسسة. نظرا لأن الشبكات الافتراضية الخاصة لم يتم تصميمها للتوسع بسبب زيادة الحجم والتوزيع بسبب العديد من العاملين الجدد عن بعد ، فإنها لم تستطع الارتقاء إلى مستوى المناسبة. تتطلب شبكات VPN توجيه حركة مرور المستخدم عن بعد والموزعة إلى مراكز البيانات ، مما يخلق عملية غير فعالة مع أجهزة التحجيم البطيئة وتوجيه حركة المرور غير الفعال. كما أنها توفر ضوابط أمنية غير كافية ، نظرا لقدرتها على توفير الوصول الكامل إلى الشبكة لجميع المستخدمين.

كيف Zero Trust Network Access تمكين العمل من أي مكان يتطلب

أصبحت الشبكات الافتراضية الخاصة غير فعالة أكثر فأكثر عندما لم تعد الأجهزة التي تصل إليها معتمدة من قبل الشركات. واجهت مشكلة أخرى ، وفقا لدراسة أجرتها CloudKnox عام 2021 ، تفيد بأن 90٪ من المستخدمين في VPN كانوا يستخدمون أقل من 5٪ من الأذونات الممنوحة. يعيد قادة تكنولوجيا المعلومات التفكير في تجربة المستخدم التقليدية ونموذج الوصول ، ويتحولون بشكل متزايد إلى Zero Trust Network Access نهج (ZTNA) لتمكين بيئة العمل المختلطة.

مع ZTNA ، يمكن للمؤسسات تجاوز الوصول إلى البيانات والتركيز على استخدام البيانات ، مما يسمح للفرق بالتعاون في التطبيقات الخاصة دون التضحية بالأمان. يوفر تحكما أقوى في الوصول وسياسات موحدة باستخدام مبادئ الثقة المعدومة ، إلى جانب مزايا أخرى على شبكات VPN:

• سعة سحابية لا نهائية: تم إنشاء ZTNA أصلا في السحابة ، ويقيم في موقع واحد في شبكة سحابية يتم توجيه حركة المرور منها. هذا ما يجعل ZTNA قابلة للتطوير والشبكات الافتراضية الخاصة إجراء أمنيا في الماضي.
• اتصال سلس بالتطبيقات: مع ZTNA ، لا يلزم إجراء توصيل أو توجيه معقد للشبكة. يمكن للمستخدمين زيارة تطبيق خاص بمجرد الانتقال إلى عنوان URL كما لو كان موقع ويب عاما. يتمتع المستخدمون عن بعد بزمن انتقال أقل والقدرة على الاتصال بسلاسة بالتطبيقات المستضافة في سحابة عامة، من شبكة عالمية من نقاط التواجد. هذا يزيد بشكل كبير من عرض النطاق الترددي.
• يفرض انعدام الثقة: تفرض ZTNA المستخدم المناسب والجهاز المناسب والأذونات الصحيحة. يتم مصادقة كل شيء وتفويضه والتحقق من صحته باستمرار أينما وجد. تعمل ZTNA بأذونات دقيقة بناء على الهوية الفريدة للمستخدم ، من مراجعة الأجهزة الفردية للترقيات أو حالات البرامج الضارة.

هل أيام الشبكات الافتراضية الخاصة معدودة؟

لا يزال هناك الكثير من التطبيقات التي تجلس خلف شبكات VPN ، سواء التطبيقات المستندة إلى HTTP أو غير المستندة إلى HTTP. وفقا لدراسة أجرتها Security.org ، استخدم ربع المستجيبين الشبكات الافتراضية الخاصة لأسباب تجارية فقط بينما كان 15٪ يستخدمون الشبكات الافتراضية الخاصة لأسباب شخصية وتجارية. كانت الشركات الصغيرة تستخدم أيضا شبكات VPN لتلبية احتياجاتها الأمنية. من وجهة نظر المؤسسة، يمكن أن يوفر الانتقال من VPN إلى ZTNA سعة سحابية قابلة للتطوير للمساعدة في حل مشكلة إدارة النطاق الترددي.

تفضل بزيارتنا هنا لمعرفة المزيد عن ZTNA كحل لاحتياجاتك الأمنية.