Technológia

VPN-t vásárol? Itt van, amit tudnia kell

Virtuális magánhálózatok (VPN) minden iparág fontos eszközévé vált a vállalkozások kibervédelmének. Titkosítják az érzékeny vállalati adatokat, biztonságos távoli hozzáférést biztosítanak az otthoni dolgozók számára, megerősítik a nyilvános Wi-Fi biztonságát, lehetővé teszik az anonim webböngészést, megkerülik a geoblokkokat, és számos más előnyt kínálnak.

Nyilvánvalóan sokféle oka van miért akarna egy vállalkozás VPN-t használni. De ha ez egy szervezet számára új terület, a megfelelő szolgáltatás kiválasztása és megvalósítása kihívást jelenthet. Néhány egyszerű kérdés feltevése azonban segíthet a vállalkozásoknak a vásárlásban az elérhető legjobb VPN.

A VPN-ek szükségesek a távoli munkavállalók számára, és nem szabad figyelmen kívül hagyniuk azokat a vállalkozásokat, ahol otthoni munkaerő van ESET Jake Moore biztonsági szakember. “A biztonság és az adatvédelem elengedhetetlen, és azokat minden, a szervezeti hálózatba távoli eszközön meg kell valósítani” – mondja a Computer Weekly-nek.

Amikor VPN-t keres, a vállalkozások sokféle szolgáltatóval találkoznak a piacon. Moore arra kéri a cégeket, hogy olvassák el a véleményeket, mielőtt kiválasztanák a VPN-t, mert rengeteg ismeretlen szállító van ott.

“Sok új név éri el a VPN-piacot, amelyek közül sok ismeretlen lesz, ezért létfontosságú ellenőrizni a rendelkezésre álló véleményeket termékeik őszinte véleményére vonatkozóan” – mondja. „Célszerű azonban továbbra is kritikusan viszonyulni a független felülvizsgálatokhoz, mivel gyakran vannak fizetett vélemények az őket előnyben részesítő VPN-termékekről. A gyorsaság és a megbízhatóság hiánya azok a területek, amelyek a legtöbb ember számára kiragadhatnak, és elrettenthetik az embereket. ”

A vélemények elolvasása mellett Moore azt javasolja, hogy a vállalkozások is szánjanak időt a megértésre a VPN-szolgáltatások használatának kockázatai. “Bár minimális, egyes VPN-ek néha harmadik fél nyomkövetőit is beágyazhatják a szoftverükbe, vagy akár rosszindulatú programokkal is megfertőződhetnek, ezért az egyes szolgáltatókkal kapcsolatos további kutatások kulcsfontosságúak a helyes megoldás megtalálásához” – mondja.

Sean Wright, az alkalmazás biztonsági vezetője Immersive Labs, egyetért azzal, hogy a VPN-ek létfontosságú eszközök a vállalkozások számára a digitális korban, és hogy a cégeknek bőségesen kell kutatniuk a szolgáltató kiválasztása előtt.

“Feltétlenül töltse az idejét és végezze el házi feladatait, hogy megtaláljon és kiválasszon egy legitim szolgáltatót”

Sean Wright, Immersive Labs

“Jellegüknél fogva a VPN-ek kritikus és érzékeny infrastruktúra” – mondja. – Minden forgalma át fog folyni rajta, ha használna ilyet. Ezért elengedhetetlen, hogy töltse az idejét és elvégezze a házi feladatait, hogy megtaláljon és kiválasszon egy legitim szolgáltatót.

„Míg a VPN-ek nagy biztonságot nyújthatnak, különösen olyan nyilvános hálózatok, mint például a nyilvános Wi-Fi használata esetén, ha rossz szolgáltatást, vagy akár megkérdőjelezhető szolgáltatást választ, akkor még nagyobb kockázatnak is kiteszheti magát. Noha a titkosított csatornák, például a HTTPS, némileg csökkenthetik ezt a kockázatot, sok kérés még mindig szöveges eszközökön, például sima DNS-en keresztül érkezik. “

Moore-hoz hasonlóan Wright is hangsúlyozza a VPN-használat adatvédelmi vonatkozásainak fontosságát. “Mivel az összes forgalmat a szolgáltatón keresztül vezetik, valószínűleg látni tudják az Ön által használt forgalom legalább egy részét, ha nem a legnagyobb részét” – mondja. „Személyes ajánlásom az is, hogy biztosítsam, hogy fizessen egy VPN-szolgáltatásért. Az ingyenesek támaszkodhatnak olyan bevételekre, mint például a reklám – és így a nyomon követés – vagy más eszközök.

Wright arra is felszólítja a vállalkozásokat, hogy olvassák el a VPN-szolgáltatók vásárlói ajánlásait, különösen az okostelefonos alkalmazásboltokban. Ezek részletezik a különféle VPN-rendszerek előnyeit és hátrányait, segítenek a vállalkozásának megfelelő szolgáltatás kiválasztásában.

Rámutat, hogy a vállalkozások akár saját VPN-szolgáltatást is létrehozhatnak, de ez kockázatot jelenthet, ha egy cég még soha nem fejlesztett ilyet. Wright azt mondja olyan eszközök, mint a PiVPN megkönnyítik a VPN-szolgáltatások létrehozását és beállítását, bár az előzetes ismeretek továbbra is fontosak. Hozzáteszi: “Még mindig tudnia kell, hogy mit csinál, például helyesen konfigurálja a hálózatot a VPN-kapcsolatok engedélyezéséhez, miközben nem engedélyez más nem kívánt kapcsolatokat.”

Számos figyelembe veendő tényező

A vállalati szintű VPN keresésekor számos fontos tényezőt kell figyelembe venni Malwarebytes vezető biztonsági kutató, Jean-Phillipe Taggart. Először is a szervezeteknek biztosítaniuk kell, hogy a választott VPN-szolgáltatásuk szigorú naplózási tilalmat kínáljon, mivel ez általánosságban javítja az adatvédelmet.

“A legjobb esetben a lehető legkevesebb naplózást kell végrehajtani” – mondja. „A kevesebb naplózás nagyobb magánéletet jelent. Ha nincs napló, akkor nincs mit átfordítani. A VPN használatának egyik fő pontja a nagyobb magánélet a végfelhasználó számára, ezért ennek kell lennie az első dolgoknak, amelyet a felhasználók értékelnek.

„Sok VPN-szolgáltató hirdeti, hogy nincs-e naplózás a platformjukon, de ez még nem történt meg, amikor a gumi találkozik az úttal. Érdemes elcsúfítani az internetet, hogy lássuk, mit mondanak a leendő VPN-szolgáltatókról, amikor a tényleges és a meghirdetett fakitermelési gyakorlatokról van szó. “

A VPN bevezetésére törekvő vállalkozásoknak meg kell tudniuk, hogy a szolgáltató hol található földrajzilag. Taggart megmondja egy VPN-társaság helyét befolyásolni fogja, hogy mely törvények alkalmazhatók rá.

„Olyan esetekben, amikor VPN-t használ az országos cenzúra megkerülésére, például, ha a VPN-szolgáltatója abban az országban található, ahol a cenzúra származik, akkor semmi sem akadályozza a kormányt abban, hogy a VPN-szolgáltatót a naplók átfordításával kényszerítse lehetővé téve a naplózást vagy a rendszerük módosítását a felhasználók nyomon követésére ”- mondja.

“Érdemes elcsúfítani az internetet, hogy lássuk, mit mondanak a leendő VPN-szolgáltatókról”

Jean-Phillipe Taggart, Malwarebytes

Mielőtt VPN-t vásárolna vállalkozásához, az is fontos, hogy online kutatást folytasson a leendő rendszerről, mert ez bepillantást enged a vállalat történetébe – mondja Taggart. „Voltak események a múltban? Róluk érkeztek? Az, hogy egy vállalat hogyan kezeli a válságot, sokatmond. A múltbeli események önmagukban nem üzletkötők, de az, hogy miként kezelték őket.

További kérdés, hogy hány kilépési csomópontot kínál egy VPN – mondja Taggart. „A csomópontok VPN-kiszolgálók, amelyek az Ön által használt helyre válnak, ezért olyan szolgáltatót szeretne kiválasztani, amelynek csomópontjai vannak a csatlakozni kívánt helyeken. Fontos azonban figyelembe venni, hogy a csomópontok száma befolyásolja a sebességet és az általános teljesítményt. A VPN használatának további előnye, hogy az internetet ugyanúgy tapasztalhatja meg, mint a kilépési csomópontként kiválasztott országban. “

Fontos azt is megvizsgálni, hogy bizonyos protokollok nem engedélyezettek-e – mondja Taggart. „Ez forgalmi ellenőrzést jelenthet, ami nem kívánatos. Arra is utal, hogy az infrastruktúra nem képes kezelni ponttól-pontig [P2P] forgalom. A P2P forgalom tiltása azt jelentheti, hogy a VPN hálózat nagy terhelés mellett nem biztos, hogy jól működik. ”

A VPN-ek sokféle funkciót kínálnak, de az egyikre különösen figyelni kell a ölés kapcsoló. Taggart szerint: „Néhány VPN-nek van olyan alkalmazása, amely megkönnyíti a VPN beállítását és használatát. A felhasználóknak meg kell érteniük, mikor vannak és nem védettek minden körülmények között. A legrosszabb eset az, hogy az alkalmazásnak problémája van, és a felhasználó védelem nélkül böngészik, értesítés nélkül. A kill kapcsoló csak leállítja az internetet és megakadályozza ezt – ez nagyon hasznos funkció, különösen a kevésbé műszakilag jártas felhasználók számára. “

Végül a Taggart azt javasolja a vállalkozásoknak, hogy kérdezzék meg a VPN-vállalatokat, hogy mely fizetési módokat és kriptovalutákat fogadják el. – Lehet, hogy a fenyegetési modelled nagyobb névtelenséget igényel? mondja. „Néhány VPN-szolgáltató kriptovaluta formájában fogadja el a fizetést, így anonimabbá válik a szolgáltatás fizetése. Ne feledje, hogy a kriptográfia használata nem garantálja a teljesen névtelen tranzakciót. Csak eltávolítja a kényszerítő hitelkártya-társaságokat attól, hogy átadják a vásárlási előzményeket. ”

Egyéb fontos szempontok

A VPN-szolgáltatók által kínált különböző szolgáltatások megértése lehetővé teszi a vállalkozások számára, hogy minden igényüknek megfelelő szolgáltatást vásároljanak és valósítsanak meg. Lisa Ventura, a. Vezérigazgatója és alapítója Egyesült Királyság Kiberbiztonsági Szövetsége, mondja: „Mint minden másnak, a szervezeteknek is mérlegelniük kell az egyes funkciókat és azokat, amelyeket a legvalószínűbben használni fognak a megoldás költségeivel szemben. A VPN-knek gyakran sok megkülönböztető funkciója van, ezért a szervezeteknek tisztában kell lenniük azzal, hogy mit kell keresniük és figyelembe kell venniük.

„A szervezetek által keresendő legfontosabb dolgok közé tartozik a felhasználó és a szolgáltató szervere közötti szerverek száma, a szerverek helye, a megoldás által engedélyezett csatlakoztatott eszközök száma, a további eszközök számára elérhető támogatás, az adatvédelem és a naplózási szempontok. természetesen árképzés. ”

A Ventura arra is felszólítja a vállalkozásokat, hogy ellenőrizzék, a VPN-társaságok felső határt szabnak-e az továbbítható és fogadható adatmennyiségre. “Egyes VPN-ek ingyenes és fizetős szintet kínálnak, és az ingyenes szintet kínálók gyakran csak bizonyos mennyiségű adatfelhasználást tesznek lehetővé havonta” – mondja.

A legfontosabb dolog a VPN vásárlásakor az, hogy ne feledje, hogy nem olyan, mintha autóiparba mennénk, és tetőcsomagtartót választanánk autójához – mondja. Sophos vezető kutató, Paul Ducklin. “Mégis sok vállalat így látja a VPN-t -” kiegészítő “komponensként, amely addig jó, amíg elég jól illeszkedik” – mondja.

“Győződjön meg arról, hogy olyan VPN-t választ, amely egyenrangú állampolgár az általános kiberbiztonsági megoldásában, és amely automatikusan és aktívan tud vele dolgozni, beleértve annak viselkedését is, amely a kiberbiztonsági rendszere többi tagjának tudomása szerint folyik.”

“Győződjön meg róla, hogy olyan VPN-t választ, amely egyenlő állampolgár az általános kiberbiztonsági megoldásában”

Paul Ducklin, Sophos

Dan Conrad, a One Identity, azt mondja, hogy a VPN hatékonysága három kulcsfontosságú kérdéstől függ, amelyeket fontolóra kell venni az egyik bevezetése előtt. „Először is, a megvalósítás betartja-e a nulla bizalomra vonatkozó legjobb gyakorlatokat? mondja. “A nulla megbízhatóság elvének biztosításának legjobb módja annak ellenőrzése, hogy a VPN nem ér véget egy adatközpontban, mivel ez túlságosan nagy bizalmat gyakorol az eredetre.”

A második kérdés az, hogy a hitelesítés elég erős-e – mondja Conrad. “Erős hitelesítést kell alkalmazni a VPN mellett, amely a munkamenetek megerősítésére van kiválasztva.”

Harmadszor, Conrad szerint a vállalkozásoknak meg kell kérdezniük maguktól, hogy figyelemmel kísérhetik-e ezeket a munkameneteket. Rámutat, hogy az erős hitelesítés nem figyelmezteti a vállalkozásokat, ha a hitelesítő adatokkal visszaélnek, vagy bennfentes fenyegetéseket tapasztalnak. “Ez az a helyzet, amikor a viselkedés figyelemmel kísérése segít a vállalkozásoknak a gyanús cselekmények felderítésében és a proaktív reagálásban a kár minimalizálása érdekében” – teszi hozzá.

Az online fenyegetések száma folyamatosan növekszik, és az emberek döntő többsége távolról dolgozik a koronavírus-járvány során, a VPN-ek használata segíthet a vállalkozásoknak a kiberbiztonság javításában és a távoli munkavállalók védelmében. De egyértelmű, hogy nem szabad elsietniük a VPN-szolgáltatás kiválasztásával és beállításával. Ehelyett a cégeknek rengeteg kutatást kell elvégezniük, és a saját egyedi igényeik alapján ki kell választaniuk a VPN-t.