Sisällysluettelo:
Video: Top VPN features | NordVPN (Lokakuu 2024)
Kuten voitte sanoa äskettäisestä virtuaalisen yksityisen verkon (VPN) palveluiden katsauksesta, nämä tuotteet ovat olemassa monista syistä, joista kaikki eivät ole merkityksellisiä yrityskäytössä. Esimerkiksi on epätodennäköistä, että IT-henkilöstölläsi on liike-elämän syy katsella elokuvia, jotka on estetty aktiivisesti tietyllä maantieteellisellä alueella, kuten esimerkiksi Kiinassa.
Oikein määritetyn VPN: n tulisi hallita kaikkia näitä temppuja. Yhteytesi kahden erillisen Internet-pisteen välillä on salattu käyttämällä tehokkaita algoritmeja, joiden pitäisi estää ketään - riippumatta siitä, ovatko he kilpailevasta yrityksestäsi kadun toisella puolella vai työskentelevätkö Kim Jong-Unille - sieppaamasta viestintääsi. Vai tulevatko he?
Mitä VPN todella tekee?
Se on kysymys, jonka Yhdysvaltain sisäisen turvallisuuden ministeriö (DHS) on esittänyt senaattorien Ron Wydenin (D-OR) ja Marco Rubion (R-FL) pyynnöstä. Äskettäin perustetun "Kyberturvallisuuden ja infrastruktuurin turvallisuusviraston" johtajalle Christopher C. Krebsille osoitetussa kirjeessä molemmat senaattorit totesivat, että monet VPN-palvelut ovat Yhdysvaltojen ulkopuolella olevien yritysten omistamia ja että heillä voi olla mahdollisuus kerätä tietoja (samat tiedot, jotka käyttäjän mielestä oli suojattu) ja jaa sitten ne muiden kanssa.
Joten ensinnäkin on häikäilemättömällä VPN-palveluntarjoajalla mahdollisuus jakaa salatussa viestinnässä muiden kanssa? Ja toiseksi, onko todennäköistä, että tällaista jakamista todella tapahtuu?
Vastaus ensimmäiseen kysymykseen on yksiselitteinen "kyllä". Puhtaasti teknisestä näkökulmasta palveluntarjoaja on täysin mahdollista jakaa mitä tahansa yksityisiä tietoja, joita pumppaat VPN-putkiensa kautta. Toiseen kysymykseen vastaus on tietysti "ehkä", koska se riippuu palveluntarjoajasta, kuka johtaa kyseistä organisaatiota, mahdollisesti missä he sijaitsevat, ja lopuksi, mikä on heidän etiikka. Nämä ovat kysymyksiä, jotka DHS: ltä pyydetään selvittämään.
Syynä siihen on mahdollista, koska useimmat VPN-palveluntarjoajat toimivat. Kun määrität VPN-istunnon, luot salatun tunnelin tietokoneesi tai verkon ja VPN-palveluntarjoajan sijaintipalvelimen välille. Tästä hetkestä lähtien yhteytesi lähetetään lopulliseen määränpäähänsä. Kun tietosi kulkevat VPN-palveluntarjoajan palvelimien kautta, ne voivat olla salaamattomassa tilassa ja ne voidaan salata uudelleen, kun ne lähetetään yhteyden toiseen päähän.
Vaikka jotkut VPN-palveluntarjoajat pitävät tietosi salattuina koko prosessin ajan, jotkut eivät välttämättä. Ja mikä tahansa heistä voi salata tietosi, jos he niin haluavat. Riski on sillä hetkellä, kun tietosi kuluttavat VPN-palveluntarjoajan palvelimille. Häikäilemätön palveluntarjoaja voi lähettää salaamatonta versiota tiedostasi jollekin muulle, kun se on heidän hallussaan. Kuinka suojaat yritystietojasi tämän skenaarion edessä?
Kuinka suojautua tietojen menetykseltä
Ensin tiedä VPN-palveluntarjoajasi. Jos olet yhdysvaltalainen yritys, sinun on ymmärrettävä, että Yhdysvalloissa sijaitsevaan VPN-palveluntarjoajaan sovelletaan Yhdysvaltain tietosuojalakeja. muualla sijaitseva palveluntarjoaja ei välttämättä. Samoin jos asut Euroopassa tai muussa maassa, sinun kannattaa tietää, että tietojasi käsitellään myös paikallisen lainsäädännön mukaisesti.
OpenVPN: n perustaja ja toimitusjohtaja Francis Dinha kertoi, että sinun pitäisi pitää sitä punaisena lipuna, jos VPN-palveluntarjoaja sijaitsee ulkomailla. "Kun yrityksesi toimii maasta, altistat itsesi turvallisuusriskeille", hän sanoi. "Kuka tietää, jaetaanko laitteesi tietoja jollekin toiselle?"
Dinha huomauttaa, että on olemassa muita punaisia lippuja, etenkin tarjotaanko VPN ilmaiseksi. Ilmaisella VPN-palvelulla olet tuote, hän selittää. Tämä voi tarkoittaa, että VPN-käyttösi saattaa altistaa sinut mainostamiselle tai saatat löytää toimintasi, joka on jaettu muiden kanssa markkinointitarkoituksiin, tai saatat huomata, että tietosi jaetaan organisaatioiden kanssa, joilla ei ole syytäsi etuna.
"Sinun ei pitäisi käyttää VPN: ää, joka sallii torrentin tai vertaisyhteydet", Dinha sanoi. "Se voi olla kolmas osapuoli, joka pystyy asentamaan haitallisen sisällön."
Nämä kolmannen osapuolen vertaisverkkoyhteydet voivat myös poimia tietoja verkostasi. Ne voivat antaa asiakkailleen mahdollisuuden asentaa takaovet myöhempää käyttöä varten, ja he voivat antaa heille pääsyn verkko-omaisuuteen koko VPN: n ajan. Vaikka monet VPN-tekniikan kuluttajat ja virrankäyttäjät saattavat pilkata tätä neuvoa - usein he käyttävät tiettyä VPN: ää erityisesti siksi, että se mahdollistaa torrentin ja vertaisverkon käytön -, nämä käyttäjät ovat myös hyvin tietoisia näistä mahdollisista tietoturvariskeistä. He ovat valmiita ottamaan heidät ja ovat todennäköisesti asentaneet paljon päätepisteiden suojausohjelmistoja kompensoimaan niitä. Toisaalta useimmat yritykset ovat todennäköisesti mukana yksinkertaisesti tiedonsiirrossa ja turvallisissa etäyhteyksissä, mikä tarkoittaa, että ylimääräiset päätepisteriskit eivät yksinkertaisesti ole sen arvoisia.
Dinha sanoi, että mitä tahansa VPN: ää, myös Yhdysvalloissa sijaitsevia, voidaan käyttää väärin, joten on tärkeää, että tarkistat VPN-palveluntarjoajasi varmistaaksesi, että se tarjoaa tarjoamasi palvelun. Hän sanoi, että hyvä tapa varmistaa, että olet tekemisissä hyvämaineisen VPN-palveluntarjoajan kanssa, on varmistaa, että yritys on hyvämaineinen muilla tavoin. Etsi esimerkiksi yrityksiä, joilla on tietoturvallisuus, kuten palomuuriyrityksiä tai tietoturvaohjelmistoyrityksiä.
Yksi avainkysymys, Dinha sanoi, on, että sinun ei tulisi koskaan käyttää VPN: tä, jossa et voi hallita palvelinta. Hän ehdottaa myös, että sinun tulisi varmistaa, että sinulla on täysi hallinta avainten hallinnassa. Liiketoiminnan kannalta tämä on hyvä idea. Suurin osa kuluttajista ei kuitenkaan perusta omia VPN-palvelimia. Itse asiassa koko kuluttajien VPN: ien taustalla on, että heidän ei tarvitse tehdä niin. Virrankäyttäjien ja kuluttajien on punnittava aika ja resurssit suhteessa hyötyihin, joita VPN-verkkojen kokonaisvaltainen hallinta tarjoaa. Yrityksillä on varaa olla kovempaa, etenkin yrityksissä, joilla on vakituinen IT-henkilöstö - ja heidän todennäköisesti pitäisi olla.
Millaista VPN-ratkaisua käytetään
Nyt olet todennäköisesti ajatellut, että kuluttaja-VPN-palvelun käyttäminen jossa tunnelit toisen maan palvelimeen, joka sitten yhdistää sinut muualla sijaitsevaan sivustoon, ei ole liiketoiminnan paras käytäntö. Dinha on samaa mieltä korostaen, että näitä palveluja ei todellakaan ole kehitetty liiketoimintaratkaisuina.
- Paras VPN-palvelut vuodelle 2019 Paras VPN-palvelut vuodelle 2019
- Parhaat Linux-VPN: t vuodelle 2019 Parhaat Linux-VPN: t vuodelle 2019
- USA: n senaattorit vaativat ulkomaisten VPN: ien vakoiluriskiä vakoiluriskin varalta
Useimpien yritysten pitäisi sen sijaan käyttää VPN-ratkaisua, joka yhdistää käyttäjät yrityksen omaan palvelimeen ilman välivaihetta jonkun toisen palvelimen kautta. Tällaisia ratkaisuja on saatavana paljon, osa yrityksiltä, joista et ole koskaan kuullut, ja toiset yrityksistä, jotka tunnetaan nimellä Cisco. Kaikki näistä, mutta eivät kaikki, ovat yhteensopivia OpenVPN: n avoimen lähdekoodin ohjelmistojen kanssa, joita myös muut myyjät käyttävät laajasti ja markkinoivat uudelleen, koska ne ovat kehittyneet VPN-tilassa tosiasialliseksi standardiksi.
Tätä on varmasti vaikeampi määrittää ja toteuttaa kuin yksinkertaisesti VPN-pilvipalvelun rekisteröinti, mutta ero on siinä, että muodostat yhteyden suoraan hallitsemasi VPN-palvelimeen, joka yleensä sijaitsee oman verkon reunalla. Tällä tavalla tietosi ovat suojattuja, eivätkä ne koskaan pääse kolmansien osapuolten käsiin.
