Inhoudsopgave:
Video: Stop using VPNs for privacy. (November 2024)
Virtueel privénetwerken (VPN's) waren de exclusieve provincie van de IT-professional, die veilige verbindingen bood, niet alleen voor werknemers en telewerkers, maar ook om gebouwen en meerdere bedrijfscampussen veilig te koppelen aan een centraal datacenter. Maar in de afgelopen jaren hebben consumenten VPN's en hun voordelen op het gebied van beveiliging en privacy ontdekt, die diep genoeg resoneren dat velen een VPN van consumentenkwaliteit net zo essentieel vinden voor een basisconfiguratie als een webbrowser. PCMag publiceerde onlangs een VPN-overzichtsoverzicht dat een uitgebreid overzicht biedt van VPN's die de privacy en anonimiteit kunnen bieden die u mogelijk wilt wanneer u op internet surft of inhoudsopties vindt die niet beschikbaar zijn op uw locatie.
Dat klinkt allemaal veel veiliger dan je gebruikelijke internetsessie voor consumenten en dat is het ook. Maar alleen omdat een VPN een verbinding met een andere server kan bieden, betekent dit niet dat het een geschikte oplossing is voor het verwerken van gevoelige bedrijfsinformatie. Vanuit een bedrijfsperspectief is er veel meer bij betrokken dan alleen een verbinding met een server.
Soorten VPN's
Ten eerste is het belangrijk om te weten dat er meer dan één type VPN is. Voor de meeste bedrijven begon VPN-gebruik als een RAS-verbinding met een speciale VPN-gateway. De beveiligde verbinding gebruikte het internet voor transport, maar de gecodeerde tunnel die het creëerde leidde alleen tussen uw computer of ander apparaat en de VPN-gateway. Toen die tunnel werd gemaakt, werd u onderdeel van het bedrijfsnetwerk: u had toegang tot de bedrijfsservers en u had een bedrijfs-IP-adres. Het netwerk is veilig uitgebreid naar uw machine.
Met een gateway voor externe toegang was uw internetverbinding (indien aanwezig) via de internetgateway van uw bedrijf. Deze verbindingen werden geleverd met behulp van speciale hardware en werden vaak geleverd door een internetprovider (ISP) of grote telecom. Ze waren duur en soms moeilijk te beheren, maar ze waren veilig.
VPN-services zijn aantrekkelijk omdat ze relatief goedkoop zijn, gemakkelijk in te stellen (althans voor de gebruiker), er is weinig beheer als ze eenmaal actief zijn en ze zijn overal verkrijgbaar. Dus waarom zou u de bedrijfsgegevens niet via een VPN-service bereiken?
"Het VPN-netwerk is misschien veilig, maar wat gebeurt er als het daar vertrekt?" vraagt Jack Gold, hoofdanalist bij analistfirma J. Gold Associates. "Wat gebeurt er wanneer u de verbinding met uw bedrijfsnetwerk uitvoert?"
En daarin ligt het probleem. Het gebruik van een consumenten-VPN voor toegang tot uw bedrijfsnetwerk lost slechts de helft van het probleem op. U hebt misschien een beveiligde verbinding met de VPN-server, maar wat voor verbinding heeft u tussen de VPN-server en uw bedrijfsnetwerk? In mei-gevallen kan het gewoon een niet-versleutelde internetverbinding zijn of misschien heeft het Secure Sockets Layer (SSL). Maar voor gevoelige gegevens hebt u meer nodig dan dat.
Waarom u een zakelijke VPN nodig hebt
Wat je nodig hebt is een zakelijke VPN. Maar dat betekent niet dat u een ouderwetse gateway voor externe toegang nodig hebt, hoewel dat in sommige gevallen een optie kan zijn. Gelukkig zijn er ook andere opties.
Een gateway voor externe toegang kan heel logisch zijn als u een extern kantoornetwerk via internet op het bedrijfsnetwerk moet aansluiten. Er zijn een aantal VPN-apparaten die dit voor u kunnen doen, van bedrijven die u kent, waaronder Cisco, Linksys, TP-Link en WatchGuard. Ze zijn beschikbaar voor organisaties van vrijwel elke grootte.
Een meer flexibele oplossing is een VPN-service die net als de consumentendiensten werkt, maar die is ontworpen voor de behoeften van zakelijke gebruikers, inclusief de noodzaak om gevoelige informatie te beschermen tijdens de hele reis naar het bedrijfsnetwerk. Deze providers omvatten enkele van de VPN-consumentenconsumenten, met name NordVPN, die niet alleen een Editors 'Choice hebben verdiend, maar ook een zeldzame 5-sterrenredacteurbeoordeling in onze consumenten VPN review-overzicht.
NordVPN voor bedrijven begint waar het consumentenproduct van het bedrijf eindigt, het biedt een veilige verbinding met het bedrijfsnetwerk en kan zelfs een speciale server bieden. U hebt ook centrale administratie, centrale facturering en een toegewijd account- en helpdesk-ondersteuningsteam.
Natuurlijk zijn er andere providers dan NordVPN, waaronder enkele van de bedrijven in onze review roundup. Wat belangrijk is, is dat u bevestigt dat ze echt geschikt zijn voor uw bedrijf. Dit betekent dat aan PCI-regels (Payment Card Industry) moet worden voldaan als creditcardgegevens via de VPN worden verzonden. U moet ook voldoen aan de vereisten voor het beschermen van persoonlijk identificeerbare informatie (PII), de Health Insurance Portability & Accountability Act (HIPAA) -regels voor medische en elektronische medische dossiers en andere gezondheidsgegevens, en in sommige gevallen de voorschriften van de Amerikaanse Securities and Exchange Commission (SEC).
Hoe aan VPN-gerelateerde vereisten te voldoen
Hoe voldoet u precies aan deze vereisten? Goud stelt voor de volgende vragen te stellen:
Wie certificeert de codering? U moet weten dat de codering voldoet aan de normen waaraan uw bedrijf moet voldoen.
Hoe werd het getest en wie deed het testen? Testen is duur, dus sommige providers willen het geld misschien niet uitgeven. Je wilt die aanbieders niet.
Waar is de server? Het overschrijden van nationale grenzen kan vaak problematisch zijn, niet alleen om prestatieredenen, maar ook bij het voldoen aan bepaalde nalevingsbehoeften.
Hoe maken ze verbinding met uw bedrijfsnetwerk? Het moet voldoen aan dezelfde beschermingsnormen waaraan de rest van uw bedrijf moet voldoen.
Wat voor soort logging wordt uitgevoerd? Logs kunnen worden gedagvaard, dat is waarom consumenten ze niet leuk vinden. Maar bedrijven kunnen worden verplicht om logboeken bij te houden voor precies de nalevingsregels waaraan u probeert te voldoen. Je moet dit weten.
- De beste VPN-services voor 2019 De beste VPN-services voor 2019
- De snelste VPN's voor 2019 De snelste VPN's voor 2019
- De beste VPN's voor gaming De beste VPN's voor gaming
Je moet ook weten wat voor soort ondersteuning je krijgt, vooral als de VPN naar beneden gaat als je je klaarmaakt om de loonlijst van je medewerkers voor de maand te laten draaien. U wilt weten hoe gemakkelijk het is om de VPN-eindpunten in te stellen en te configureren.
Uw bedrijf beschermen met een VPN is echt niet optioneel, tenzij u geen bewerkingen op afstand toestaat. Aangezien dat niet erg praktisch is, loont het om een VPN te vinden die voor uw bedrijf zal werken en deze te gaan gebruiken. Hoewel een consumenten-VPN misschien beter is dan helemaal niets, is het feit waarschijnlijk niet goed genoeg om u en uw bedrijf uit de problemen te houden.
