Οι υπηρεσίες VPN χρησιμοποιούνται όλο και πιο πολύ στις μέρες μας. Ωστόσο, η χρήση τους ως λύση απομακρυσμένης πρόσβασης έχει και κάποιες αδυναμίες.
Ένα από τα πιο σημαντικά ζητήματα σχετίζονται με την ασφάλεια. Οι χρήστες, που συνδέονται μέσω VPN, αποκτούν πρόσβαση σε ολόκληρο το εσωτερικό εταιρικό δίκτυο. Αυτό τους δίνει τη δυνατότητα να κάνουν οτιδήποτε, ακόμα και να εγκαταστήσουν κάποιο κακόβουλο λογισμικό.
Γιατί τα VPN δημιουργούν προβλήματα τώρα, ενώ στο παρελθόν όχι;
Η απάντηση είναι απλή. Παλιότερα, δεν χρησιμοποιούνταν για την απομακρυσμένη πρόσβαση σε servers ή εφαρμογές. Επιπλέον, η λειτουργικότητα απομακρυσμένης πρόσβασης των παραδοσιακών VPN δεν κατάφερε να συμβαδίσει με την εξέλιξη της τεχνολογίας.
Η αλλαγή των VPN
Τα δίκτυα VPN είναι πολύ σημαντικά γιατί δίνουν στο χρήστη πρόσβαση σε δεδομένα και εφαρμογές της επιχείρησης και γενικά σε οτιδήποτε βρίσκεται στο ιδιωτικό κέντρο δεδομένων ή στην IT υποδομή. Επιπλέον, τα VPN διευκολύνουν τη site-to-site σύνδεση απομακρυσμένων κέντρων δεδομένων με το επιχειρηματικό δίκτυο.
Τα παραδοσιακά VPN έχουν αδυναμίες κι έτσι δεν μπορούν να ανταποκριθούν στο σημερινό cloud-centric περιβάλλον. Το hybrid-cloud περιβάλλον της εποχής μας απαιτεί την εισαγωγή VPN λύσεων νέας γενιάς.
Είτε μιλάμε για Software-as-a-Service λύσεις είτε για Infrastructure-as-a-Service και Platform-as-a-Service (PaaS) παρόχους (Azure και AWS), χρειάζονται cloud-optimized VPN για ασφαλή συνδεσιμότητα και site-to-site σύνδεση, μεταξύ του κέντρου δεδομένων και των clouds.
Η τεχνολογία εξελίσσεται συνεχώς και έτσι έχει εισαχθεί μια νέα λύση, με το όνομα Software Defined Perimeter (SDP), η οποία έχει σχεδιαστεί για να ανταποκριθεί στη νέα εποχή, που χαρακτηρίζεται από εφαρμογές για κινητά και εφαρμογές cloud.
Οι λύσεις SDP μπορούν να είναι πολύ χρήσιμες. Ωστόσο, ορισμένα συστήματα SDP είναι πιο ολοκληρωμένα από άλλα. Άλλα αντιμετωπίζουν περισσότερες και άλλα λιγότερες απαιτήσεις των επιχειρήσεων.
Ένα βασικό χαρακτηριστικό των συστημάτων SDP είναι η λεγόμενη «zero-trust» πρόσβαση δικτύου. Αυτό σημαίνει ότι οι χρήστες θα πρέπει να έχουν άδεια για να αποκτήσουν πρόσβαση στις εφαρμογές και μάλιστα μόνο σε εκείνες που είναι απαραίτητες για τη διεξαγωγή των διάφορων εργασιών τους. Αυτή είναι μια σημαντική διαφορά σε σχέση με τα παραδοσιακά VPN. Τα πάντα, εκτός από τις συνδέσεις που ορίζονται από τον διαχειριστή, παραμένουν αόρατα. Έτσι, οι πόροι του δικτύου είναι ασφαλείς.
Καλώς ή κακώς, στις μέρες μας απαιτείται μεγαλύτερη προσπάθεια για την προστασία των δεδομένων. Σύμφωνα με έρευνες, σήμερα ένα μεγάλο ποσοστό υπαλλήλων (70%) εργάζονται από απόσταση. Αν όχι πάντα, τουλάχιστον κάποιες φορές αναγκάζονται να κάνουν τη δουλειά τους εκτός γραφείου, σε ξενοδοχεία ή αεροδρόμια, σε χώρους δηλαδή που δεν προσφέρουν τη μεγαλύτερη ασφάλεια.
Το κακό με τα παραδοσιακά VPN είναι ότι παρέχουν πρόσβαση σε πολλούς εργαζομένους, είτε είναι συνεργάτες, είτε πελάτες, ή υπάλληλοι της εταιρείας. Ωστόσο, αν θέλουμε να έχουμε ασφαλή δεδομένα, όλες αυτές οι ομάδες ανθρώπων δεν πρέπει να έχουν πρόσβαση σε όλες τις περιοχές δικτύου, αλλά μόνο σε εκείνες που χρειάζονται για τη δουλειά τους. Η «zero-trust» προσέγγιση εξασφαλίζει ότι οι πόροι του δικτύου δεν εκτίθενται χωρίς λόγο σε πολλούς ανθρώπους και άρα δεν είναι ευάλωτοι.
Φυσικά, τα VPN δεν πρόκειται να αντικατασταθούν σύντομα και ούτε πρέπει. Τα VPN εξακολουθούν να είναι πολύ χρήσιμα και απαραίτητα για τις επιχειρήσεις. Μπορεί αυτή τη στιγμή να αντιμετωπίζουν περισσότερα προβλήματα σε σχέση με το παρελθόν, αλλά δεν μπορούν να εξαφανιστούν έτσι απλά.
Οι SDP servers θα λειτουργήσουν ως VPN επόμενης γενιάς. Το SDP είναι μια cloud-native πλατφόρμα και αξιοποιεί τα οφέλη της σε πολλαπλές εφαρμογές. Μπορεί να μειώσει την πολυπλοκότητα αλλά και τα γενικά έξοδα διαχείρισης.
Χάρη στη «zero-trust» προσέγγιση, οι επιχειρήσεις θα έχουν περισσότερη ασφάλεια, η οποία στις μέρες μας είναι απαραίτητη.
