چرا امنیت VPN هنوز یک موضوع ناراحت کننده برای IT است؟

 

اغلب در فاصله چند روز اخباری در مورد به خطر افتادن سازمان مختلف می شنوید، و آنها شرکت های کوچکی که از امنیت سها انگارانه رنج ببرند نیستند. تنها در طول ماههای گذشته US Postal Service همراه با فروشندگان Target و Home Depot ، همه از سازگاری های مهم رنج بردند.

vpn security challenge

این فقط نقض سیستم نیست که این سازمانهای برجسته در آن اشتراک دارند. در هر مورد مهاجمان دسترسی از طریق شبکه خصوصی مجازی (VPN) آنها را بدست می آورند و یکبار داخل شبکه ، آنها از کنار حرکت می کرده اند ، برای بدست آوردن دسترسی به داده های حساس یا نابود کردن داده های حیاتی تلاش می کنند.

VPN یک جز اصلی از بهره وری شرکت های بزرگ از سال 1990 شده است، کارکنان را تجهیز می کند با دسترسی گسترده برای حفاظت منابع وقتی خارج از دیوار های فیزیکی سازمان ها هستند.

اما کسب و کار ها از سال 1990 تغییر کرده اند، حجم داده های حساس که اکنون سازمان ها در شبکه هایشان نگه می دارند در یک نرخ تعریفی در حال رشد است و معماری های جدید باعث شده است سازمان های IT یکسره به آسیب پذیری ها توجه نشان دهند.

متاسفانه، این وسوسه VPN را به عنوان یک نفطه دسترسی از سازمان به عنوان هدف اولیه برای مجرمان  و یک شک در کنار هر بخش از IT ساخته است.

برای مدت طولانی نام کاربری و رمز عبور سنگ بنای امنیت دسترسی IT بود و کسب و کارهای هنوز این ترکیب قدیمی برای امنیت دسترسی را دارند و این حیرت انگیز است. در بررسی اخیر ما یافتیم که یک سوم (33%) از پاسخ دهندگان UK صرفا بر نام کاربری و رمز عبور برای کنترل دسترسی امن تکیه دارند ، این برای هر کسی یک فکر نگران کننده است وقتی تعداد نقض های داده در ماههای گذشته را در نظر میگیرید که منجر به خطر افتادن اعتبار کاربر می شود.

مهاجمان مدرن بدنبال کاوش برای یک راه به درون شبکه شرکت هستند هیچ شکی نیست که نام کاربری و رمز عبور نمی تواتند VPN را به اندازه کافی امن نگه دارد. بسیاری سازمان ها در حال حاظر به این حقیقت آگاه هستند و تیم های امنیت می دانند که نیاز به انجام کارهای بیشتر از این دارند برای اینکه محافظت کنند از چیزی که مسلما یکی از حیاتی ترین منابع صاحب کسب وکار است دارند.

در سال های اخیر دیده ایم روش های احراز هویت تازه ای بیرون آمده اند مانند بیومتریک، ریسک بر اساس آنالیز و حتی آنالیز رفتار. با این حال، دروازه های دسترسی و VPN ها به طور کامل مدرنیزه نمی شوند .

برای پرداختن به این شکاف، بسیاری فروشندگان VPN اکنون منابع خارجی را قادر می سازند برای اینکه هویت کاربران احراز گردد و آنها از VPN بگذرند، یک مجموعه جدید از گزینه ها برای احراز هویت قوی و حفاظت بهتر از زیر ساخت های شما باز می کنند.

پدیدار شدن بهترین روش ها بجهت لایه بندی چندین فاکتور “تطبیقی” بیرون آمده را به عنوان بخشی از استراتژی احراز هویت قوی نامیده می شود که سازمان ها را قادر می سازد یک قدم جلوتر از مهاجمان باشند از طریق ساخت هوشمندانه پروفایل های ریسک از آن تلاش برای اینکه به هر دو منابع قانونی یا مخرب دسترسی یابند.

با پیشرفت مستمر قابلیت های مهاجمان این تکنیک های احراز هویت ابتکاری آن هم در حال تغییر یافتن هستند که چطور تیم های امنیتی از با ارزشترین منابع کسب و کار حفاظت کنند. با بررسی جزئیات این شناسایی، سازمان ها قادر به شناسای بهتر اینکه چه کسی کاربر است یا نه هستند، بدون اتکا به سادگی روی اعتبار نامه که آن هم می تواند به آسانی دزدیده شود یا تکرار شود.

از طریق درک بهتر اینکه چه کسی و از کجا به سیستم آنها دسترسی دارد، بخش های IT ممکن است در نهایت قادر باشند دیدن VPN را به عنوان یک خار در کنار خود متوقف کنند و بجای باقی ماندن در آگاهی که منبع طلای داده ها از گروه  اکتورهای بد به امنی محافظت شده سعی می کنند اطلاعات شرکت را بگیرند.

www.information-age.com/technology/security/123459455/why-vpn-security-still-thorny-topic-it

 

You may also like...