Bagaimana Anda Mengelola Masalah Bandwidth dengan VPN?

21 September 2022

Oleh Thyaga Vasudevan - Wakil Presiden Produk, Skyhigh Security

Selamat datang di segmen "Ask Me Anything", di mana kami mengundang para pembaca untuk mengirimkan pertanyaan terkait keamanan di LinkedIn atau Twitter. Bulan lalu, audiens kami meminta agar kami membahas masalah bandwidth yang terkait dengan Virtual Private Network (VPN). Sebagai Wakil Presiden Produk, saya adalah orang yang tepat untuk membahas topik ini.

Kita telah berada dalam masa perubahan yang cepat dalam lingkungan TI kita karena perusahaan-perusahaan bergeser dari jaringan terkendali ke karyawan yang bekerja dari mana saja. Banyak yang menemukan bahwa arsitektur yang ada tidak dapat mengakomodasi tantangan skalabilitas dan keamanan dari tenaga kerja yang terdesentralisasi. Menurut penelitian terbaru dari McKinsey & Company, 58% orang Amerika masih bekerja dari rumah setidaknya satu hari dalam seminggu, yang menunjukkan bahwa organisasi telah menganut norma kerja baru yang mungkin akan terus berlanjut.

VPN Tradisional

Dalam hal bekerja dari jarak jauh, solusi termudah dan paling dapat diandalkan adalah Virtual Private Network (VPN). VPN memberikan fungsionalitas yang kuat selama bertahun-tahun dengan memindahkan pengguna secara logis ke dalam jaringan perusahaan.

Namun, pergeseran ke tenaga kerja modern melalui Covid-19 memperjelas apa yang sudah diketahui oleh semua CIO dan CISO: VPN memiliki kerentanan dan keterbatasan bandwidth yang besar. Bagi banyak perusahaan, tanda pertama dari masalah VPN muncul pada saat karyawan membutuhkan akses ke aplikasi pribadi organisasi. Karena VPN tidak dirancang untuk meningkatkan skala karena peningkatan volume dan distribusi karena banyaknya pekerja jarak jauh yang baru, VPN tidak dapat memenuhi kebutuhan tersebut. VPN membutuhkan perutean lalu lintas pengguna jarak jauh dan terdistribusi ke pusat data, menciptakan proses yang tidak efisien dengan peralatan penskalaan yang lambat dan perutean lalu lintas yang tidak efisien. VPN juga menyediakan kontrol keamanan yang tidak memadai, karena kemampuannya untuk menyediakan akses jaringan penuh ke semua pengguna.

Bagaimana Zero Trust Network Access Memenuhi Tuntutan Bekerja dari Mana Saja

VPN menjadi semakin tidak efektif ketika perangkat yang mengaksesnya tidak lagi disetujui oleh perusahaan. Masalah lain yang dihadapi, menurut studi tahun 2021 oleh CloudKnox, melaporkan bahwa 90% pengguna di VPN menggunakan kurang dari 5% izin yang diberikan. Para pemimpin TI telah memikirkan kembali pengalaman pengguna tradisional dan model akses, dan semakin beralih ke pendekatan Zero Trust Network Access (ZTNA) untuk mengaktifkan lingkungan kerja hybrid mereka.

Dengan ZTNA, organisasi dapat melampaui akses data dan fokus pada penggunaan data, memungkinkan tim untuk berkolaborasi pada aplikasi pribadi tanpa mengorbankan keamanan. ZTNA menawarkan kontrol akses yang lebih kuat dan kebijakan terpadu menggunakan prinsip-prinsip Zero Trust, bersama dengan keunggulan lainnya dibandingkan VPN:

• Kapasitas Awan Tak Terbatas: ZTNA dibangun secara native di awan, berada di satu lokasi di jaringan awan tempat lalu lintas dialihkan. Inilah yang membuat ZTNA dapat diskalakan dan VPN menjadi ukuran keamanan di masa lalu.
• Konektivitas Aplikasi yang mulus: Dengan ZTNA, tidak diperlukan backhauling atau perutean jaringan yang rumit. Pengguna dapat mengunjungi aplikasi pribadi hanya dengan membuka URL seolah-olah itu adalah situs web publik. Pengguna jarak jauh merasakan latensi yang lebih rendah dan kemampuan untuk terhubung dengan lancar ke aplikasi yang di-host di cloud publik, dari jaringan global Points of Presence. Hal ini secara dramatis meningkatkan bandwidth.
• Menerapkan Zero Trust: ZTNA memberlakukan pengguna yang tepat, perangkat yang tepat, dan izin yang tepat. Semuanya diautentikasi, diotorisasi, dan terus divalidasi di mana pun ditemukan. ZTNA bekerja dengan izin granular berdasarkan identitas unik pengguna, mulai dari meninjau setiap perangkat untuk peningkatan atau contoh malware.

Apakah Hari-hari VPN Diberi Nomor?

Masih ada banyak aplikasi yang berada di belakang VPN, baik aplikasi berbasis HTTP maupun non-HTTP. Menurut sebuah studi dari Security.org, seperempat dari responden menggunakan VPN untuk alasan bisnis saja, sementara 15% menggunakan VPN untuk alasan pribadi dan bisnis. Usaha kecil juga menggunakan VPN untuk kebutuhan keamanan mereka. Dari perspektif organisasi, transisi dari VPN ke ZTNA dapat menyediakan kapasitas cloud yang dapat diskalakan untuk membantu memecahkan masalah manajemen bandwidth.

Kunjungi kami di sini untuk mempelajari lebih lanjut tentang ZTNA sebagai solusi untuk kebutuhan keamanan Anda.