Rad od kuće je u zadnjih nekoliko mjeseci polako je od nekadašnjeg “novog normalnog” postaje samo normalno, a sigurnost podataka koji se prenose sve više je u fokusu.
Premda je i do sada postojalo mnogo remote zaposlenika ili vanjskih suradnika, prebacivanje gotovo svih radnika izvan ureda nekim tvrtkama još uvijek može predstavljati svojevrstan problem.
Čak i prije nego je proces prelaska na online poslovanje akceleriran pojavom pandemije, mnoge tvrtke su težile prebacivanju dijela poslovanja na oblak servise – što je također pokrenulo i brojna pitanja o sigurnosti podataka prilikom rada na daljinu.
Kao prirodan korak prema osiguranju podataka, mnoge tvrtke tek sad se počinju koristiti VPN-om.
Što je to VPN i zašto treba biti siguran?
VPN je softver koji se koristi za zaštitu privatnosti na internetu jer skriva promet i lokaciju.
Glavna prednost mu je što nudi šifriranje podataka koje prenosite, vašu IP adresu, a neki čak mogu blokirati zlonamjerne stranice i tragače.
Open VPN – koliko je ranjiv i siguran
Ponuda VPN-a sve se više širi i napreduje, pa tako i napadi hakera koji ove servise koriste za ciljane napade.
Posebna je ranjiv Open VPN (koje najčešće koriste obrazovne ustanove i manje organizacije).
Analiza iz prošle godine pokazuje kako je ranjivost Open VPN-a iskorištena za DDoS napade kojima se onemogućava korištenje računala.
Zbog korištenja VPN-a u povećanom obujmu, smatra se kako će se broj takvih napada i dalje rasti te da korisnici moraju biti oprezni prilikom odabira softvera za privatno pretraživanje. Ukratko, VPN nije dovoljno siguran.
Kako se osigurati od hakerskih napada?
Budući da VPN možda nije u potpunosti dostatan za sigurnost podataka, postoji nekoliko mjera koje bi tvrtke trebale poduzeti kako bi unaprijedile sigurnost podataka i kako bi se lakše branile od hakerskih napada:
- koristite najbolji poslovni VPN
- pratite ažuriranja i zakrpe VPN infrastrukture
- postavite dvofaktorsku provjeru autentičnosti, posebice ako zaposlenicima omogućavate daljinsko upravljanje podacima
- provjerite idu li svi VPN zapisnici u SIEM i jesu li povezani s drugim nadzornim sistemima
Ako svojim zaposlenicima dopuštate pristup podacima od kuće, stvorite uvjete da taj pristup bude siguran.
Ovo su neki od načina:
- počnite koristiti razdvojeno tuneliranje (birajte koje aktivnosti idu kroz VPN, a koje kroz lokalnu IP adresu) te odredite restrikcije i pravila korištenja
- izbjegavajte identificiranje poduzeća kroz VPN
- koristite dodatne mjere sigurnosti protiv DDos napada
- koristite vanjski hosting
Vanjski hosting može spasiti stvar
Bez obzira na korištenje VPN-a postoji mogućnost napada.
No, ona se dodatno smanjuje ako se odlučite na korištenje vanjskog hostinga.
DuplicoIT vam pomaže da držite svoje klijente i podatke sigurnima, stvaranje sigurnosnih kopija te prebacivanje na naš hosting potpuno besplatno.
Osim toga, pomoći ćemo vam zaštititi servere i računala od zlonamjernog softvera, virusa, gubitaka i krađe podataka s jakim automatiziranim sigurnosnim softverom i antivirusnim alatima.
Nudimo i sigurnosne usluge specifične za poslužitelje i praćenje istih kroz centralizirano aplikativno rješenje.
Obratite nam se s povjerenjem.