Kupujete VPN?  Tady je to, co potřebujete vědět

Kupujete VPN? Tady je to, co potřebujete vědět

Virtuální privátní sítě (VPN) se staly důležitým nástrojem v kybernetické obraně podniků ve všech průmyslových odvětvích. Šifrují citlivá podniková data, poskytují bezpečný vzdálený přístup pro domácí pracovníky, posilují veřejné zabezpečení Wi-Fi, umožňují anonymní procházení webu, obcházejí geografické bloky a nabízejí mnoho dalších výhod.

Je zřejmé, že existuje mnoho různých důvodů proč by firma mohla chtít používat VPN. Je-li to pro organizaci nové území, může být výběr a implementace správné služby náročná. Položení několika jednoduchých otázek však může podnikům pomoci nakupovat nejlepší dostupná VPN.

VPN jsou nezbytnou aplikací pro vzdálené pracovníky a neměly by být přehlíženy podniky s domácí pracovní silou, říká ESET bezpečnostní specialista Jake Moore. „Zabezpečení a ochrana osobních údajů jsou zásadní a musí být implementovány na všech zařízeních vzdálených do sítě organizace,“ říká Computer Weekly.

Při hledání VPN se podniky setkají s širokou škálou poskytovatelů na trhu. Moore vyzývá firmy, aby si před výběrem VPN přečetly recenze, protože existuje spousta neznámých dodavatelů.

„Na trh VPN naráží mnoho nových jmen, z nichž mnohé budou neznámé, takže je důležité zkontrolovat dostupné recenze, zda neobsahují upřímné názory na jejich produkty,“ říká. “Je však vhodné zůstat vůči nezávislým recenzím kritičtí, protože u produktů VPN, které je upřednostňují, jsou často placené recenze.” Rychlost a nedostatek spolehlivosti jsou oblasti, které se pro většinu lidí mohou stát problémem a které by mohly lidi odradit. “

Kromě čtení recenzí Moore doporučuje, aby si i podniky časem rozuměly rizika používání služeb VPN. „Ačkoli jsou některé sítě VPN minimální, někdy mohou mít ve svém softwaru zabudované sledovače třetích stran nebo dokonce mohou být infikovány malwarem, takže další výzkum každého poskytovatele je klíčem k nalezení správného řešení,“ říká.

Sean Wright, vedoucí zabezpečení aplikace v Ponorné laboratoře, souhlasí s tím, že VPN jsou zásadní nástroje pro podniky v digitálním věku a že firmy musí před výběrem poskytovatele provést rozsáhlý průzkum.

“Je bezpodmínečně nutné, abyste strávili čas a udělali si domácí úkoly, abyste našli a vybrali legitimního poskytovatele služeb.”

Sean Wright, Ponorné laboratoře

„VPN jsou ze své podstaty kritickou a citlivou infrastrukturou,“ říká. “Veškerý váš provoz bude proudit skrz něj, pokud byste jeden použili.” Je tedy nezbytně nutné, abyste strávili čas a udělali si domácí úkoly, abyste našli a vybrali legitimního poskytovatele služeb.

„I když VPN mohou poskytovat skvělé zabezpečení, zejména při používání veřejné sítě, jako je veřejné Wi-Fi, pokud si vyberete špatnou službu nebo dokonce pochybnou službu, můžete se dokonce vystavit většímu riziku. Zatímco šifrované kanály, jako je HTTPS, mohou toto riziko poněkud snížit, stále se mnoho žádostí provádí prostými prostředky, jako je prostý DNS. “

Stejně jako Moore i Wright zdůrazňuje důležitost zohlednění dopadů používání VPN na soukromí. “Jelikož veškerý provoz je směrován prostřednictvím poskytovatele služeb, je pravděpodobné, že uvidí alespoň část, ne-li většinu, provozu, který používáte,” říká. “Mým osobním doporučením je také zajistit, abyste platili za službu VPN.” Bezplatní se mohou spolehnout na příjmy generované prostřednictvím věcí, jako je reklama – a tedy sledování – nebo jiné prostředky. “

Wright také vyzývá podniky, aby si přečetly posudky zákazníků poskytovatelů VPN, zejména těch, které jsou zveřejněny v obchodech s aplikacemi pro smartphony. Budou podrobně popisovat výhody a nevýhody různých systémů VPN a pomohou vám vybrat správnou službu pro vaše podnikání.

Poukazuje na to, že podniky mohou dokonce vytvářet své vlastní služby VPN, ale to by mohlo představovat riziko, pokud by společnost nikdy žádnou nevyvinula. Říká Wright nástroje jako PiVPN usnadnit vytváření a nastavení služby VPN, i když předchozí znalosti jsou stále důležité. Dodává: „Stále potřebujete vědět, co děláte, například správně nakonfigurovat síť tak, aby umožňovala připojení VPN, a nepovolovat další neúmyslná připojení.“

Je třeba vzít v úvahu řadu faktorů

Existuje řada důležitých faktorů, které je třeba vzít v úvahu při hledání VPN podnikové úrovně Malwarebytes výzkumný pracovník v oblasti bezpečnosti Jean-Phillipe Taggart. Organizace by nejprve měly zajistit, aby jejich zvolená služba VPN poskytovala přísnou zásadu bez protokolování, protože to celkově pomůže zlepšit soukromí.

“V nejlepším případě by mělo docházet k co nejmenšímu těžbě dřeva,” říká. “Méně protokolování znamená více soukromí.” Pokud neexistují žádné protokoly, není co převracet. Jedním z hlavních bodů používání VPN je větší soukromí pro koncového uživatele, takže by to měla být jedna z prvních věcí, které uživatelé vyhodnotí.

“Mnoho poskytovatelů VPN bude inzerovat, že na jejich platformě neprobíhá žádné přihlášení, ale to se nestalo, když se guma setká se silnicí.” Stojí za to udělat nějaký internet, abychom zjistili, co se říká o potenciálních poskytovatelích VPN, pokud jde o skutečné versus inzerované protokolovací postupy. “

Podniky, které chtějí implementovat VPN, by také měly zjistit, kde má poskytovatel geografické sídlo. Taggart říká umístění společnosti VPN ovlivní, jaké zákony na něj lze použít.

“Ve scénáři, kdy používáte VPN k obcházení národní cenzury, například pokud váš poskytovatel VPN sídlí v zemi, kde cenzura pochází, pak nic nebrání vládě, aby donutila poskytovatele VPN, aby převáděl protokoly,” povolení protokolování nebo úpravy jejich systému pro sledování uživatelů, “říká.

“Stojí za to udělat nějaký internet, abychom zjistili, co se říká o potenciálních poskytovatelích VPN”

Jean-Phillipe Taggart, Malwarebytes

Před zakoupením VPN pro vaše podnikání je také důležité provést online průzkum potenciálního systému, protože to umožní nahlédnout do historie společnosti, říká Taggart. “Došlo k incidentům v minulosti? Byli o nich vstřícní? Jak společnost řeší krizi, hovoří hodně. Minulé incidenty samy o sobě neřeší dohodu, ale to, jak s nimi zacházely, může být. “

Další otázkou je, kolik výstupních uzlů VPN nabízí, říká Taggart. “Uzly jsou servery VPN, které se stanou místem, které používáte, takže si chcete vybrat poskytovatele, který má uzly v místech, ze kterých se chcete připojit.” Měli byste však vzít v úvahu, že počet uzlů ovlivní rychlost a celkový výkon. Další výhodou používání VPN je, že si můžete vyzkoušet internet, jaký je v zemi, kterou vyberete jako výstupní uzel. “

Je také důležité zvážit, zda konkrétní protokoly nejsou povoleny, říká Taggart. “To může znamenat dopravní kontrolu, což je nežádoucí.” Také to naznačuje, že infrastruktura nezvládne peer-to-peer [P2P] provoz. Zakázání přenosu P2P může znamenat, že síť VPN nemusí při vysokém zatížení fungovat dobře. “

VPN nabízejí mnoho různých funkcí, ale zvláště je třeba si dát pozor přepínač zabití. Taggart říká: „Některé VPN mají aplikaci, která usnadňuje nastavení a používání VPN. Uživatelé musí pochopit, kdy jsou a nejsou za všech okolností chráněni. Nejhorším scénářem je, že aplikace má problém a uživatel surfuje nechráněný bez upozornění. Přepínač kill pouze zastaví veškerý internet a zabrání tomu – což je velmi užitečná funkce, zejména pro méně technicky zdatné uživatele. “

A konečně, Taggart doporučuje, aby se podniky zeptaly společností VPN, jaké platební metody a kryptoměny přijímají. “Možná váš model ohrožení vyžaduje větší anonymitu?” on říká. “Někteří poskytovatelé VPN přijímají platby ve formě kryptoměny, což činí platbu za službu anonymnější.” Pamatujte, že používání kryptoměny nezaručuje zcela anonymní transakci. Pouze to odstraní společnosti s kreditními kartami, které jsou snadno vynuceny, aby převrátily vaši historii nákupu. “

Další důležité úvahy

Pochopení různých funkcí nabízených poskytovateli VPN také umožní podnikům zakoupit a implementovat službu, která vyhovuje všem jejich potřebám. Lisa Ventura, generální ředitelka a zakladatelka Britské sdružení pro kybernetickou bezpečnost, říká: „Stejně jako cokoli jiného, ​​i organizace by měly zvážit vlastnosti, které každá z nich má, a ty, které s největší pravděpodobností použijí, vzhledem k ceně řešení. VPN často mají mnoho odlišných funkcí, takže organizace si musí být vědomy toho, co hledat a zvážit.

„Mezi hlavní věci, které by organizace měly hledat, patří počet serverů mezi uživatelem a serverem poskytovatele, umístění serverů, počet připojených zařízení, které řešení umožňuje, dostupná podpora pro další zařízení, úvahy o ochraně osobních údajů a protokolování a samozřejmě, ceny. “

Ventura také vyzývá podniky, aby zkontrolovaly, zda společnosti VPN ukládají limity na množství dat, které mohou přenášet a přijímat. „Některé VPN nabízejí bezplatnou a placenou vrstvu a ty, které nabízejí bezplatnou vrstvu, často každý měsíc povolí pouze určité množství využití dat,“ říká.

Nejdůležitější věcí při nákupu VPN je mít na paměti, že to není jako jít do obchodu s automobily a vybrat si střešní nosič pro vaše auto, říká Sophos hlavní vědecký pracovník Paul Ducklin. “Přesto tak mnoho společností vidí VPN – jako doplňkovou součást, která je v pořádku, pokud se k ní dobře hodí,” říká.

“Ujistěte se, že používáte VPN, která je ve vašem celkovém řešení kybernetické bezpečnosti rovnocenným občanem a která s ní může automaticky a aktivně pracovat, včetně přizpůsobení jejího chování podle toho, o čem ví zbytek vašeho systému kybernetické bezpečnosti.”

„Ujistěte se, že ve svém celkovém řešení kybernetické bezpečnosti používáte VPN, která je rovnocenným občanem.“

Paul Ducklin, Sophos

Dan Conrad, polní stratég v Jedna identita, říká, že účinnost VPN závisí na třech klíčových otázkách, které je třeba zvážit před implementací jedné. “Za prvé, bude implementace dodržovat osvědčené postupy s nulovou důvěrou?” on říká. “Nejlepší způsob, jak zajistit zásady nulové důvěryhodnosti, je ověřit, zda VPN nekončí v datacentru, protože to klade příliš velkou důvěru v původ.”

Druhou otázkou je, zda je autentizace dostatečně silná, říká Conrad. “Silné ověřování by mělo být také použito vedle jakékoli VPN vybrané pro posílení relací.”

Za třetí, Conrad říká, že si podniky musí položit otázku, zda mohou tyto relace sledovat. Poukazuje na to, že silné ověřování nebude varovat podniky, pokud dojde ke zneužití přihlašovacích údajů nebo pokud budou čelit zasvěceným hrozbám. „Tady monitorovací chování pomůže podnikům detekovat podezřelé akce a proaktivně reagovat na minimalizaci škod,“ dodává.

S online hrozbami stále roste a drtivá většina lidí pracuje na dálku během pandemie koronaviru, může použití VPN pomoci podnikům zlepšit kybernetickou bezpečnost a chránit vzdálené pracovníky. Je však jasné, že by se neměli vrhnout na výběr a nastavení služby VPN. Místo toho musí firmy provést spoustu průzkumů a vybrat VPN na základě svých vlastních jedinečných potřeb.

Share

Leave a Reply

Your email address will not be published.