Sisällysluettelo:
Video: Top VPN features | NordVPN (Marraskuu 2024)
Olet kokouksessa IT-henkilöstön palkkojen nostamisesta (ok, luultavasti ei); silloin huomaat, että yksi osallistujista hymyilee hiljaa kannettavan tietokoneen käytön aikana. Katsot satunnaisesti hänen näyttöään ja huomaat, että hän katselee Mel Brooksin " Blazing Saddlesia" sen sijaan, että osallistuisi kokoukseen. Kun yrityksesi tekniikka on käytössä, ihmettelet, miten tämä voisi tapahtua?
Tämä on tietysti vain yksi esimerkki ongelmista, joita lähtevän VPN: n käyttö voi aiheuttaa verkossa. Siellä on paljon enemmän - riittää, tosiasiassa, että senaattorit Ron Wyden (D-Oregon) ja Marco Rubio (R-Florida) ovat pyytäneet Yhdysvaltain kotimaan turvallisuusministeriötä (DHS) tutkimaan liittovaltion työntekijöiden käyttämiä VPN-laitteita. Tutkimuksen tavoitteena on selvittää, pitäisikö VPN: n käyttö kieltää liittohallituksessa.
Tällöin huolenaihe on ulkomaisten VPN-operaattoreiden aiheuttama turvallisuusuhka, joka voisi katkaista liikenteen palvelimillaan ja pitää kopion. Ensisijaiset palveluntarjoajat, joita senaattorit koskevat, ovat Kiinassa ja Venäjällä toimivat yritykset, mutta he ovat huolissaan myös operaattoreista, joiden palvelimet saattavat vaarantaa samankaltaisesti vastustavat maat.
(Kuvaluotto: Statista)
VPN: t voivat vaarantua
Ongelmana on, että nämä maat ja muut ovat paljon muutakin kuin vain valtionsalaisuuksia. He ovat myös sen jälkeen, kun VPN: t voivat kantaa nykyään runsaasti tietoja, joista useimpia he voivat käyttää moniin tarkoituksiin. Tähän sisältyy tietoja, kuten liiketoimintaprosesseja, liikesalaisuuksia, asiakassuhteiden hallintaohjelmiston (CRM) yhteystietoja ja kaikenlaisia henkilökohtaisia tietoja, joita työntekijät tallentavat itsestään tai kontakteistaan.
Vaikka VPN on salattu yhteys niiden kahden pisteen välillä, joihin se on perustettu, salaus voi päättyä, kun se on päästy palvelimeen toisessa päässä. Kaikki palvelimen läpi kulkevat tiedot voivat vaarantua. Mutta sen lisäksi on myös muita uhkia.
Koska VPN-yhteys on loogisesti samanlainen kuin vain erittäin pitkän verkkokaapelin kytkeminen, siellä on myös yhteys VPN-palvelimesta takaisin verkon asiakaslaitteeseen. Tätä yhteyttä voidaan käyttää vaarantamaan loppusi tietokone ja mahdollisesti myös verkko. Nyt voit nähdä tämän uhan luonteen.
Erityyppiset VPN: t
Ja älä unohda, että VPN-verkkoja on enemmän kuin yksi. Siellä on lähtevä VPN, jota käytetään asiakaslaitteissa (kuten edellä mainitussa suojatun työntekijän kannettavassa tietokoneessa), jota käytetään usein ohittamaan alueelliset rajoitukset esimerkiksi elokuville ja musiikille, suojaamaan siirrettäviä tietoja epävarmoilta alueilta ja estämään tiedot matkan aikana. Sitten on VPN-verkkoja, jotka on määritetty palvelimien välillä kahdessa paikassa, kuten kotitoimiston ja sivuliikkeen välillä. Puhumme ensimmäisestä tyypistä.
Tämän tyyppisissä VPN: n saamiseen on myös useita syitä, joista yksi on linkitys verkon ulkopuolisiin palveluihin, kuten elokuvasivusto. Toinen syy on muodostaa turvallinen yhteys soitettaessa, esimerkiksi kun ainoa löydettäväsi Wi-Fi on McDonald'sissa. Täällä keskityn soittamiseen etä VPN-palvelimelle.
Kun tarkastellaan organisaation verkkoa, lähtevän VPN-palvelimen linkittämiseen liittyvät ongelmat eroavat siitä, mitä ne koskevat yksittäistä kotona olevaa käyttäjää. Yhtäältä verkko kuuluu yrityksellesi ja olet vastuussa liikenteestä, joka kulkee ulkopuolelle. Lisäksi olet vastuussa esityksistä, joita voi tapahtua, jos sinulla on esimerkiksi useita ihmisiä, jotka katsovat elokuvia teräväpiirtona (HD), kun kaikki muut yrittävät työskennellä.
Ota käyttöön hyvä VPN-käytäntö
Vaikka organisaatiosi tarpeista riippuu poikkeuksia, hyvä käytäntö on estää lähtevä VPN-liikenne ennen kuin se voi poistua verkostasi. Lisäksi sinun tulisi pyytää henkilöstöosastoa julkaisemaan sääntö, joka kieltää VPN: n käytön, paitsi jos se on nimenomaisesti sallittu yksittäisissä tapauksissa. Haluat, että HR-osasto on mukana, jotta voit ryhtyä toimiin, kun joku selvittää kuinka päästä VPN-lohkoihisi.
Seuraavaksi sinun on määritettävä palomuurit tai reitittimet (tai molemmat) estämään lähtevän VPN-yhteyden käyttö. Tässä on kuusi muutosta, jotka sinun on tehtävä:
Luo tunnettujen julkisten VPN-verkkosivustojen musta lista ja pidä luetteloa ajan tasalla, koska luettelo voi jatkuvasti muuttua.
Luo käyttöoikeusluetteloita (ACL), jotka estävät VPN-viestintää, kuten UDP-portti 500, jota käytetään usein.
Käytä palomuurin tilallisia tarkastusmahdollisuuksia etsiä salattua viestintää, etenkin ulkomaille meneviä viestejä. Et todennäköisesti halua häiritä työntekijän pankkiseutua, mutta tunti kestävä istunto ei ole joku etsimässä luottokorttitiliään. Ja tietysti, monet verkkosivustot käyttävät Secure Sockets Layer (SSL) -salausta nykyään, joten et voi yksinkertaisesti kieltää salausta.
Etsi julkisia VPN-sovelluksia yrityksen omistamissa koneissa. Nämä eivät ole samoja kuin saapuvan VPN-sovelluksen sovellukset, vaan ne sallivat lähtevät VPN-yhteydet.
Asenna erityinen vain vierailijoille tarkoitettu verkko Wi-Fi-ohjaimeen (tai reitittimeen, jos olet pieni yritys), joka sallii yhteyden vain tiettyihin Internet-resursseihin, yleensä verkkoon, joka toimii portissa 80 (verkkosivustot) tai 443 (SSL). Voit myös sallia porttien 25, 465 ja 587, joita vaaditaan sähköpostissa. Sinun tulisi kieltää kaikki muut yhteydet.
Muista, että VPN-myyjien välillä käydään jotain asekilpailua ja yritetään estää niiden käyttö. Sinun on oltava valppaana pyrkimyksistä ohittaa VPN: n sopimattoman käytön verkossa ja tarvittaessa ryhdyttävä toimiin sen lopettamiseksi käyttämällä HR-sääntöjä tarvittaessa.
Lopulliset ajatukset
- Miksi en valitse Kiinan parasta VPN: ää Miksi en valitse Kiinan parasta VPN: tä
- Parhaat VPN-reitittimet vuodelle 2019 Parhaat VPN-reitittimet vuodelle 2019
- Yritysten on ymmärrettävä VPN-palveluiden riski Yritysten on ymmärrettävä VPN-palveluiden riski
Tiedän, että kuulostaa epäjohdonmukaiselta tarkistaa ja suositella VPN-tuotteita täällä ja sitten kyseenalaistaa niiden arvo, mutta tässä tilanteessa VPN-verkkoja ei aina käytetä asianmukaisesti, huolimatta niiden turvallisuudelle osoittamasta arvosta. Et halua avointa verkkoa organisaation ja vastustajan välillä, etkä todennäköisesti halua työntekijöiden katselevan elokuvia (tai pahempaa) töissä.
Vaikka sinun on päätettävä, mikä on sopivaa VPN-käyttöä työntekijöillesi, muista: se ei ole kysymys vapaudesta tai verkon puolueettomuudesta. Se on yksityinen verkko ja olet vastuussa liikenteestä, joka kulkee sen yli. Sinulla on kaikki oikeudet hallita sitä.