กลับไปที่บล็อก
ถามอะไรก็ได้
คุณจัดการปัญหาแบนด์วิดท์ด้วย VPN ได้อย่างไร?
กันยายน 21, 2022
โดย Thyaga Vasudevan - VP of Products, Skyhigh Security
ยินดีต้อนรับสู่ส่วน "ถามฉันอะไรก็ได้" ซึ่งเราขอเชิญผู้ชมของเราส่งคําถามเกี่ยวกับความปลอดภัยบน LinkedIn หรือ Twitter เมื่อเดือนที่แล้วผู้ชมของเราขอให้เราครอบคลุมปัญหาแบนด์วิดท์ที่เกี่ยวข้องกับเครือข่ายส่วนตัวเสมือน (VPN) ในฐานะรองประธานฝ่ายผลิตภัณฑ์ฉันเป็นเพียงคนที่จะครอบคลุมเรื่องนี้
เราอยู่ในช่วงเวลาของการเปลี่ยนแปลงอย่างรวดเร็วในสภาพแวดล้อมด้านไอทีของเรา เนื่องจากบริษัทต่างๆ ได้เปลี่ยนภายในเครือข่ายที่มีการควบคุมเป็นพนักงานที่ทํางานจากทุกที่ หลายคนพบว่าสถาปัตยกรรมที่มีอยู่ไม่สามารถรองรับความท้าทายด้านความสามารถในการปรับขนาดและความปลอดภัยของพนักงานแบบกระจายอํานาจได้ จากการวิจัยล่าสุดจาก McKinsey &Company พบว่า 58% ของชาวอเมริกันยังคงทํางานจากที่บ้านอย่างน้อยหนึ่งวันต่อสัปดาห์ ซึ่งแสดงให้เห็นว่าองค์กรต่างๆ ได้ยอมรับบรรทัดฐานการทํางานใหม่ที่อาจอยู่ที่นี่ต่อไป
VPN แบบดั้งเดิม
เมื่อพูดถึงการทํางานจากระยะไกลโซลูชันที่ง่ายและน่าเชื่อถือที่สุดเคยเป็น Virtual Private Network (VPN) VPN มอบฟังก์ชันการทํางานที่แข็งแกร่งเป็นเวลาหลายปีโดยการย้ายผู้ใช้ไปยังเครือข่ายองค์กรอย่างมีเหตุผล
อย่างไรก็ตาม การเปลี่ยนไปใช้แรงงานสมัยใหม่ผ่าน Covid-19 ทําให้สิ่งที่ CIO และ CISO รู้อยู่แล้วอย่างชัดเจน: VPN มีช่องโหว่ที่สําคัญและข้อจํากัดด้านแบนด์วิดท์ สําหรับองค์กรจํานวนมากสัญญาณแรกของปัญหา VPN แสดงให้เห็นในวันที่พนักงานต้องการการเข้าถึงแอปพลิเคชันส่วนตัวขององค์กร เนื่องจาก VPN ไม่ได้ออกแบบมาเพื่อปรับขนาดเนื่องจากปริมาณและการกระจายที่เพิ่มขึ้นเนื่องจากมีพนักงานระยะไกลรายใหม่จํานวนมากพวกเขาจึงไม่สามารถก้าวขึ้นสู่โอกาสนี้ได้ VPN ต้องการการกําหนดเส้นทางการรับส่งข้อมูลของผู้ใช้จากระยะไกลและแบบกระจายไปยังศูนย์ข้อมูลสร้างกระบวนการที่ไม่มีประสิทธิภาพด้วยอุปกรณ์ที่ปรับขนาดช้าและการกําหนดเส้นทางการรับส่งข้อมูลที่ไม่มีประสิทธิภาพ พวกเขายังให้การควบคุมความปลอดภัยที่ไม่เพียงพอ เนื่องจากความสามารถในการให้การเข้าถึงเครือข่ายเต็มรูปแบบแก่ผู้ใช้ทุกคน
อย่างไร Zero Trust Network Access เปิดใช้งานการทํางานจากทุกที่ตามความต้องการ
VPN ไม่มีประสิทธิภาพมากขึ้นเรื่อย ๆ เมื่ออุปกรณ์ที่เข้าถึงไม่ได้รับการอนุมัติจากองค์กรอีกต่อไป ปัญหาอื่นที่พบจากการศึกษาในปี 2021 โดย CloudKnox รายงานว่า 90% ของผู้ใช้ใน VPN ใช้การอนุญาตที่ได้รับน้อยกว่า 5% ผู้นําด้านไอทีได้ทบทวนประสบการณ์ผู้ใช้และรูปแบบการเข้าถึงแบบเดิมๆ และหันมาใช้ Zero Trust Network Access แนวทาง (ZTNA) เพื่อเปิดใช้งานสภาพแวดล้อมการทํางานแบบไฮบริด
ด้วย ZTNA องค์กรสามารถก้าวไปไกลกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูล ช่วยให้ทีมสามารถทํางานร่วมกันในแอปส่วนตัวได้โดยไม่สูญเสียความปลอดภัย มีการควบคุมการเข้าถึงที่แข็งแกร่งขึ้นและนโยบายแบบครบวงจรโดยใช้หลักการ Zero Trust พร้อมกับข้อดีอื่น ๆ เหนือ VPN:
- ความจุคลาวด์ที่ไม่มีที่สิ้นสุด: ZTNA ถูกสร้างขึ้นโดยกําเนิดในระบบคลาวด์ โดยอาศัยอยู่ที่ตําแหน่งเอกพจน์ในเครือข่ายคลาวด์ซึ่งมีการกําหนดเส้นทางการรับส่งข้อมูล นี่คือสิ่งที่ทําให้ ZTNA ปรับขนาดได้และ VPN เป็นมาตรการรักษาความปลอดภัยในอดีต
- การเชื่อมต่อแอปที่ราบรื่น: ด้วย ZTNA ไม่จําเป็นต้องมีการลากกลับหรือการกําหนดเส้นทางเครือข่ายที่ซับซ้อน ผู้ใช้สามารถเยี่ยมชมแอปส่วนตัวได้โดยไปที่ URL ราวกับว่าเป็นเว็บไซต์สาธารณะ ผู้ใช้ระยะไกลจะได้สัมผัสกับเวลาแฝงที่ต่ํากว่าและความสามารถในการเชื่อมต่อกับแอปที่โฮสต์ในระบบคลาวด์สาธารณะได้อย่างราบรื่นจากเครือข่ายจุดแสดงตนทั่วโลก สิ่งนี้จะเพิ่มแบนด์วิดท์อย่างมาก
- บังคับใช้ Zero Trust: ZTNA บังคับใช้ผู้ใช้ที่เหมาะสมอุปกรณ์ที่เหมาะสมและการอนุญาตที่เหมาะสม ทุกอย่างได้รับการรับรองความถูกต้องอนุญาตและตรวจสอบอย่างต่อเนื่องทุกที่ที่พบ ZTNA ทํางานร่วมกับการอนุญาตแบบละเอียดตามข้อมูลประจําตัวเฉพาะของผู้ใช้ ตั้งแต่การตรวจสอบอุปกรณ์แต่ละเครื่องเพื่อหาการอัปเกรดหรืออินสแตนซ์ของมัลแวร์
VPN มีจํานวนวันหรือไม่?
ยังมีแอปพลิเคชันมากมายที่อยู่เบื้องหลัง VPN ทั้งแอปพลิเคชันที่ใช้ HTTP และไม่ใช่ HTTP จากการศึกษาของ Security.org หนึ่งในสี่ของผู้ตอบแบบสอบถามใช้ VPN ด้วยเหตุผลทางธุรกิจเท่านั้นในขณะที่ 15% ใช้ VPN ด้วยเหตุผลส่วนตัวและธุรกิจ ธุรกิจขนาดเล็กยังใช้ VPN สําหรับความต้องการด้านความปลอดภัย จากมุมมองขององค์กรการเปลี่ยนจาก VPN เป็น ZTNA สามารถให้ความจุระบบคลาวด์ที่ปรับขนาดได้เพื่อช่วยแก้ปัญหาการจัดการแบนด์วิดท์
เยี่ยมชมเราที่นี่ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ ZTNA ในฐานะโซลูชันสําหรับความต้องการด้านความปลอดภัยของคุณ
กลับไปที่บล็อก