VPN科技在保护远程连接方面的不足之处

重要要点

当前VPN无法有效保障大量员工的远程工作安全替代技术如零信任网络访问ZTNA和安全访问服务边缘SASE逐渐取代传统VPN资安专家呼吁企业评估新解决方案以提高其安全性和管理效率

资料来源：Shutterstock

VPN曾是保障员工远程工作的基础技术，旨在为少数员工提供安全的公司数据和系统访问，但在新冠疫情的影响下，员工的远程工作人数激增，许多人只是偶尔到办公室上班。这一变化让人们意识到，VPN在当前的远程及混合工作环境中已经不再足够，且过度依赖VPN会带来重大安全风险。

据Netacea威胁研究主管Matthew GraceyMcMinn指出，VPN的大规模使用使IT团队面临安全挑战，攻击面也随之扩大。企业不仅需要认识到VPN的不足和风险，还需了解如何通过采用替代选择来更好地保护他们的运营。

VPN在远程工作中的不足

在VPN的应用中存在不少风险，从潜在的关键漏洞到限制网络访问能力等，VPN存在许多安全隐患。

黑洞加速官网

由于VPN通常会延伸组织的内部网络，如果用户的网络不安全，攻击者利用家庭网络脆弱性进行攻击的可能性更高。另一个问题是，VPN仅为两点之间的交通提供加密，需要在每个VPN连接的一端部署独立的完整安全堆栈，才能进行流量检查。

相关链接：关注脆弱VPN的风险：更新、维护、监控和保护

GraceyMcMinn指出，大多数VPN仅提供最基本的安全性，仅有流量加密，且往往不强制使用多因素身份验证MFA。他提到：如果员工的电脑在家中被攻击者入侵，雇主的网络可能会受到伤害，因为攻击者可以通过VPN利用这些身份证书进入公司网络，获得完全信任的访问权限。

例如，我们在美国殖民地管道公司Colonial Pipeline勒索病毒攻击事件中看到的情况，攻击者利用一台不安全的VPN设备的用户名和密码，成功访问了内部网络。过去还曾出现攻击者利用已知VPN漏洞发起攻击的案例，例如影响SonicWall SSLVPN的CVE202120016等。

虽然VPN仍广泛使用，但不少VPN供应商如Fortinet和Pulse Secure现为Ivanti日益面临多次重大漏洞的修补要求。漏洞管理和修补无疑是VPN业务所面临的重大问题。

为何需要转向现代替代品

考虑到旧版VPN固有的风险，企业应