Een groot aantal organisaties heeft grote zorgen over hun netwerkbeveiliging vanwege risico’s van verouderde VPN’s, zo blijkt uit het jaarlijkse VPN Risk Report van Zscaler, leider in cloudbeveiliging. Het rapport omvat een onderzoek onder 382 IT- en cyberbeveiligingsexperts in meerdere sectoren en onderzoekt hun uitdagingen met betrekking tot beveiliging en de gebruikerservaring.
Het rapport benadrukt de noodzaak voor organisaties om hun security posture te herevalueren en te migreren naar een zero trust-architectuur door de toenemende dreiging van kwetsbaarheden in VPN’s.
“Het onderzoek laat zien dat 92% van de respondenten het belang van een zero trust-architectuur erkent. Het is echter zorgwekkend om te zien hoeveel organisaties nog altijd een VPN gebruiken voor externe toegang, waardoor ze onbedoeld voor een aantrekkelijk aanvalsoppervlak zorgen”, zegt Deepen Desai, Global CISO and Head of Security Research bij Zscaler. “Om zichzelf te beschermen tegen continu ontwikkelende ransomware-aanvallen, is het essentieel om het gebruik van VPN’s te elimineren, user-to-app-segmentatie te prioriteren en een in-line contextuele dataverliespreventie-engine met volledige TLS-inspectie te implementeren.”
VPN-kwetsbaarheden benadrukken de noodzaak voor een zero trust-architectuur
88% van de ondervraagde organisaties heeft grote zorgen over potentiële inbraken door kwetsbaarheden in VPN’s. Ze maken zich het meest zorgen over phishing- (49%) en ransomware-aanvallen (40%) als resultaat van normaal VPN gebruik.
Bijna de helft van de organisaties geeft aan dat ze te maken hebben gehad met cyberaanvallers die een VPN-kwetsbaarheid, zoals verouderde protocollen of datalekken, hebben misbruikt. Eén op de vijf had het afgelopen jaar nog te maken met een cyberaanval, waarbij 33% het afgelopen jaar slachtoffer werd van ransomware-aanvallen op VPN’s.
Externe gebruikers zijn een grote zorg
Ondanks sterke beveiligingsmaatregelen, laat ons onderzoek zien dat 90% van de organisaties zich nog altijd grote zorgen maakt over externe leveranciers die een indirecte achterdeur vormen tot hun netwerken. Externe gebruikers vormen een potentieel beveiligingsrisico door de verschillende beveiligingsstandaarden die zij mogelijk hanteren, een gebrek aan inzicht in hun netwerkbeveiliging en de complexiteit van het beheren van toegang van deze partijen.
Legacy-netwerken en beveiligingsarchitecturen beheren toegang tot interne applicaties door gebruikers direct te verbinden met het netwerk. Het vertrouwt gebruikers die hun credentials kunnen bevestigen bij het toegangspunt.
Dit kan echter problemen opleveren als die credentials gestolen worden. Met een zero trust-aanpak worden gebruikers direct verbonden met de applicaties die zij nodig hebben, en nooit met netwerken. User-to-app- en app-to-app-verbindingen elimineren het risico van laterale bewegingen en voorkomen dat gecompromitteerde apparaten andere middelen infecteren. Daarnaast zijn gebruikers en applicaties onzichtbaar voor het internet zodat zij niet kunnen worden ontdekt of aangevallen.
Een slechte gebruikerservaring kan leiden tot beveiligingsuitdagingen
Naast zorgen over beveiliging, is 72% van de gebruikers ontevreden over hun huidige VPN-ervaringen door langzame en onbetrouwbare verbindingen. 25% is gefrustreerd door langzame applicatiesnelheden, terwijl 21% te maken heeft met onderbrekingen in de verbinding.
Een onbetrouwbare internetverbinding draagt bij aan een slechte gebruikerservaring, wat leidt tot frustratie en een lagere betrokkenheid. Daarnaast kan complexiteit op het gebied van authenticatie leiden tot een lagere productiviteit, minder inkomsten en een hoger risico op dataverlies doordat gebruikers inefficiënte VPN-diensten omzeilen.
De omslag naar zero trust
Organisaties die de negatieve invloed van verouderde VPN’s erkennen, stappen steeds vaker over op een zero trust-architectuur. 92% vindt dat zero trust hun assets en data veilig houdt – een toename van 12% ten opzichte van vorig jaar. 69% heeft zelfs al plannen om hun huidige VPN-oplossingen te vervangen door zero trust network access (ZTNA).
Minimaliseer VPN risico’s met zero trust
Zscaler raadt organisaties aan een op zero trust-gebaseerde architectuur te implementeren om risico’s die geassocieerd worden met VPN-kwetsbaarheden te minimaliseren en gevoelige data en applicaties te beschermen tegen cyberaanvallen.
Voor meer informatie over best practices voor het uitfaseren van VPN, lees ‘ New VPN Risk Report: Third-Party Access Identified as a Huge Risk to Organizations’.
