Ang mga negosyo ay kailangang maunawaan ang panganib ng mga serbisyo ng vpn

Tulad ng masasabi mo mula sa aming kamakailang pagsusuri ng pag-ikot ng virtual pribadong network (VPN) na serbisyo, ang mga produktong ito ay umiiral para sa maraming mga kadahilanan, hindi lahat ng ito ay may kaugnayan sa paggamit ng negosyo. Halimbawa, hindi malamang na ang iyong kawani ng IT ay magkakaroon ng dahilan sa negosyo upang manood ng mga pelikula na aktibong naharang sa isang tiyak na rehiyon ng heograpiya tulad ng, sabihin, China.

Sa halip, ang mga karaniwang dahilan ng isang negosyo ay dapat gumamit ng isang sentro ng serbisyo ng VPN na halos buong paligid ng seguridad. Pagprotekta sa aparato gamit ang VPN, pagprotekta sa data nito sa transit, at pagprotekta sa network ng negosyo na kung saan kumokonekta ang VPN - iyon ang maraming mga base na sakop. Maaaring kailanganin mo rin ang isang VPN upang matugunan ang mga kinakailangan sa pagsunod para sa paghahatid ng impormasyon na may kaugnayan sa kalusugan o data sa pananalapi. Marahil ay nais mong tiyakin na hindi nakikita ng iyong mga kakumpitensya kung ano ang iyong kinaya. O kung ano ang mas karaniwang kani-kanina lamang, hindi mo nais ang isang dayuhang gobyerno na humihinto sa iyong intelektuwal na pag-aari (IP).

Ang isang maayos na naayos na VPN ay dapat pamahalaan ang lahat ng mga trick na ito. Ang iyong koneksyon sa pagitan ng dalawang magkakahiwalay na puntos sa internet ay naka-encrypt sa pamamagitan ng paggamit ng mga malalakas na algorithm na dapat mapigilan ang sinuman - galing man ito mula sa iyong kumpetisyon sa buong kalye o kung nagtatrabaho sila para sa Kim Jong-Un-mula sa pagdakip sa iyong mga komunikasyon. O kaya sila?

Ano ang Talagang Ginagawa ng VPN?

Iyon ang tanong na hiniling ng US Department of Homeland Security (DHS) sa behest ng mga senador na sina Ron Wyden (D-OR) at Marco Rubio (R-FL). Sa isang liham kay Christopher C. Krebs, Direktor ng bagong nabuo na "Cybersecurity and Infrastructure Security Agency, " binanggit ng dalawang senador na maraming mga serbisyo ng VPN ang pag-aari ng mga korporasyon sa labas ng US, at maaaring magkaroon sila ng kakayahang kumuha ng impormasyon (ang ang parehong data na naisip ng mga gumagamit ay protektado) at pagkatapos ay ibahagi ito sa iba.

Kaya, una, posible para sa isang hindi ligalig na tagapagbigay ng VPN na magbahagi ng mga komunikasyon sa decrypted form sa iba? At pangalawa, malamang na ang naturang pagbabahagi ay totoong nangyayari?

Ang sagot sa unang tanong ay isang hindi patas na "oo." Mula sa isang teknikal na pananaw, ganap na posible para sa isang provider na ibahagi ang anumang pribadong impormasyon na iyong bomba sa pamamagitan ng mga tubo ng VPN. Ang sagot sa pangalawang tanong ay, siyempre, "marahil, " dahil nakasalalay ito sa tagapagbigay ng serbisyo, na namamahala sa samahang iyon, na potensyal kung saan sila matatagpuan, at, sa wakas, kung ano ang kanilang etika. Iyon ang mga katanungan na hinihiling ng DHS.

Ang dahilan na posible ay dahil sa paraan ng karamihan sa mga nagbibigay ng VPN. Kapag na-set up mo ang session ng VPN, lumikha ka ng isang naka-encrypt na lagusan sa pagitan ng iyong computer o network at isang server sa lokasyon ng VPN provider. Mula sa puntong iyon, ang iyong koneksyon ay ipinadala sa pinakahuling patutunguhan nito. Habang ang iyong data ay dumadaan sa mga server ng VPN provider, maaaring nasa isang hindi naka-encrypt na estado, at maaari itong mai-encrypt muli kapag ipinadala ito sa kabilang dulo ng iyong koneksyon.

Habang pinapanatili ng ilang mga nagbibigay ng VPN ang iyong data na naka-encrypt sa buong proseso, ang ilan ay maaaring hindi. At ang alinman sa mga ito ay maaaring i-decrypt ang iyong data kung pinili nila ito. Ang panganib ay namamalagi sa panahon ng iyong data na gumugol sa mga server ng VPN provider. Ang isang walang prinsipyong tagabigay ng serbisyo ay maaaring magpadala ng isang hindi naka-encrypt na bersyon ng iyong data sa ibang tao habang nasa kanilang pag-aari. Nahaharap sa sitwasyong iyon, paano mo maprotektahan ang data ng iyong negosyo?

(Credit ng larawan: Statista)

Paano Protektahan Laban sa Pagkawala ng Data

Una, alamin ang iyong tagapagkaloob ng VPN. Kung ikaw ay isang kumpanya na nakabase sa US, pagkatapos ay kailangan mong mapagtanto na ang isang tagapagbigay ng VPN na nakabase sa US ay sasailalim sa mga batas ng US sa pangangalaga ng data; ang isang provider na matatagpuan sa ibang lugar ay maaaring hindi. Gayundin, kung matatagpuan ka sa Europa o ibang bansa, pagkatapos ay nais mong malaman na ang iyong data ay hawakan alinsunod sa iyong mga lokal na batas.

Si Francis Dinha, tagapagtatag at CEO ng OpenVPN, ay nagsabi na dapat mong isaalang-alang ito bilang isang pulang bandila kung ang isang tagabigay ng VPN ay matatagpuan sa ibang bansa. "Kung mayroon kang isang kumpanya na nagpapatakbo sa labas ng bansa, inilalantad mo ang iyong sarili sa mga panganib sa seguridad, " aniya. "Sino ang nakakaalam kung ang data sa iyong aparato ay ibinahagi sa ibang tao?"

Itinuturo ng Dinha na mayroong iba pang mga pulang watawat, kapansin-pansin, kung ang isang VPN ay inaalok nang libre. Sa pamamagitan ng isang libreng serbisyo ng VPN, ikaw ang produkto, paliwanag niya. Ito ay maaaring mangahulugan na ang iyong paggamit ng VPN ay maaaring ilantad ka sa advertising, o maaari mong makita ang iyong mga aktibidad na ibinahagi sa iba para sa mga layunin sa marketing, o maaari mong makita na ang iyong data ay ibinahagi sa mga entidad na hindi masusuklian ang iyong pinakamahusay na interes.

"Hindi ka dapat gumamit ng VPN na nagpapahintulot sa mga koneksyon sa streaming o peer-to-peer, " sabi ni Dinha. "Maaari itong maging isang third party na makapag-install ng nakakahamak na nilalaman."

Ang mga third-party na koneksyon ng peer-to-peer ay maaari ring kunin ang data mula sa iyong network. Pinahihintulutan nila ang kanilang mga kliyente na mag-install ng mga pintuan sa likod para magamit sa ibang pagkakataon, at maaari silang bigyan sila ng access sa mga assets ng network sa buong oras na aktibo ang VPN. Habang maraming mga mamimili at mga gumagamit ng kapangyarihan ng teknolohiyang VPN ang maaaring tumutuya sa payo na iyon - madalas na ginagamit nila ang isang partikular na VPN partikular na pinapayagan nito ang pag-stream at paggamit ng peer-to-peer - ang mga gumagamit na ito ay alam din ng mga potensyal na panganib na ito. Handa silang dalhin ang mga ito at malamang na na-install nila ang maraming endpoint protection software upang mabayaran. Karamihan sa mga negosyo, sa kabilang banda, ay malamang na kasangkot sa paghahatid ng data at mai-secure ang mga malalayong koneksyon, na nangangahulugang ang mga karagdagang panganib sa endpoint ay hindi katumbas ng halaga sa kanila.

Sinabi ni Dinha na ang anumang VPN, kasama na ang mga nakabase sa US, ay maaaring maling magamit, kaya kritikal na nilagyan mo ang iyong VPN provider upang matiyak na nagbibigay ito ng serbisyo na sa palagay mo nakakakuha ka. Sinabi niya na ang isang mahusay na paraan upang matiyak na nakikipag-ugnayan ka sa isang kagalang-galang provider ng VPN ay upang kumpirmahin na ang kumpanya ay kagalang-galang sa iba pang mga paraan. Halimbawa, maghanap ng mga kumpanya na may saligan sa seguridad, tulad ng mga kumpanya ng firewall o kumpanya ng software ng seguridad.

Ang isang pangunahing punto, sinabi ni Dinha, ay hindi ka dapat gumamit ng VPN kung saan hindi mo makontrol ang server. Iminumungkahi din niya na dapat mong tiyakin na mayroon kang ganap na kontrol sa pangunahing pamamahala. Muli, mula sa isang pananaw sa negosyo, ito ay isang magandang ideya. Gayunpaman, ang karamihan sa mga mamimili ay hindi magse-set up ng kanilang sariling mga server ng VPN. Sa katunayan, ang buong ideya sa likod ng mga VPN ng consumer ay hindi nila kailangang gawin ito. Kailangang timbangin ng mga gumagamit ng kapangyarihan at mga mamimili ang kanilang oras at mapagkukunan laban sa mga benepisyo na nakuha sa pamamagitan ng end-to-end control ng kanilang mga VPN. Ang mga negosyo ay maaaring maging mas hardcore, lalo na sa mga permanenteng kawani ng IT - at marahil dapat.

Anong Uri ng VPN Solution na Gamitin

Sa ngayon ay iniisip mo na ang paggamit ng isang serbisyo ng VPN ng mamimili kung saan ikaw ay nag-tunnel sa isang server sa ibang bansa, na kung saan pagkatapos ay kumokonekta ka sa isang site na matatagpuan sa ibang lugar, ay hindi isang pinakamahusay na kasanayan sa negosyo. Sumasang-ayon si Dinha, binibigyang diin na ang mga serbisyong iyon ay talagang hindi binuo bilang mga solusyon sa negosyo.

• Ang Pinakamagandang VPN Services para sa 2019 Ang Pinakamagandang VPN Services para sa 2019
• Ang Pinakamagandang Linux VPN para sa 2019 Ang Pinakamagandang Linux VPN para sa 2019
• Hinihiling ng mga senador ng US ang Probe ng mga dayuhang VPN sa paglipas ng Panganib sa US Ang mga senador ay humihiling ng mga probe ng mga dayuhang VPN sa Overlay na peligro

Ano ang dapat gawin ng karamihan sa mga negosyo ay ang paggamit ng isang solusyon sa VPN na nag-uugnay sa mga gumagamit sa sariling server ng kumpanya nang walang isang intermediate na hakbang sa pamamagitan ng server ng ibang tao. Maraming mga magagamit na solusyon, ang ilan mula sa mga kumpanyang hindi mo pa naririnig at ang ilan mula sa mga kumpanyang kilala bilang Cisco. Ang alinman sa mga ito, ngunit hindi lahat, ay katugma sa bukas na mapagkukunan ng OpenVPN na software, na kung saan ay malawakang ginagamit at muling ipinagbibili ng iba pang mga vendor dahil ito ay nagbago sa isang bagay ng pamantayan ng de facto sa espasyo ng VPN.

Ito ay tiyak na mas mahirap i-configure at ipatupad kaysa sa pag-sign up lamang para sa isang serbisyo ng ulap ng VPN, ngunit ang pagkakaiba ay kumokonekta ka nang direkta sa isang VPN server na kinokontrol mo, karaniwang matatagpuan sa gilid ng iyong sariling network. Sa ganitong paraan, protektado ang iyong data at hindi ito pumapasok sa mga kamay ng isang third party.