Mục lục:
- VPN của bạn thực sự đang làm gì?
Làm thế nào để bảo vệ chống mất dữ liệu- Sử dụng loại giải pháp VPN nào
Video: Tư vấn mô hình mạng doanh nghiệp - Quy mô từ doanh nghiệp trên 200 nhân viên (Tháng Chín 2024)
Như bạn có thể biết từ đợt đánh giá gần đây của chúng tôi về các dịch vụ mạng riêng ảo (VPN), các sản phẩm này tồn tại vì rất nhiều lý do, không phải tất cả đều liên quan đến việc sử dụng kinh doanh. Ví dụ: không có khả năng nhân viên CNTT của bạn có lý do kinh doanh để xem phim bị chặn tích cực ở một khu vực địa lý cụ thể như Trung Quốc.
VPN được cấu hình đúng sẽ quản lý tất cả các thủ thuật này. Kết nối của bạn giữa hai điểm riêng biệt trên internet được mã hóa bằng cách sử dụng các thuật toán mạnh mẽ để ngăn chặn bất kỳ ai, cho dù họ đến từ công ty cạnh tranh của bạn trên đường hay liệu họ có làm việc cho Kim Jong-Un hay không chặn các liên lạc của bạn. Hay họ sẽ?
VPN của bạn thực sự đang làm gì?
Đó là câu hỏi đang được Bộ An ninh Nội địa Hoa Kỳ (DHS) đặt ra theo lệnh của Thượng nghị sĩ Ron Wyden (D-OR) và Marco Rubio (R-FL). Trong một bức thư gửi Christopher C. Krebs, Giám đốc "Cơ quan an ninh cơ sở hạ tầng và an ninh mạng" mới thành lập, hai thượng nghị sĩ lưu ý rằng nhiều dịch vụ VPN thuộc sở hữu của các tập đoàn bên ngoài Hoa Kỳ và họ có thể có khả năng trích xuất thông tin ( cùng dữ liệu mà người dùng nghĩ đã được bảo vệ) và sau đó chia sẻ nó với những người khác.
Vì vậy, trước tiên, nhà cung cấp VPN vô đạo đức có thể chia sẻ thông tin liên lạc ở dạng được giải mã với người khác không? Và thứ hai, có khả năng việc chia sẻ như vậy đang thực sự xảy ra?
Câu trả lời cho câu hỏi đầu tiên là "có". Từ góc độ kỹ thuật thuần túy, nhà cung cấp hoàn toàn có thể chia sẻ bất kỳ thông tin cá nhân nào bạn bơm qua các đường ống VPN. Tất nhiên, câu trả lời cho câu hỏi thứ hai là "có thể" bởi vì nó phụ thuộc vào nhà cung cấp, người quản lý tổ chức đó, có khả năng họ đang ở đâu, và cuối cùng, đạo đức của họ là gì. Đó là những câu hỏi mà DHS đang được yêu cầu xác định.
Lý do có thể là do cách thức hoạt động của hầu hết các nhà cung cấp VPN. Khi bạn thiết lập phiên VPN, bạn tạo một đường hầm được mã hóa giữa máy tính hoặc mạng của bạn và máy chủ tại vị trí của nhà cung cấp VPN. Từ thời điểm đó, kết nối của bạn được gửi đến đích cuối cùng của nó. Mặc dù dữ liệu của bạn đang truyền qua các máy chủ của nhà cung cấp VPN, nhưng nó có thể ở trạng thái không được mã hóa và nó có thể được mã hóa lại khi được gửi đến đầu kia của kết nối.
Mặc dù một số nhà cung cấp VPN giữ dữ liệu của bạn được mã hóa trong toàn bộ quá trình, một số có thể không. Và bất kỳ ai trong số họ cũng có thể giải mã dữ liệu của bạn nếu họ chọn. Rủi ro nằm trong thời gian dữ liệu của bạn dành cho các máy chủ của nhà cung cấp VPN. Một nhà cung cấp vô đạo đức có thể gửi một phiên bản dữ liệu của bạn không được mã hóa cho người khác trong khi đó là quyền sở hữu của họ. Đối mặt với kịch bản đó, làm thế nào để bạn bảo vệ dữ liệu doanh nghiệp của bạn?
Làm thế nào để bảo vệ chống mất dữ liệu
Trước tiên, hãy biết nhà cung cấp VPN của bạn. Nếu bạn là một công ty có trụ sở tại Hoa Kỳ, thì bạn cần nhận ra rằng nhà cung cấp VPN có trụ sở tại Hoa Kỳ sẽ phải tuân theo luật pháp Hoa Kỳ về bảo vệ dữ liệu; một nhà cung cấp ở nơi khác có thể không. Tương tự, nếu bạn ở Châu Âu hoặc một quốc gia khác, thì bạn sẽ muốn biết rằng dữ liệu của bạn cũng đang được xử lý theo luật pháp địa phương của bạn.
Francis Dinha, người sáng lập và CEO của OpenVPN, nói rằng bạn nên coi đó là một lá cờ đỏ nếu nhà cung cấp VPN được đặt ở nước ngoài. "Khi bạn có một công ty hoạt động ngoài nước, bạn sẽ phải đối mặt với những rủi ro bảo mật", ông nói. "Ai biết liệu dữ liệu trên thiết bị của bạn đang được chia sẻ cho người khác?"
Dinha chỉ ra rằng có những lá cờ đỏ khác, đáng chú ý là liệu VPN có được cung cấp miễn phí hay không. Với một dịch vụ VPN miễn phí, bạn là sản phẩm, ông giải thích. Điều này có thể có nghĩa là việc sử dụng VPN của bạn có thể khiến bạn quảng cáo hoặc bạn có thể thấy các hoạt động của mình được chia sẻ với người khác cho mục đích tiếp thị hoặc bạn có thể thấy rằng dữ liệu của bạn đang được chia sẻ với các thực thể không có lợi ích tốt nhất của bạn.
"Bạn không nên sử dụng VPN cho phép kết nối torrent hoặc ngang hàng", Dinha nói. "Nó có thể là một bên thứ ba có thể cài đặt nội dung độc hại."
Các kết nối ngang hàng của bên thứ ba đó cũng có thể trích xuất dữ liệu từ mạng của bạn. Họ có thể cho phép khách hàng của họ cài đặt cửa sau để sử dụng sau và họ có thể cấp cho họ quyền truy cập vào tài sản mạng trong toàn bộ thời gian VPN hoạt động. Mặc dù nhiều người tiêu dùng và người dùng mạnh mẽ về công nghệ VPN có thể chế giễu lời khuyên đó, nhưng thường thì họ sử dụng một VPN cụ thể vì nó cho phép sử dụng torrent và ngang hàng, những người dùng này cũng nhận thức được những rủi ro bảo mật tiềm ẩn này. Họ sẵn sàng nhận chúng và họ có thể đã cài đặt nhiều phần mềm bảo vệ điểm cuối để bù đắp. Mặt khác, hầu hết các doanh nghiệp có khả năng liên quan đơn giản đến việc truyền dữ liệu và kết nối từ xa an toàn, điều đó có nghĩa là các rủi ro điểm cuối bổ sung đơn giản là không đáng với họ.
Dinha nói rằng bất kỳ VPN nào, bao gồm cả các VPN có trụ sở tại Hoa Kỳ, đều có thể bị sử dụng sai, vì vậy điều quan trọng là bạn nên kiểm tra nhà cung cấp VPN của mình để đảm bảo cung cấp dịch vụ mà bạn nghĩ là mình đang sử dụng. Ông nói rằng một cách tốt để đảm bảo rằng bạn đang giao dịch với nhà cung cấp VPN có uy tín là xác nhận rằng công ty có uy tín theo những cách khác. Ví dụ: tìm các công ty có nền tảng bảo mật, chẳng hạn như các công ty tường lửa hoặc các công ty phần mềm bảo mật.
Một điểm quan trọng, Dinha nói, là bạn không bao giờ nên sử dụng VPN khi bạn không thể kiểm soát máy chủ. Ông cũng gợi ý rằng bạn nên đảm bảo rằng bạn có toàn quyền kiểm soát quản lý khóa. Một lần nữa, từ góc độ kinh doanh, đây là một ý tưởng tốt. Tuy nhiên, hầu hết người tiêu dùng sẽ không thiết lập máy chủ VPN của riêng họ. Trên thực tế, toàn bộ ý tưởng đằng sau VPN tiêu dùng là họ không phải làm như vậy. Người dùng và người tiêu dùng có quyền lực cần cân nhắc thời gian và tài nguyên của họ với lợi ích thu được từ việc kiểm soát từ đầu đến cuối của VPN. Các doanh nghiệp có thể đủ khả năng để trở nên khó tính hơn, đặc biệt là những người có nhân viên IT thường trực và họ có lẽ nên như vậy.
Sử dụng loại giải pháp VPN nào
Đến bây giờ có lẽ bạn đang nghĩ rằng sử dụng dịch vụ VPN tiêu dùng nơi bạn chuyển sang máy chủ ở một quốc gia khác, sau đó kết nối bạn với một trang web ở nơi khác, không phải là cách tốt nhất để kinh doanh. Dinha đồng ý, nhấn mạnh rằng những dịch vụ đó thực sự không được phát triển như là giải pháp kinh doanh.
- Các dịch vụ VPN tốt nhất cho năm 2019 Các dịch vụ VPN tốt nhất cho năm 2019
- Các VPN Linux tốt nhất cho năm 2019 Các VPN Linux tốt nhất cho năm 2019
- Các thượng nghị sĩ Hoa Kỳ yêu cầu thăm dò VPN nước ngoài về rủi ro gián điệp Các thượng nghị sĩ Mỹ yêu cầu thăm dò VPN nước ngoài về rủi ro gián điệp
Thay vào đó, hầu hết các doanh nghiệp nên làm là sử dụng giải pháp VPN kết nối người dùng với máy chủ của công ty mà không cần bước trung gian thông qua máy chủ của người khác. Có rất nhiều giải pháp như vậy, một số từ các công ty bạn chưa từng nghe đến và một số từ các công ty nổi tiếng như Cisco. Bất kỳ trong số này, nhưng không phải tất cả, đều tương thích với phần mềm nguồn mở của OpenVPN, phần mềm này cũng được các nhà cung cấp khác sử dụng và tiếp thị lại rộng rãi vì nó đã phát triển thành một thứ gì đó theo tiêu chuẩn thực tế trong không gian VPN.
Điều này chắc chắn khó cấu hình và thực hiện hơn là chỉ đăng ký dịch vụ đám mây VPN, nhưng điểm khác biệt là bạn đang kết nối trực tiếp với máy chủ VPN mà bạn kiểm soát, thường nằm ở rìa mạng của chính bạn. Bằng cách này, dữ liệu của bạn được bảo vệ và nó không bao giờ vào tay bên thứ ba.
