¿Por qué la VPN está en extinción en las empresas?

El venerable VPN, que ha proporcionado a los trabajadores remotos un medio seguro para acceder a la red corporativa durante décadas, está volviéndose obsoleto. Este cambio está ocurriendo a medida que las empresas migran a un marco de seguridad más ágil y granular llamado Zero Trust, que se adapta mejor al mundo empresarial digital de hoy. Las VPN son parte de una estrategia de seguridad basada en la noción de perímetro de red: los empleados de confianza están dentro y los empleados no confiables están fuera. Pero este modelo ya no funciona en un entorno empresarial moderno, donde los empleados acceden a la red desde diversas ubicaciones y donde los activos corporativos ya no están detrás de las paredes de un centro de datos, sino en entornos de múltiples nubes. Gartner predice que para 2023, el 60% de las empresas eliminarán la mayoría de sus VPN en favor del acceso a la red Zero Trust, que puede tomar la forma de una puerta de enlace o corredor que autentica el dispositivo y al usuario. Existen una variedad de fallas asociadas con el enfoque de seguridad perimetral. No aborda los ataques internos y no hace un buen trabajo al contabilizar a contratistas, terceros y socios de la cadena de suministro. Si un atacante roba las credenciales de VPN de alguien, puede acceder a la red y moverse libremente. A un nivel aún más fundamental, hoy, cualquier persona que observe la seguridad corporativa entiende que lo que estamos haciendo ya no está funcionando.

No confíes en nadie

Con la política de Zero Trust, la idea es simple: no confíes en nadie. Verifica a todos. Aplica políticas estrictas de control y gestión de identidad que restrinjan el acceso de los empleados a los recursos necesarios para realizar su trabajo y nada más. Zero Trust no es un producto ni una tecnología; es una forma diferente de pensar sobre la seguridad.

Los proveedores de seguridad adoptan Zero Trust

Aunque el marco de confianza cero ha existido durante una década y ha generado un interés considerable, solo en el último año aproximadamente ha comenzado a despegar la adopción de la solución. Según una encuesta reciente del 451 Group, solo alrededor del 13% de las empresas han comenzado a utilizar confianza cero. Una de las principales razones es que los proveedores han sido lentos en avanzar. A pesar del retraso, el enfoque está ganando impulso. Fuente: ComputerWorld