Повышаем безопасность удаленной работы бизнеса вместе с VPN

Удаленная работа оказалась единственным выходом в условиях сначала ковидных ограничений, а затем в условиях военного положения в Украине. Также «удаленка» смогла создать оптимальный баланс между работой и личной жизнью многих сотрудников. При этом работа на дому вызывала серьезную головную боль у тех, кто отвечает за безопасность корпоративной ІТ-инфраструктуры. У предприятий могут быть сотни или тысячи устройств конечных пользователей, которые получают доступ к данным компании из удаленных мест или других стран, что представляет множество уязвимостей в системе безопасности. Поэтому вопрос безопасного доступа с помощью VPN становится для многих компаний сегодня первоочередным. В эпоху независимой от местоположения работы использование VPN для удаленного доступа стало уже передовой практикой, которая гарантирует защиту корпоративной информации. 

Угрозы конфиденциальности в интернете

Уязвимости для корпоративной безопасности возникают в тот момент, когда сотрудники используют незащищенные сети Wi-Fi (например, общедоступный Wi-Fi в кафе или библиотеке) для доступа к своим корпоративным учетным записям. Любые данные, отправленные или полученные при подключении к общедоступной сети, могут быть легко перехвачены и, следовательно, украдены киберпреступниками. Домашние сети Wi-Fi также уязвимы. Сотрудники, живущие с соседями по комнате или работающие из временного места жительства также подвергаются риску перехвата их конфиденциальных данных через общий источник раздачи сети.

Виды угроз конфиденциальности, существующие в сети интернет:

• Отслеживание или шпионаж. Все больше пользователей сети обеспокоены тем, что их данные собираются, продаются и используются для других целей, включая рекламу. Такие компании, как Google и Facebook, могут позволить себе предлагать свои услуги бесплатно, поскольку они собирают и используют данные владельцев своих учетных записей, чтобы сделать свою рекламу более персонализированной. Эти компании отслеживают данные пользователей независимо от местоположения и интернет-провайдера.
• Кража информации. Конфиденциальная финансовая информация (номера банковских карт и пароли) может быть украдена из недостаточно защищенных сетей. Риск повышается при подключении к общедоступной сети Wi-Fi. Хакеры могут получить доступ к любому устройству, подключенному к такой незащищенной сети.
• Атаки MIM. Атаки типа «человек посередине» (Man-in-the-Middle) включают перехват связи между двумя устройствами с целью кражи информации. Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крадущим какие-то сведения, или активным участником, изменяя содержание ваших сообщений или выдавая себя за человека или систему, с которыми вы, по вашему мнению, разговариваете.
• Рекламное ПО. Эти легальные надстройки к загружаемым программам собирают ваши данные (часто с вашего согласия, поскольку это написано мелким шрифтом в условиях пользовательского соглашения) и используют эту информацию в рекламных целях. 

Именно VPN поможет свести к минимуму вышеперечисленные опасности для корпоративной и личной конфиденциальности.

Что такое VPN?

VPN создает безопасный туннель между устройством и сетью, шифруя все отправляемые и получаемые данные. Для предприятий это создает безопасное соединение между их интрасетью и другими платформами (Gmail, Salesforce или Skуре) с устройствами их сотрудников. Бизнес-VPN позволяет команде получать доступ и использовать программы и файлы на удаленном офисном сервере, независимо от физического местоположения, защищая при этом ценные данные компании. Находясь внутри закрытой защищенной сети, не нужно беспокоиться о взломе. Однако, если сеть открыта (имеет незашифрованное соединение с интернетом), то любой извне может получить доступ к передаваемым данным.

Сервисы VPN устанавливают прямое соединение между пользователем и удаленным сервером, управляемым службой VPN. Затем это соединение шифруется, создавая невидимую интернет-связь, которая соединяет ваш компьютер или гаджет с VPN-сервером. Интернет-трафик пользователя направляется через этот туннель, маскируя его настоящий IP-адрес. Личные данные, местонахождение, история посещения страниц скрыты от киберпреступников, сетевых операторов и даже собственного интернет-провайдера.

Находясь внутри закрытой частной сети, которая зашифрована, можно так же свободно пользоваться всеми возможностями глобальной паутины. VPN обеспечивает безопасность соединения, и только те, у кого есть доступ к уникальному ключу дешифрования, будут иметь к нему доступ. Другими словами, VPN — это идеальный инструмент для обеспечения конфиденциальности корпоративной работы. Однако, хотя VPN и может повысить конфиденциальность в интернете, он не контролирует все аспекты безопасности. В идеале следует использовать надежный VPN с дополнительными мерами безопасности, такими как брандмауэр и антивирусная защита. Одно без другого создает дыры в безопасности бизнеса.

Наиболее распространенные VPN-протоколы

VPN сервисы используют протоколы туннелирования, которые действуют как правила для отправки данных. Они содержат подробные инструкции по упаковке данных и проверкам, которые необходимо выполнить, когда они достигнут места назначения. Существует несколько основных типов этой технологии: IPseс, SSL/TLS, L2TP, РРТР. Важно понимать преимущества и недостатки каждого варианта, поскольку они напрямую влияют на скорость и безопасность процесса. У разных провайдеров VPN-протоколы тоже разные.

IPSec

IPSec используется для обеспечения безопасности интернет-коммуникаций в IP-сети. Это протокол туннелирования VPN, который обеспечивает безопасность обмена данными путем принудительной проверки подлинности сеанса и шифрования пакетов данных. IPSec совершает двойное шифрование: зашифрованное сообщение находится в пакете данных, которое затем снова шифруется. Протокол IPSec часто используется с другими протоколами для дополнительной безопасности. Этот тип VPN работает на сетевом уровне модели OSI, что позволяет сотрудникам получать доступ ко всей информации в корпоративной сети (включая принтеры и общие диски).

Несмотря на то, что протокол обеспечивает чрезвычайно широкий диапазон доступа, его установка и внедрение связано некоторыми расходами для компании. Как правило, в корпоративной сети необходимо установить физическое оборудование и все сотрудники, которым необходим удаленный доступ, должны загрузить и установить приложение на свои устройства. Также необходимо периодически скачивать и устанавливать обновления. Широкий доступ, предоставляемый IPsec, может быть и недостатком, поскольку взломанное или украденное устройство может дать хакерам полный доступ к корпоративной сети.

L2TP

Протокол L2TP работает путем создания безопасного туннеля между двумя точками подключения. Он определяет, как данные должны передаваться с одного устройства или сети на другое. Туннелирование включает преобразование данных в другой формат для их защиты. L2TP часто комбинируется с другими протоколами безопасности, чаще всего с IPSec, для установления высокозащищенного соединения. В этом процессе L2TP создает туннель между двумя точками подключения L2TP, а протокол IPSec шифрует данные и обеспечивает безопасность связи между туннелем.

PPTP

PPTP – это еще один протокол туннелирования, который создает туннель с шифром PPTP. Он используется с первых дней существования Windows, а также на устройствах Mac и Linux. Однако с момента создания шифра в 90-х годах вычислительная мощность увеличилась в геометрической прогрессии. Данная технология довольно уязвима для взлома и раскрытия обмениваемыми данными.

SSL и TLS

Протоколы Secure Socket Layer и Transport Layer Security – это тот же стандарт, который используется для шифрования веб-страниц HTTPS. Веб-браузер действует как клиент, а доступ пользователя ограничивается конкретными приложениями, а не всей сетью. Поскольку почти все браузеры оснащены соединениями SSL и TLS, поэтому не требуется загрузки дополнительного программного обеспечения. Протоколы запускаются через веб-браузер, такой как Chrome, Firefox или Safari. Более того, обновления применяются непосредственно к серверу, что исключает необходимость установки обновлений на уровне устройства.

Поскольку протокол работает через веб-браузер, подключение к корпоративной сети ограничено веб-приложениями с поддержкой SSL, поэтому сотрудник не сможет получить удаленный доступ к другим приложениям, которые могут ему понадобиться. Такое ограничение может повлиять на производительность труда сотрудника. 

Риски безопасности VPN сервиса

Технология VPN, к сожалению, не является синонимом полной конфиденциальности в интернете. Хотя она и является полезным инструментом при правильном использовании, важно понимать о некоторых потенциальных недостатках.

• Неполная гарантия безопасности

Даже если вы используете сервис VPN, то не стоит пренебрегать использованием передовых методов интернет-безопасности. Они включает в себя запрет на передачу конфиденциальной информации по незащищенным сетям, использование сложных паролей, состоящих из длинных случайных комбинаций цифр, букв и символов, использование разных паролей для нескольких учетных записей или веб-сайтов.

• Неполная защита личных данных

Хотя VPN может помешать Google отслеживать ваше местоположение, эта технология не может помешать поисковой системе собирать и использовать ваши поисковые запросы или просматривать историю просмотров в личной учетной записи в Chrome или Google.

• Нарушение безопасности пользователя

Основной целью VPN является защита данных пользователя. Однако некоторые VPN технологии содержат недостатки, которые делают устройства уязвимыми для вирусов и вредоносных программ. Вредоносное ПО, связанное с рекламой, представляет собой особенно распространенную проблему для бесплатных сервисов, доходы которых зависят от рекламы. Большинство платных сервисов не имеют такой проблемы, поскольку предоставляют встроенные блокировщики рекламы, защиту от вредоносных программ и неограниченную пропускную способность.

• Отслеживание онлайн-активности

Некоторые бесплатные сервисы VPN инсталлируют в свое программное обеспечение сторонние трекеры для сбора данных об онлайн-активности пользователя. Некоторые провайдеры скрывают эту информацию, а другие указывают ее в своей политике конфиденциальности мелким шрифтом. 

• Рекламный таргетинг

Несмотря на предполагаемую конфиденциальность VPN, люди могут получать целевую рекламу на основе сбора данных о действиях в сети. Всплывающие окна часто встречаются в бесплатных VPN. Эти объявления не только вызывают негатив у пользователя, но и могут привести к проблемам с производительностью устройства. 

• Падение скорости интернета

В технологии VPN используется перенаправление и шифрование, что занимает больше времени при обработке интернет-запроса, поскольку устройство отправляет и получает информацию через интернет. Это может заметно замедлить определенные действия, такие как отправка больших файлов или потоковая передача. Этот эффект усиливается для VPN, которые отображают рекламу во время использования. Некоторые бесплатные VPN намеренно снижают скорость интернета, чтобы побудить пользователей переходить на платный план.

• Ограничение трафика

Бесплатные VPN часто ограничивают объем данных для пользователей, устанавливая ограничения в несколько гигабайтов в месяц или за сеанс просмотра или даже предоставляя доступ к только определенным веб-сайтам. 

Какие функции должны быть у VPN для бизнеса?

Мобильные приложения

Каждый VPN сервис предлагает программное обеспечение для ПК с Windows, но не все из них предлагают мобильные версии. Если сотрудники компании используют в своей работе смартфоны или планшеты, то необходим VPN-сервис, поддерживающий мобильные платформы. У большинства сервисов есть приложения как минимум для Android и iOS.

Несколько серверов

Чтобы скрыть данные пользователя, технология VPN использует шифрование. Это позволяет использовать IP-адрес веб-сервера, а не настоящий IP-адрес пользователя. Поэтому крайне важно использовать сервис VPN, который располагает несколькими серверами в разных местоположениях. Это не только повышает анонимность вашего веб-трафика и доступ к службам, привязанным к местоположению, но также обеспечивает более высокую производительность за счет того, что пользователи распределяются между различными серверами.

Функция выключения

Даже самая лучшая VPN для бизнеса не является на 100% безопасной и может быть подвержена утечке IP-адресов. Чаще всего это происходит из-за перегруженности службы VPN. Поэтому важно наличие встроенного аварийного выключателя, который отключает передачу данных в случае сбоя соединения. Многие аварийные выключатели по умолчанию отключены, поэтому иногда требуется зайти в настройки и включить их.

Анонимные DNS-серверы

При вводе адреса в адресную строку веб-браузера он преобразуется в IP-адрес, который интернет использует для направления трафика. Этот процесс называется разрешением системы доменных имен (DNS) и обычно выполняется по умолчанию через интернет-провайдера пользователя. Поскольку целью VPN является конфиденциальность, она также должна защищать вашу компанию во время процесса преобразования DNS, сохраняя данные подальше от интернет-провайдера. Поэтому для корпоративной безопасности очень важно, чтобы сервис VPN использовал собственный анонимный DNS.

Политика отсутствия логов

VPN-сервисы часто отличаются своей политикой ведения журналов. Однако для бизнеса важно отсутствие таких журналов, чтобы служба не хранила никакой информации о действиях компании в интернете. Некоторые VPN-сервисы могут хранить определенные данных в течение нескольких месяцев, а затем удалять. 

Таким образом, VPN-сервис может служить решением проблем конфиденциальности данных для бизнеса, особенно хранящего конфиденциальную информацию. Это позволит предоставлять удаленным сотрудникам доступ к защищенной информации без опасности утечки корпоративных данных. Однако, среди обилия современных VPN-сервисов важно выбрать именно тот, который будет отвечать требованиям и уровню конфиденциальности компании.