1、2024 年 VPN 风险报告HPE|2024 年 VPN 风险报告2Copyright 2024 Cybersecurity Insiders.保留所有权利。过去，虚拟专用网络(VPN)是远程访问的首选解决方案。然而，随着远程工作和分布式工作团队模式的激增以及云技术的兴起，VPN 提供的基本连接正在经受考验。正当网络威胁不断快速演变之际，VPN 却难以提供组织所需的安全、分段式访问，反而会提供对企业网络的完全访问权限，只要恶意行为者获得登录凭据，企业面临的网络攻击风险便会随之升高。随着远程访问安全态势的发展，VPN 变得越来越难堪大用。如今的重点转变为采用零信任来满足不断变化的业务需求。在考

2、虑取代 VPN 的技术时，许多团队都倾向于采用零信任网络接入(ZTNA)方案，这样就不必使用企业 VPN。2024 年 VPN 风险报告是我们以调查结果为基础而编制，调查纳入了 593 名 IT 专业人士和网络安全专家，对 VPN 现状进行了全面分析。本报告揭示了企业因使用 VPN 所面临的风险和挑战，也提供了宝贵的洞见，有助于您了解安全远程访问的未来及其对贵企业这样的企业有何意义。报告的主要调查结果包括：92%的受访者担心 VPN 会危及他们保护环境安全的能力。81%的用户对 VPN 使用体验不满意。56%的受访者希望寻求传统 VPN 的替代方案。75%的企业将零信任视为企业要务。59%的组

3、织已采用或者计划在未来 2 年内采用 ZTNA。在此衷心感谢 HPE Aruba Networking 对2024 年 VPN 风险报告做出的重要贡献。HPE Aruba Networking 在零信任与安全访问解决方案方面的专业知识对我们取得研究结果起到了极大作用。我们希望这份报告能够成为 IT 和网络安全专业人员可资借鉴的宝贵资源，助力企业迈向零信任安全之旅。谢谢！Holger SchulzeHolger Schulze首席执行官兼创始人Cybersecurity Insiders引言VPN 现状2024 年 VPN 风险报告HPE|2024 年 VPN 风险报告4Copyright 20

4、24 Cybersecurity Insiders.保留所有权利。过去一年，我们亲眼见证了业务态势的巨大变化，促成这一巨变的因素在于，工作团队移动性不断增加以及业务资源位置发生变化。如今，数字革命席卷各行各业，波及面甚广。这一变化正是其中一部分。尽管仍有 71%之多的组织继续在数据中心中运行私有应用，但云采用的日益普及也是无可否认的事实。当今企业在混合和多云环境中运营业务，以此在支持数据中心关键业务应用的需求与利用云的优势之间寻求平衡。然而，VPN 和 ZTNA 服务通常都难以有效弥合这一差距。在当前情况下，各组织都面临着一项重任：支持位置分散的工作团队。在北美洲，需要支持远程工作者的组织占比

5、达到惊人的 88%，紧随其后的欧洲占比为 35%，亚洲占 29%。这为组织带来了独特的挑战，因为不同的国家和地区具有不同的安全标准、合规性要求和可用性级别。不断发展的企业71%私有云公有云(AWS)公有云(Google)数据中心公有云(Azure)47%39%12%43%您的私有应用目前在哪里运行？北美 欧洲 亚洲澳大利亚 南美 非洲88%35%29%16%18%8%您的远程用户从什么地区连接？HPE|2024 年 VPN 风险报告5Copyright 2024 Cybersecurity Insiders.保留所有权利。是，在使用 VPN 服务否4%96%贵组织目前是否正在使用 VPN 服务

6、？是，在使用 VPN 服务否4%96%为远程员工提供访问连接多个站点为第三方提供访问园区访问物联网/OT 设备连接为不受管设备提供访问80%33%43%27%22%24%贵组织使用 VPN 的主要目的是什么？向远程工作模式的转变加速了远程访问解决方案的采用进度，96%的组织都在利用 VPN 保护私有应用的访问。尽管 VPN 技术的历史已有近三十年之久，但其仍然得到广泛使用，主要是因为大部分替代技术都起到补充作用，而无法取而代之。多达 80%的组织使用 VPN 保护远程员工的访问，这表明整个行业都在转向远程工作。此外，43%的组织使用 VPN 连接多个站点，33%的组织通过 VPN 保护第三方访