Kazalo:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 (November 2024)
Navidezna zasebna omrežja (VPN) so bila nekoč ekskluzivna pokrajina strokovnjakov za IT, saj so zagotavljala varne povezave ne le z zaposlenimi v cestnem bojevniku in telekomunikacijskimi službami, temveč tudi z varnim priklopom stavb in več korporativnih kampusov v osrednji podatkovni center. Toda v zadnjih letih so potrošniki odkrili VPN-je in njihove varnostne in zasebne prednosti, ki so odmevali dovolj globoko, da mnogi menijo, da je VPN-jev za potrošnike enako pomemben za osnovno namestitev naprave kot spletni brskalnik. PCMag je pred kratkim objavil pregled kroga VPN, ki ponuja celovit pregled VPN-jev, ki lahko zagotovijo zasebnost in anonimnost, ki jo boste morda želeli med brskanjem po internetu ali iskanje možnosti vsebine, ki niso na voljo z vaše lokacije.
Vse skupaj zveni veliko varneje kot običajno spletno potrošniško spletno sejo. Toda to, da lahko VPN zagotavlja povezavo z drugim strežnikom, še ne pomeni, da je to primerna rešitev za ravnanje z občutljivimi korporativnimi informacijami. Z vidika podjetja je veliko več kot samo povezava s strežnikom.
Vrste VPN-jev
Najprej je pomembno vedeti, da obstaja več vrst VPN. V večini podjetij se je uporaba VPN začela kot povezava na oddaljeni dostop do namenskega prehoda VPN. Varna povezava je internet uporabljala za prevoz, vendar je šifrirani tunel, ki ga je ustvaril, vodil le med računalnikom ali drugo napravo in prehodom VPN. Ko je bil ustvarjen ta predor, ste postali del omrežja podjetja: dostopali ste do strežnikov podjetja in imeli ste IP naslov podjetja. Omrežje se je varno razširilo na vaš računalnik.
Z prehodom na daljavo je bila vaša povezava do interneta, če obstaja, prek internetnega prehoda vašega podjetja. Te povezave so bile zagotovljene z uporabo namenske strojne opreme, pogosto pa jih je ponudil ponudnik internetnih storitev ali večji telekomunikacijski ponudnik. Bili so dragi in včasih težko upravljati, vendar so bili varni.
Storitve VPN so privlačne, saj so razmeroma poceni, enostavne za nastavitev (vsaj za uporabnika), ko se upravljajo, je upravljanje malo in so široko dostopne. Zakaj torej ne bi prišli do podatkov vašega podjetja prek storitve VPN?
"Omrežje VPN je morda varno, a kaj, ko odide tam?" vpraša Jack Gold, glavni analitik v podjetju analitika tehnološke industrije J. Gold Associates. "Kaj se zgodi, ko vzpostavite povezavo s svojim podjetniškim omrežjem?"
In v tem je težava. Uporaba potrošniškega VPN-ja za dostop do vašega poslovnega omrežja rešuje le polovico težave. Morda imate varno povezavo s strežnikom VPN, toda kakšno povezavo imate med strežnikom VPN in podjetniškim omrežjem? V nekaterih primerih je morda le nekodificirana internetna povezava ali pa bo morda imel Secure Sockets Layer (SSL). Toda za občutljive podatke potrebujete več kot to.
Zakaj potrebujete poslovni VPN
Potrebujete poslovni VPN. Vendar to ne pomeni, da potrebujete staromodni prehod za oddaljeni dostop, čeprav je to v nekaterih primerih mogoče. Na srečo obstajajo tudi druge možnosti.
Prostor za oddaljeni dostop lahko ima veliko smisla, če morate povezati oddaljeno pisarniško omrežje s podjetniškim omrežjem prek interneta. Obstajajo številne naprave VPN, ki lahko to storijo za vas, od podjetij, ki jih poznate, vključno s Cisco, Linksys, TP-Link in WatchGuard. Na voljo so za organizacije skoraj vseh velikosti.
Prožnejša rešitev je storitev VPN, ki deluje podobno kot potrošniške storitve, vendar je zasnovana za potrebe poslovnih uporabnikov, vključno s potrebo po zaščiti občutljivih informacij na celotnem potovanju v korporativno omrežje. Ti ponudniki vključujejo nekatere odjemalce VPN za potrošnike, zlasti NordVPN, ki v okrožju za pregledovanje VPN za potrošnike ni le zaslužil izbire urednikov, ampak tudi redko oceno urednikov s 5 zvezdicami.
NordVPN za poslovanje se začne tam, kjer se konča potrošniški izdelek podjetja, ki zagotavlja varno povezavo s podjetniškim omrežjem in lahko celo zagotovi namenski strežnik. Na voljo imate tudi centralno upravo, centralno obračunavanje ter namenski račun in skupino za podporo uporabnikom.
Seveda obstajajo ponudniki, ki niso NordVPN, vključno z nekaterimi podjetji v našem preglednem krogu. Pomembno je, da potrdite, da so resnično primerni za vaše podjetje. To pomeni izpolnjevanje pravil industrije plačilnih kartic (PCI), če bodo podatki kreditnih kartic potovali po VPN-ju. Prav tako morate izpolnjevati zahteve za varovanje osebno prepoznavnih podatkov (PII), pravila o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) za medicinsko in elektronsko zdravstveno kartoteko ter druge zdravstvene podatke, ponekod pa tudi predpise ameriške komisije za vrednostne papirje in borzo (SEC).
Kako izpolniti zahteve, povezane z VPN
Kako natančno izpolnjujete te zahteve? Zlata predlaga, da postavite naslednja vprašanja:
Kdo potrjuje šifriranje? Vedeti morate, da šifriranje ustreza standardom, ki jih mora izpolnjevati vaše podjetje.
Kako je bilo testirano in kdo je testiranje izvedlo? Testiranje je drago, zato nekateri ponudniki denarja morda ne bodo želeli porabiti. Tega ponudnika ne želite.
Kje je strežnik? Prestopanje nacionalnih meja je pogosto lahko problematično, ne samo zaradi razlogov uspešnosti, ampak tudi pri obravnavi nekaterih potreb skladnosti.
Kako se povežejo z vašim podjetniškim omrežjem? Izpolnjevati mora enake standarde zaščite, kot jih mora izpolnjevati preostalo podjetje.
Kakšna sečnja se izvaja? Dnevnike je mogoče izterjati, zato jih potrošniki ne marajo. Toda podjetja bodo morda morala voditi dnevnike za predpise o skladnosti, ki jih poskušate izpolniti. To morate vedeti.
- Najboljše storitve VPN za leto 2019 Najboljše storitve VPN za leto 2019
- Najhitrejši VPN-ji za leto 2019 Najhitrejši VPN-ji za leto 2019
- Najboljši VPN-ji za igranje Najboljši VPN-ji za igre
Prav tako morate vedeti, kakšno podporo boste deležni, še posebej, če se VPN zniža pravilno, ko se pripravljate za vodenje plač zaposlenega za mesec. Želeli boste vedeti, kako enostavno je nastaviti in konfigurirati končne točke VPN.
Zaščita vašega podjetja z VPN resnično ni obvezna, razen če ne dovolite, da se nobene operacije izvajajo na daljavo. Ker to ni zelo praktično, se splača najti VPN, ki bo deloval za vaše podjetje in ga začeti uporabljati. Čeprav je potrošniški VPN morda boljši od tega, da sploh nimate ničesar, je dejstvo, da verjetno ni dovolj dobro, da vas in vaše podjetje ne bo oviralo.
