Stanislav Elenkrich
Director of Product Management, ESG, Broadcom
Stephen Hearty
Head of Symantec Product Marketing EMEA
October 13, 2025
5 Min
Det er oplagt, hvorfor Zero Trust Network Access (ZTNA) er en god ide – det kan ses på tallene. Lækager til tredjeparter steg til 35,5 % for alle sikkerhedshændelser i 2024. Disse tal fremhæver behovet for stærk godkendelse – ikke kun i udkanten, men i hele organisationen. Her forklarer vi fordelene ved ZTNA.
Mange IT-teams klamrer sig stadig til deres VPN’er og er overbeviste om, at de er gode nok til nutidens hybride arbejdsstyrke. I virkeligheden opererer din VPN på en forældet model, der udsætter din organisation for fare. Derfor forudsagde Gartner, at ZTNA ville betjene mindst 70 % af nye fjernadgangsinstallationer inden udgangen af 2025, i modsætning til VPN-tjenester. ZTNA er en dokumenteret vej til maksimering af adgangssikkerheden, samtidig med at forstyrrelsen holdes på et minimum. Her er fem grunde til at benytte denne sikkerhedstilgang.
Dine kontraktansatte og eksterne medarbejdere har brug for adgang til specifikke applikationer, ikke hele dit netværk. VPN fungerer desværre ikke på den måde. De giver bred netværksadgang efter en enkelt godkendelseskontrol. Når de er inde, kan angribere bevæge sig lateralt gennem dine systemer, hvilket er præcis, hvad der sker i ransomware-angreb, der udnytter sårbarheder ved VPN.
Traditionelle VPN’er mangler tidsbestemt, privilegeret adgang, hvilket giver fuld adgang til unødvendige ressourcer og gør end-to-end aktivitetssporing vanskelig. ZTNA ændrer betingelserne ved at levere tilslutning på programniveau mellem godkendte brugere og kun specifikke programmer, hvilket eliminerer netværksdækkende eksponering. Ressourcer forbliver tilslørede og usynlige for uautoriserede brugere.
Ingen elsker VPN’er, især ikke dine brugere. Routing af al trafik gennem centrale datacentre skaber den frygtede “hårnåle”-effekt, hvor brugertrafikken ledes ud på en lang omvej.
En person i Storbritannien, der ønsker at oprette forbindelse til en server i London, behøver ikke at gå via et datacenter i München for at komme derhen. Det forårsager ventetid, der får cloud-apps til at fungere langsomt.
Tredjepartsleverandører har det endnu sværere, når deres egne enheder ikke kan understøtte gamle VPN-klienter. Det forhindrer dem i at få deres grundlæggende opgaver udført.
Det er her, eksisterende Symantec Cloud SWG-kunder vinder stort. ZTNA integreres problemfrit med denne infrastruktur og skaber en samlet Secure Service Edge-platform. Symantec SSE leverer Cloud SWG, CASB, DLP, Web Isolation, ZTNA og meget mere. Dette konsoliderer din cybersikkerhed, mens du leverer adgang, som ikke er påvirket af placering. Det betyder færre leverandører, enklere administration, bedre integration og reducerede omkostninger.
VPN’er giver dig netværksforbindelse, men nul synlighed i, hvad brugere gør med dine applikationer og data. Logge spredes typisk på tværs af flere servere og steder, hvilket gør det vanskeligt at foretage revisioner af compliance.
Desuden gemmer webisolering risikabelt indhold i sikre beholdere, hvilket forhindrer malware i nogensinde at røre ved brugerenheder. Dette skaber bedre beskyttelse mod trusler direkte på platformen.
ZTNA med integreret DLP ændrer alt. Cloud-detektoren inspicerer data i bevægelse, samtidig med at den lokale politikstyring opretholdes, hvilket sikrer, at dine DLP-regler følger brugere, uanset hvor de opretter forbindelse.
Du kan bruge DLP til at identificere følsomme data i fare og derefter anvende granulære beskyttelsespolitikker. Symantec ZTNA er endda integreret med Symantecs pålidelige trusselsefterretningstjeneste for at inspicere al trafik for ondsindede trusler og kan blokere malware-uploads fra inficerede enheder.
Traditionelle VPN’er blev bygget til en tid, hvor applikationer boede i datacentre, og fjernarbejde var en sjældenhed. I dag er applikationer spredt over flere clouds. Medarbejdere og tredjepartspartnere forventer problemfri og øjeblikkelig adgang overalt.
VPN’er har brug for dyre DMZ- og firewall-opsætninger, der er komplicerede at skalere. Omvendt kører Symantec ZTNA på Google Clouds fundament og leverer bundsolid ydeevne og skala til at understøtte organisationer af alle størrelser.
Symantecs SaaS-model betyder, at der ikke er noget hardware at administrere, ingen hovedpiner ved kapacitetsplanlægning og automatiske opdateringer, der holder dig beskyttet. Du kan implementere på få minutter, ikke måneder. Og når dit Minneapolis-team har brug for at få adgang til en app hostet i London, opretter de direkte forbindelse uden omveje gennem fjerne datacentre.
Intet forstyrrer et IT-team så meget som at fjerne en infrastruktur, der teknisk set stadig fungerer. En trinvis tilgang til ZTNA-implementering giver dig mulighed for at holde VPN kørende, mens overgangen er i gang. Med fokus på adgang for tredjeparter, kontraktansatte og fjernarbejdere kan du starte med at håndtere de største risici, og få de hurtige fordele, der øjeblikkeligt begrænser din angrebsflade.
Tilføjelse af trusselsefterretninger for at inspicere al trafik og DLP for at identificere og beskytte følsomme data, der er i fare, gør det muligt for dig at udvide din sikkerhed og implementere den dybere i dit datalandskab, før du gradvist udvider ZTNA på tværs af din organisation. Du kan implementere en afdeling eller lokation efter behov, eller enkelte brugergrupper.
Tallene beviser det hele: Vi finder ud af, at omkring 80 % af kunder, der kører et ZTNA-projekt på forsøgsbasis, ender med at købe. Ved at starte småt bevises værdien, uden at man løber nogen risiko. Du kan endda positionere det som en “gradvis, trinvis implementering” over for tilhængere af VPN, der insisterer på, at de er tilfredse med status quo eller endnu ikke har set den fulde værdi af ZTNA.
Opgradering fra en VPN-infrastruktur til ZTNA handler om at rette grundlæggende sikkerhedsfejl, før de bliver materielle problemer. Vi lever i et nyt miljø med fjern- og hybridarbejde og partnerskaber understøttet af digital adgang. Det er på tide at genoverveje den måde, vi håndterer adgang til vores computerressourcer og -data på, ved at benytte sikkerhed på applikationsniveau med løbende verifikation.
Tilmeld dig nu for at modtage de seneste opdateringer fra Symantec og Arrow-teamet
Tilmeld dig nu