ZTNAs满足VPN无法满足的要求，原因如下

即使在这个人们使用个人设备和云应用的新世界，VPN仍然是远程访问和云访问的首选解决方案。在与Hank Schless交谈后，我受到启发，在纸上写下了一些关于VPN的额外想法#当大多数组织去年被迫转向远程工作时，他们需要一个快速解决方案，使远程员工能够安全地访问工作资源。对许多人来说，这种解决方案是以VPN的形式出现的。然而，VPN并不是为自带设备（BYOD）和云应用用例而设计的

虽然VPN能够提供远程访问，但在安全性方面，它们的不足可能会令人惊讶。这是因为VPN是为只有一小部分员工希望在家工作而构建的。他们还过分信任设备和用户。但现在，随着来自任何地方的工作继续进行，重新思考如何以安全的方式为整个组织提供访问是很重要的

当20年前VPN首次推出时，当笔记本电脑变得普遍时，VPN实际上是将远程工作者连接到组织数据中心的方法。当时，计算机仍然使用调制解调器和IPAS等服务进行连接。VPN在iPass等服务之上运行，以创建“专用网络”并确保传输安全##美元###但从那时起，技术格局发生了巨大变化。在很多方面，它们都是为了解决昨天的问题而建造的

现在，云应用的广泛采用意味着我们存储和访问工作数据的方式完全不同。在任何一天，我都会连接到内部开发系统，访问Google Workspace上的文档，向同事发送松弛消息，并使用Zoom出席会议。我可以在智能手机和笔记本电脑上同样轻松地完成所有这些任务

许多Lookout客户可能有类似的体验，包括访问AWS或Azure上的应用程序，如SAP S/4HANA。当我们远程工作时，我们已经习惯于在任何地方无缝地访问我们需要的东西，并从我们选择的任何设备上工作

这种新环境带来的另一个重大挑战是，企业对其复杂的IT环境缺乏所需的可见性

与过去不同，现在你只能在公司管理的网络上使用工作发布的设备，员工正在使用IT团队无法控制甚至可能不知道的设备、网络和软件访问工作资源。这大大增加了组织的攻击面

为什么VPN不适合现代工作环境

VPN最大的问题之一是，它们为连接的任何人和任何东西提供完整的网络访问。不仅是连接的设备，设备网络上的所有东西都可以访问。因此，无论是恶意软件还是泄露的帐户，都无法阻止它们横向移动到您的基础设施上并造成伤害

VPN在用户体验方面也有不好的记录。当在任何地方都可以直接访问云时，期望您的员工首先登录VPN以访问这些云应用程序会给他们的工作流程带来障碍。把它想象成强迫某人从波士顿经洛杉矶前往纽约—；效率低下。如果你在VPN上遇到过页面加载速度慢或下载速度慢的情况，那么这很可能是因为你的流量被迫走低效的路线

为了解决这些新问题，出于上面讨论的原因，VPN在让远程工作者安全地访问他们所需的内容时并没有做到这一点。零信任网络访问（Zero Trust network access，ZTNA）或云访问安全代理（cloud access security broker，CASB）等安全访问技术在VPN停止的地方起到了作用

#这些安全访问服务边缘（SASE）技术只提供对员工所需的应用程序和数据的细粒度访问，同时持续监控用户和设备行为，根据风险动态调整访问。这意味着横向移动的风险大大降低，用户和应用程序之间的连接是高效的，连接的安全性远远超出了加密两点之间的流量ZTNA为您的应用程序提供无缝连接，而不会让您的数据面临风险

经过这么多年的努力，你的员工与你的组织建立了联系，他们应该得到应有的赞扬。但他们当时所要解决的问题已不再相关。您的组织现在面临的挑战是，让您的员工能够自由灵活地从任何地方使用云中的应用程序，同时保护您的数据。从VPN等技术转移到ZTNA等下一代替代技术是一个良好的开端

了解如何通过查看Lookout安全访问服务边缘解决方案来增强VPN部署并保护组织

注—；本文由SASE产品首席技术官Sundaram Lakshmanan撰写和投稿