Прежде чем начать думать о выборе VPN с нулевым доверием Имейте в виду, что нет стандартов или союзов, которые определяют, что должно быть сделано. Конечно, это может измениться с годами, способствуя его массовому принятию. На данный момент вы должны подумать о своей собственной стратегии, которая позволяет вам максимально контролировать и видеть тех, кто подключается к вашей сети, и каким образом. Нет окончательной фазы запуска этих VPN. Это путь постоянного совершенствования, которому нет конца.
В течение следующих нескольких лет сети Zero-Trust VPN будут широко использоваться. Что отличает их от традиционных? Он обеспечивает аутентификацию не только для пользователя, но и для устройства, с которого он будет подключаться. Вот откуда взялась концепция «нулевого доверия» (Zero-Trust), все одинаково будут проверено на аутентификацию и авторизацию , И их устройства, и их учетные данные, независимо от того, какой у вас статус.
Он не рассматривается как продукт или технология, это другой способ мышления о безопасности. У традиционных VPN есть множество недостатков. Особенно, когда мы даем доступ людям, которые нам не очень близки. Если злоумышленник присвоит чужое VPN учетные данные доступа, без особого труда он может получить доступ. Где угодно и с любого устройства, даже если это был мобильный телефон.
С другой стороны, сложность настройки VPN и управления ею со временем возрастала. Это как если бы задача была зарезервирована только для тех пользователей, которые намного более продвинуты.
Как начать монтировать VPN с нулевым доверием?
Основная рекомендация - не покрывать слишком много, если это первый раз. Если VPN, которую вы хотите установить, в конечном итоге будет включать много людей, вы можете начать с небольшой группы. Даже, с собой, тестирование с других устройств с экспериментальными полномочиями. Теперь, если вы уже указываете на корпоративную среду, уделите больше внимания поставщикам или третьим сторонам, которые сотрудничают с вами в выполнении какой-либо задачи.
Особенность VPN всегда заключалась в том, что вы можете настраивать экземпляры или модули, к которым пользователи должны получать доступ. Тем не менее, Zero-Trust VPN могут предоставить то, что необходимо для эффективного доступа уполномоченных лиц и устройств к нашей сети. Потребовалось около 10 лет, чтобы сделать эту альтернативу правдоподобной для многих.
Исследование, опубликованное швейцарской компанией Цуг , специализируясь на предоставлении офисов, указывает, что 70% людей, работающих удаленно, делают это из особенно небезопасные места , Подумайте об аэропортах, железнодорожных станциях, кафе или любом другом месте, где много посетителей, и они привлекательны.
В таком случае мы должны обеспечить безопасное, надежное и минимально возможное подключение к нашей среде. Если у вас есть возможность подключиться через Zero-Trust VPN или подумать о его настройке, вы сделаете важный шаг и будете сотрудничать в пользу массового внедрения, которое становится все более необходимым.
