Svi članci

VPN - dodatno osiguranje za remote spajanje zaposlenika

29. Ožujak 2021.
Image
Image

Zahvaljujući velikim promjenama u načinu obavljanja posla, koje su se dogodile zahvaljujući pandemiji, predviđa se da će do kraja 2021. godine 25% do 30% zaposlenih raditi od kuće, barem jedan dan u tjednu.

Sve većim brojem zaposlenika koje rade izvan ureda – neovisno radi li se samo o putovanjima ili  kraćem ili stalnom radu od kuće, tvrtke moraju pronaći načine da osiguraju njihovu komunikaciju s korporativnom mrežom.

Jedno od rješenja je VPN (virtual private network ili virtualna privatna mreža) koji omogućava zaposlenicima sigurnost slanja podataka između računala na dijeljenoj ili javnoj mreži.

Ova vrsta prijenosa podataka je razvijena kako bi riješila dva izazova – visoki troškove unajmljenih veza za područne urede te rastuću potrebu da se zaposleniku koji radi van ureda omogući jednostavan i siguran pristup korporativnoj mreži.

Dok VPN pruža sigurnost tako da enkriptira podatke i takve ih šalje kroz „tunel“, postoje i ograničenjau korištenju takvog načina osiguranja podataka.

Prije nego se posvetimo ograničenjima, obradimo prvo način na koji VPN  funkcionira.

VPN je neophodan alat koji štiti vašu privatnost na internetu. Bez njega, druge osobe mogu lako presresti i čitati vašu mrežnu aktivnost.

To uključuje vaše lozinke, podatke o online bankarenju ili vaše preuzete datoteke te vašu povijest pregledavanja interneta.

VPN uključuje enkriptirani prijenos podataka. Ovaj proces omogućava podatcima da sigurno putuju kroz javnu mrežu na način da ih je nemoguće pročitati bez ključa za dekripciju. Kad ste povezani na VPN, vaša je mrežna aktivnost enkriptirana, a vaša stvarna IP adresa sakrivena odn maskirana.

Čak niti pružatelj internetskih usluga na ovaj način ne može vidjeti tko ste niti što radite.

Na koji način ova vrsta zaštite funkcionira?

Iz pozicije korisnika, ovo je veza između korisničkog računala i korporativnog servera. Priroda javne mreže je nebitna za korisnika jer dobiva dojam da se podatci šalju kroz privatnu vezu.

Kako zaposlenici postaju sve mobilniji, VPN veze im omogućavaju da rade od kuće ili s putovanja. Na siguran način povezuju na udaljeni korporativni server koristeći infrastrukturu koju pruža javna mreža, kao što je Internet.

VPN unapređuje Wi-Fi sigurnost

Mnogi od mobilnih zaposlenika koriste javne Wi-Fi mreže kako bi pristupili korporativnim podatcima, a više od 30% njih nikada ne koristi VPN kako bi zaštitili svoje podatke.

Zaposlenici koji rade van ureda nisu jedini koji mogu ugroziti sigurnost korporativnih podataka i mreža. Treće strane, kao što su dobavljači ili partneri mogu predstavljati opasnost pri svojem pristupanju korporativnim podatcima na nesiguran način. Ovo je samo jedan od načina za umanjiti sigurnosne rizike trećih strana.

U tvrtkama, VPN se koristi na više načina, uključujući daljinski pristup korisnika koji se spajaju na korporativnu mrežu od kuće ili s intranet veza između fiksnih lokacija kao što su podružnice tvrtke. Također se koristi i za ekstranet veze s poslovnim partnerima kao što su dobavljači ili klijenti.

Što se točno štiti ovakvom zaštitom podataka

Korištenje VPN-a sakriti će vašu stvarnu IP adresu te enkriptirati vašu internetsku vezu.

Kao rezultat:
  • Vaša mrežna aktivnost je anonimna – VPN koji ne bilježi logove je garancija da baš nitko ne zna što radite na internetu
  • Omogućena vam je promjena mrežne lokacije – vaša IP adresa, otkriti će i vašu stvarnu fizičku adresu. Uz pomoć VPN-a, možete se povezati s poslužiteljem u drugoj državi i pristupiti lokalnom sadržaju što je osobito korisno u državama koje brane pristup nekim konkretnim stranicama ili za povoljniju internet kupovinu kod koje su cijene povezane s fizičkom lokacijom.
  • Povijest vašeg pregledavanja je privatna – VPN skriva vašu povijest pregledavanja i pretraživanja od vašeg davatelja internetskih usluga. Jedino što davatelj u ovom slučaju može vidjeti je šifrirani promet koji putuje do poslužitelja.

Rizici VPN-a i obavezne sigurnosne postavke

Jesu li ovakve veze sigurne?

Naravno da postoje sigurnosni rizici vezani uz VPN. Oni uključuju otimanja veza u kojima neautorizirani korisnici preuzimanju VPN vezu od remote klijenta.

Čak i uz dodatne sigurnosne mreže, VPN-ovi nisu imuni na sigurnosne proboje. Oni koji jamče bolju sigurnost, često su komplicirani za implementaciju te nisu fleksibilni niti jednostavni za upravljanje.

Organizacije koje imaju puno zaposlenih koji rade izvan prostorija tvrtke, upravljanje VPN-om mogu smatrati skupim – osobito ako se koriste naprednim providerom. Ovdje se može primijeniti ono pravilo – što je VPN bolji, to je veća šansa da će biti skup.

VPN može biti koristan alat, ali također može usporavati produktivnost tvrtke tijekom implementacijske faze.

Ono što treba istaknuti kao slabost je ta što ta vrsta veze „vjeruje“ bilo kome tko je ostvario pristup prema njoj. U prijevodu to znači da će potencijalni napadač steći puni pristup internet sesijama ako se uspije probiti u VPN vezu.

Kako bi se ti rizici minimizirali, tvrtke i organizacije bi trebale uzeti u obzir dodatne sigurnosne značajke, kad odabiru VPN proizvod koji odgovara potrebama njihovog poslovanja.

Neke od njih su:

  • Potpora za jaku autentifikaciju
  • Jaki enkripcijski algoritmi
  • Potpora za antivirusne softvere te alate za otkrivanje i sprečavanje uljeza
  • Potpora za digitalne certifikate
  • Mogućnost da se klijentima dodijele adrese na privatnoj mreži, a da te adrese ostanu privatne

Sigurnosni prekidač još je jedan od važnih sigurnosnih dodataka VPN-u. Sigurnosni prekidač omogućava da se ako računalo izgubi VPN vezu – ili gasi internet veza ili se aplikacije koje koriste tu vezu ugase. To sprečava otkrivanje internet adrese.

Osim podešavanja sigurnosnih postavki, potrebno je održati treninge mrežnim administratorima te zaposlenicima koji se brinu za sigurnost podataka. Uz to i daljinskim korisnicima – kako bi se osiguralo da svi prate najbolju VPN praksu kroz period implementacije i svakodnevnog korištenja.

Još jedan način za unaprijediti VPN sigurnost je „perfect forward secrecy“ (PFS). Sa PFS-om, svaka VPN sesija koristi drugu kombinaciju enkripcijskih ključeva pa čak ako i napadači uspiju ukrasti jedan ključ, neće moći pristupiti drugim sesijama.

Ako se koristi PFS, enkriptirana komunikacija i sesije koje su se dogodile u prošlosti, ne mogu biti dekriptirane niti će biti ugroženi ostali tajni ključevi i lozinke.

Vrste VPN-a

  • VPN baziran na firewallu koji je opremljen i sa firewall i s VPN mogućnostima. Ova vrsta koristi sigurnost koju pruža firewall kako bi ograničila pristup internim mrežama te pruža enkripciju adrese, autentifikaciju korisnika u alarme
  • VPN baziran na hardeware-u: visoko pouzdan, naprednih performansi ali također i skupa varijanta VPN-a
  • VPN baziran na softveru nudi fleksibilnost u smislu načina na koji se pristupa prometu. Ovo je i najbolji izbor u slučajevima kad endpointove ne kontrolira ista strana i kad se koriste razni firewallovi i routeri.
  • Secure socket layer (SSL) VPN omogućava korisnicima da se povežu na VPN uređaje putem web preglednika. SSL se koristi za enkripciju prometa između web preglednika i VPN uređaja.

Kako odabrati najsigurniji protokol za vašu organizaciju

Kako onda odabrati najsigurniji VPN za vašu organizaciju?

Open VPN

Iako je baziran na open-sourceu, OpenVPN se smatra kao jedan od najsigurnijih protokola. Stabilan je, pouzdan, lako se konfigurira, koristi OpenSSL za enkripciju. Međutim, potreban mu je klijentski softver. Ne može se koristiti na iPhone-u, a može se koristiti samo na određenom broju Android mobitela.

L2TP/IPSec

Još jedan od sigurnih protokola je L2TP/IPSec. Koristi se snažnom enkripcijom, bez potrebe za dodadnim softverom za uređaje, ugrađen je u mnoge desktop operativne sustave i mobilne uređaje i relativno je jednostavan za implementaciju. Nema mnoge poznate ranjivosti.

Međutim, ima problema s firweallima i izazovan je za konfiguraciju na Linux serverima i relativno je jednostavan za blokadu od strane pružatelja internet usluga.

SSTP

SSTP pruža jaku enkripciju, težak je za detektirati i blokirati te je podržan na računalima koji imaju Microsoft Windowse. Istovremeno, nije podržan od strane svih pružatelja VPN-a te je podrška za uređaje koji ne koriste Windowse ograničena.

Najmanje siguran VPN protokol je PPTP.  Njegove prednosti uključuju jednostavnu implementaciju i podršku za većinu uređaja. S obzirom na to da postoji već duži niz godina, njegovi sigurnosni propusti jednostavno se mogu iskoristiti od strane hakera. Ima slabu enkripciju i relativno se jednostavno blokira od strane pružatelja internet usluga.

IKEv2

IKEv2 podržan je od strane pružatelja internet u sluga kao implementacija Windowsa. Jednostavan je za korištenje te ima standardne osnovne karakteristike. Međutim, još postoje bugovi na kojima se radi.

Koji VPN protokol je najbolji ovisi o organizaciji i individualcima. Za one koji trebaju najsigurnije OpenVPN mogao bi biti najbolji izbor. Za one kojima je potrebna podrška za mnogo uređaja, PPTP mogao bi biti dobar izbor.

VPN pruža način da se sigurnoj korporativnoj mreži pristupi putem nesigurnih javnih mreža. Dok VPN predstavlja napredak naspram prenošenja nekriptiranih podataka kroz javne mreže, potencijalne sigurnosne mane također se moraju uzeti u obzir od strane organizacija koje ga planiraju koristiti.

Korištenje najprikladnijeg protokola je ključno za unapređenje sigurnosti unutar organizacije

Važnost ICT sigurnosti

Mjere koje svaka organizacija poduzima kako bi osigurala svoju ICT sigurnost, važne su u zaštiti povjerljivih informacija od neautoriziranog korištenja, izmjena, gubitka ili javne objave. Ključni elementi efektivnog ICT sigurnosnog sustava uključuju; nadzor i kontrolu nad pristupom osjetljivim informacijama.

Čuvanje sigurnosti podataka vaše organizacije znači osiguranje da svi vaši osjetljivi podatci takvima i ostanu. Do gubitaka ili krađe podataka može doći u raznim situacijama. Kao što su kvarovi sustava, uslijed virusa ili napada hakera koji mogu mijenjati ili brisati vaše podatke.

Kako biste efektivno zaštitili osjetljive podatke svoje tvrtke, a pritom sačuvali dragocjeno vrijeme potrebno za razvoj svoje osnovne djelatnosti – razmotrite angažiranje profesionalne IT podrške.

Zahvaljujući višegodišnjem iskustvu, IT stručnjaci koje angažirate kroz ovu vrstu usluge, posjeduju širok spektar znanja o problematici IT sigurnosti i sasvim sigurno će vam, nakon ispitivanja stanja sustava, znati predložiti optimalne načine zaštite podataka.

Obratite nam se s povjerenjem kako bismo vam osigurali najviši stupanj IT sigurnosti.