Бизнес должен понимать риск VPN-сервисов


Если вы потребитель, то виртуальной частной сети (VPN) услуги-это хороший способ защитить вашу информацию от посторонних глаз. Но для ИТ-специалистов и предприятий, ситуация может быть очень разной. Вот почему.

Businesses Need to Understand the Risk of VPN Services

Как можно понять из нашей недавней облавы обзор виртуальной частной сети (VPN), эти продукты существуют много причин, не все из которых имеют отношение к бизнес-использования. Например, маловероятно, что ваш персонал будет иметь причин, чтобы смотреть фильмы, которые активно блокируют в определенном географическом регионе, как, скажем, Китай.

Businesses Need to Understand the Risk of VPN Services

Вместо этого, обычные причины, по которым бизнес должен использовать центр VPN сервис почти полностью вокруг безопасности. Защита устройства с помощью VPN, защитить свои данные во время транзита, защита деловой сети которой VPN-подключение—это много продумано. Вам также может понадобиться VPN для удовлетворения требований по передаче информации, связанной со здоровьем или финансовые данные. Возможно, вы хотите, чтобы убедиться, что ваши конкуренты не могут видеть, что ты задумал. Или то, что в последнее время более распространенным, вы не хотите, чтобы иностранное правительство выкачивания вашей интеллектуальной собственности (ИС).

Правильно настроенный VPN должен управлять всеми этими трюками. Соединение между двумя отдельными точками сети шифруется с помощью мощных алгоритмов, которые должны помешать никому—будь они из конкурирующей фирмы через дорогу или же они работают на Ким Чен Ына—от перехвата ваших сообщений. Или они будут?

Что ваш VPN, правда, делать?

Вот вопрос, который задает министерство внутренней безопасности США (МВБ) по велению сенаторы Рон Уайден (D-или) и Марко Рубио (R-Флорида). В письме к Кристоферу С. Кребс, директор недавно созданного “кибербезопасность и безопасность инфраструктуры агентства,” два сенатора, отметил, что многие VPN-сервисы принадлежат корпорации за пределами США, и что они могут иметь способность извлекать информацию (те же данные, что пользователи думали, что был защищен), а затем поделиться им с другими.

Итак, во-первых, это возможно для недобросовестного провайдера VPN для обмена сообщений в расшифрованном виде с другими? А во-вторых, это вероятно, что такой обмен происходит на самом деле?

Ответ на первый вопрос однозначный: “да”. С чисто технической точки зрения, это вполне возможно для провайдера, чтобы поделиться, что частная информация, которую вы насос через его ВПН труб. Ответ на второй вопрос является, конечно, “может”, потому что это зависит от поставщика, кто управляет этой организацией, потенциально где они расположены, и, наконец, что их этика. Те вопросы, которые МДИ просят определить.

Причина возможно в том, что то, как большинство провайдеров VPN работать. Когда вам настроить VPN-сессии, вы создаете зашифрованный туннель между вашим компьютером или сетью и сервером по месту нахождения провайдера по VPN. С этого момента ваше подключение отправлены в конечный пункт назначения. При ваших данных проходит через серверы провайдера VPN, он может быть в незашифрованном состоянии, и он может быть снова шифруется при отправке в другой конец соединения.

Хотя некоторые VPN-провайдеры сохранить ваши данные в зашифрованном виде на протяжении всего процесса, некоторые не могут. И любой из них сможет расшифровать ваши данные, если они того пожелают. Риск заключается во времени, тратит свои данные на серверах провайдера по VPN. Недобросовестный поставщик может посылать незашифрованный версия ваши данные кому-то еще, пока он находится в их владении. Столкнулся с такой сценарий, как вы защищаете ваших бизнес-данных?

Businesses Need to Understand the Risk of VPN Services

Как защититься от потери данных

Во-первых, знать провайдера VPN. Если вы-американская компания, то вы должны понимать, что VPN провайдера в США регулируется законами США о защите данных; поставщик находится в другом месте, не может. Кроме того, если вы находитесь в Европе или другой стране, то вы хотите знать, что ваши данные обрабатываются в соответствии с местным законодательством, тоже.

Фрэнсис Динха, основатель и генеральный директор OpenVPN и сказал, что вы должны считаем, что это красный флаг, если VPN-провайдер находится за границей. “Когда у вас есть компания, работающая в стране, вы подвергаете себя угрозы безопасности”, – сказал он. “Кто знает, есть ли данные на вашем устройстве делится с кем-то еще?”

Динха указывает на то, что есть и другие красные флаги, в частности, будет ли VPN-это предлагается бесплатно. С Бесплатный VPN, вы – это продукт, объясняет он. Это может означать, что использование VPN может подвергнуть вас реклама, или вы можете найти свой деятельности совместно с другими в маркетинговых целях, и вы можете обнаружить, что ваши данные передаются лицам, которые не имеют ваши интересы на сердце.

“Вы не должны использовать VPN, что позволяет использования торрентов или пиринговых соединений”, – сказал Динха. “Это может быть третья сторона, которая может установить вредоносный контент”.

Эти сторонние пиринговые соединения также может извлекать данные из сети. Они могут позволить своим клиентам, чтобы установить задние двери для более позднего использования, и они могут дать им доступ к сетевым активам в течение всего времени VPN активна. Хотя многие потребители и опытные пользователи технологии VPN может издеваться над этой рекомендации—часто они используют конкретного VPN-специально , потому что это позволяет использования торрентов и пиринговых использовать—эти пользователи также прекрасно осознают этих потенциальных угроз безопасности. Они готовы взять их, и они, вероятно, установлено много программного обеспечения для защиты конечных точек, чтобы компенсировать. Большинство предприятий, с другой стороны, скорее всего, просто участвует в передачи данных и безопасное удаленное подключение, что означает дополнительные риски конечной точки просто не стоит на них.

Сказал динха, что любой VPN, в том числе в США, могут быть использованы не по назначению, поэтому очень важно, что ты ветеринар VPN-провайдера, чтобы обеспечить его предоставление услуги, ты получаешь. Он сказал, что это хороший способ, чтобы убедиться, что вы имеете дело с надежным поставщиком VPN-подтвердить, что компания является авторитетной и другими способами. Например, найти компании, у которых есть заземление в безопасности, такие как компании брандмауэра или программного обеспечения с Безопасности.

Один ключевой момент, сказал Динха, что вы никогда не должны использовать VPN, где вы не можете контролировать сервер. Он также предполагает, что вы должны убедиться, что вы имеете полный контроль над ключом управления. Опять же, с точки зрения бизнеса, это хорошая идея. Однако, большинство потребителей не будут настройки собственного VPN-серверов. По сути, вся идея потребительскими сетей VPN является то, что они не должны делать так. Опытные пользователи и потребители должны взвесить свое время и ресурсы на выгоды, получаемые от сквозной контроль их VPN. Предприятия могут позволить себе быть более хардкорной, особенно с постоянными сотрудниками—и они, вероятно, должны быть.

Businesses Need to Understand the Risk of VPN Services

Какое решение VPN использовать

Сейчас вы, наверное, думаете, что с помощью потребительского VPN-сервис, где вы туннель на сервер в другой стране, которые затем соединяет вас на сайте находится в другом месте, не бизнес-практики. Динха соглашается, подчеркивая, что эти услуги действительно не были разработаны бизнес-решений.

Что большинство предприятий должны сделать, это использовать VPN решение, которое соединяет пользователей с собственного сервера компании без промежуточного шага через чужой сервер. Есть много таких решений, некоторые из компаний, которые вы никогда не слышали и некоторые из компаний, известной как Cisco. Любой из них, но не все, совместимы с OpenVPN-это открытое программное обеспечение, которое также широко используется и на мировом рынке другими поставщиками, потому что она превратилась в что-то стандартом де-факто в VPN-пространство.

Это, конечно, сложнее настроить и реализовать, чем просто подписавшись для VPN-облачный сервис, но разница в том, что вы подключаетесь непосредственно к серверу VPN, который вы контролируете, как правило, расположены на краю своей сети. Таким образом, ваши данные надежно защищены и никогда не попадает в руки третьих лиц.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: