บ้าน ธุรกิจ ธุรกิจจำเป็นต้องเข้าใจถึงความเสี่ยงของการบริการ VPN

ธุรกิจจำเป็นต้องเข้าใจถึงความเสี่ยงของการบริการ VPN

สารบัญ:

วีดีโอ: HOTPURI song SUPERhit Bhojpuri Hot Songs New 2017 (ธันวาคม 2024)

วีดีโอ: HOTPURI song SUPERhit Bhojpuri Hot Songs New 2017 (ธันวาคม 2024)
Anonim

ดังที่คุณสามารถบอกได้จากการตรวจสอบล่าสุดของเราเกี่ยวกับบริการเครือข่ายส่วนตัวเสมือนจริง (VPN) ผลิตภัณฑ์เหล่านี้มีอยู่ด้วยเหตุผลหลายประการไม่ใช่ทั้งหมดที่เกี่ยวข้องกับการใช้งานทางธุรกิจ ตัวอย่างเช่นไม่น่าที่พนักงานไอทีของคุณจะมีเหตุผลทางธุรกิจในการรับชมภาพยนตร์ที่ถูกบล็อกอย่างแข็งขันในภูมิภาคที่เฉพาะเจาะจงเช่นจีน

เหตุผลทั่วไปที่ธุรกิจควรใช้ศูนย์บริการ VPN เกือบทั้งหมดเกี่ยวกับความปลอดภัย การปกป้องอุปกรณ์โดยใช้ VPN ปกป้องข้อมูลระหว่างทางและปกป้องเครือข่ายธุรกิจที่ VPN เชื่อมต่อนั่นเป็นฐานที่ครอบคลุมมากมาย คุณอาจต้องใช้ VPN เพื่อให้เป็นไปตามข้อกำหนดสำหรับการส่งข้อมูลที่เกี่ยวข้องกับสุขภาพหรือข้อมูลทางการเงิน บางทีคุณต้องการให้แน่ใจว่าคู่แข่งของคุณไม่สามารถเห็นสิ่งที่คุณทำ หรือเมื่อไม่นานมานี้คุณไม่ต้องการให้รัฐบาลต่างประเทศดูดทรัพย์สินทางปัญญา (IP) ของคุณ

VPN ที่ตั้งค่าไว้อย่างถูกต้องควรจัดการเทคนิคทั้งหมด การเชื่อมต่อของคุณระหว่างจุดที่แยกกันสองจุดบนอินเทอร์เน็ตนั้นได้รับการเข้ารหัสโดยใช้อัลกอริธึมที่ทรงพลังซึ่งควรป้องกันไม่ให้ใครก็ตามไม่ว่าพวกเขาจะมาจาก บริษัท คู่แข่งของคุณฝั่งตรงข้ามหรือว่าพวกเขาทำงานให้ Kim Jong-Un หรือพวกเขาจะ?

VPN ของคุณกำลังทำอะไรอยู่?

นั่นเป็นคำถามที่ถูกถามโดยกระทรวงความมั่นคงแห่งสหรัฐอเมริกา (DHS) ตามคำสั่งของวุฒิสมาชิก Ron Wyden (D-OR) และ Marco Rubio (R-FL) ในจดหมายถึง Christopher C. Krebs ผู้อำนวยการ "Cybersecurity and Infrastructure Security Agency" วุฒิสมาชิกทั้งสองตั้งข้อสังเกตว่าบริการ VPN จำนวนมากเป็นของ บริษัท นอกสหรัฐอเมริกาและพวกเขาอาจมีความสามารถในการดึงข้อมูล ( ข้อมูลเดียวกับที่ผู้ใช้คิดว่าได้รับการป้องกัน) แล้วแบ่งปันกับผู้อื่น

ดังนั้นก่อนอื่นเป็นไปได้ไหมที่ผู้ให้บริการ VPN ที่ไร้จรรยาบรรณจะแบ่งปันการสื่อสารในรูปแบบถอดรหัสกับผู้อื่นหรือไม่? และที่สองเป็นไปได้หรือไม่ว่าการแบ่งปันดังกล่าวกำลังเกิดขึ้นจริง

คำตอบของคำถามแรกคือคำว่า "ใช่" จากมุมมองทางเทคนิคล้วนๆเป็นไปได้อย่างสมบูรณ์ที่ผู้ให้บริการจะแบ่งปันข้อมูลส่วนตัวใด ๆ ก็ตามที่คุณปั๊มผ่านท่อ VPN แน่นอนคำตอบสำหรับคำถามที่สองคือ "อาจจะ" เพราะมันขึ้นอยู่กับผู้ให้บริการที่จัดการองค์กรนั้นอาจเป็นที่ตั้งของพวกเขาและในที่สุดจริยธรรมของพวกเขาคืออะไร เหล่านี้คือคำถามที่ DHS กำลังถูกขอให้ตรวจสอบ

เหตุผลที่เป็นไปได้คือเนื่องจากวิธีการที่ผู้ให้บริการ VPN ส่วนใหญ่ทำงาน เมื่อคุณตั้งค่าเซสชัน VPN คุณสร้างอุโมงค์ที่เข้ารหัสระหว่างคอมพิวเตอร์หรือเครือข่ายของคุณและเซิร์ฟเวอร์ที่ตำแหน่งของผู้ให้บริการ VPN จากจุดนั้นการเชื่อมต่อของคุณจะถูกส่งไปยังปลายทางสุดท้าย ในขณะที่ข้อมูลของคุณผ่านเซิร์ฟเวอร์ของผู้ให้บริการ VPN ข้อมูลอาจอยู่ในสถานะที่ไม่ได้เข้ารหัสและอาจถูกเข้ารหัสอีกครั้งเมื่อข้อมูลถูกส่งไปยังส่วนอื่น ๆ ของการเชื่อมต่อของคุณ

แม้ว่าผู้ให้บริการ VPN บางรายจะเก็บข้อมูลของคุณไว้ตลอดกระบวนการทั้งหมด แต่ผู้ให้บริการบางรายอาจไม่ และหนึ่งในนั้นสามารถถอดรหัสข้อมูลของคุณหากพวกเขาเลือก ความเสี่ยงอยู่ในช่วงเวลาที่ข้อมูลของคุณใช้จ่ายบนเซิร์ฟเวอร์ของผู้ให้บริการ VPN ผู้ให้บริการที่ไร้ยางอายสามารถส่งข้อมูลของคุณในเวอร์ชันที่ไม่มีการเข้ารหัสไปยังบุคคลอื่นในขณะที่อยู่ในความครอบครองของพวกเขา เมื่อเผชิญกับสถานการณ์นั้นคุณจะปกป้องข้อมูลธุรกิจของคุณได้อย่างไร

(เครดิตรูปภาพ: Statista)

วิธีป้องกันการสูญหายของข้อมูล

ก่อนอื่นให้รู้จักผู้ให้บริการ VPN ของคุณ หากคุณเป็น บริษัท ในสหรัฐอเมริกาคุณต้องตระหนักว่าผู้ให้บริการ VPN ที่อยู่ในสหรัฐอเมริกาจะอยู่ภายใต้กฎหมายของสหรัฐอเมริกาในด้านการปกป้องข้อมูล ผู้ให้บริการที่ตั้งอยู่ที่อื่นอาจไม่ เช่นเดียวกันหากคุณอยู่ในยุโรปหรือประเทศอื่นคุณจะต้องการทราบว่าข้อมูลของคุณจะถูกจัดการตามกฎหมายท้องถิ่นของคุณเช่นกัน

Francis Dinha ผู้ก่อตั้งและซีอีโอของ OpenVPN กล่าวว่าคุณควรพิจารณาให้เป็นธงสีแดงหากผู้ให้บริการ VPN ตั้งอยู่ในต่างประเทศ “ เมื่อคุณมี บริษัท ที่ดำเนินธุรกิจในต่างประเทศคุณจะต้องเผชิญกับความเสี่ยงด้านความปลอดภัย” เขากล่าว "ใครจะรู้ว่าข้อมูลในอุปกรณ์ของคุณกำลังถูกแบ่งปันกับคนอื่นหรือไม่"

Dinha ชี้ให้เห็นว่ามีธงสีแดงอื่น ๆ โดยเฉพาะอย่างยิ่งว่าจะให้บริการ VPN ฟรีหรือไม่ ด้วยบริการ VPN ฟรี คุณ เป็นผลิตภัณฑ์เขาอธิบาย นี่อาจหมายความว่าการใช้ VPN ของคุณอาจทำให้คุณโฆษณาหรือคุณอาจพบว่ากิจกรรมของคุณถูกแบ่งปันกับผู้อื่นเพื่อจุดประสงค์ทางการตลาดหรือคุณอาจพบว่าข้อมูลของคุณถูกแบ่งปันกับเอนทิตีที่ไม่มีผลประโยชน์สูงสุด

"คุณไม่ควรใช้ VPN ที่อนุญาตการเชื่อมต่อแบบ torrent หรือ peer-to-peer" Dinha กล่าว "อาจเป็นบุคคลที่สามที่สามารถติดตั้งเนื้อหาที่เป็นอันตราย"

การเชื่อมต่อแบบเพียร์ทูเพียร์บุคคลที่สามเหล่านั้นยังสามารถดึงข้อมูลจากเครือข่ายของคุณ พวกเขาสามารถอนุญาตให้ลูกค้าของพวกเขาติดตั้งประตูหลังเพื่อใช้ในภายหลังและพวกเขาสามารถให้พวกเขาเข้าถึงสินทรัพย์เครือข่ายตลอดเวลาที่ VPN เปิดใช้งาน ในขณะที่ผู้บริโภคจำนวนมากและผู้ใช้ระดับสูงของเทคโนโลยี VPN อาจเย้ยหยันคำแนะนำดังกล่าว - บ่อยครั้งที่พวกเขาใช้ VPN เฉพาะโดยเฉพาะ เพราะ อนุญาตให้ใช้งาน torrent และ peer-to-peer - ผู้ใช้เหล่านี้ตระหนักถึงความเสี่ยงด้านความปลอดภัยเหล่านี้ พวกเขายินดีที่จะรับพวกเขาและพวกเขาได้ติดตั้งซอฟต์แวร์ป้องกันปลายทางมากมายเพื่อชดเชย ในทางกลับกันธุรกิจส่วนใหญ่มีแนวโน้มที่จะเกี่ยวข้องกับการส่งข้อมูลและการเชื่อมต่อระยะไกลที่ปลอดภัยซึ่งหมายความว่าความเสี่ยงปลายทางเพิ่มเติมนั้นไม่คุ้มกับธุรกิจ

Dinha กล่าวว่า VPN ใด ๆ รวมถึงที่อยู่ในสหรัฐฯนั้นอาจถูกนำไปใช้ในทางที่ผิดดังนั้นจึงเป็นเรื่องสำคัญที่คุณต้องตรวจสอบผู้ให้บริการ VPN ของคุณเพื่อให้แน่ใจว่ามันกำลังให้บริการที่คุณคิดว่าคุณจะได้รับ เขากล่าวว่าวิธีที่ดีในการทำให้แน่ใจว่าคุณกำลังติดต่อกับผู้ให้บริการ VPN ที่มีชื่อเสียงคือการยืนยันว่า บริษัท มีชื่อเสียงในด้านอื่น ๆ ตัวอย่างเช่นค้นหา บริษัท ที่มีพื้นฐานด้านความปลอดภัยเช่น บริษัท ไฟร์วอลล์หรือ บริษัท ซอฟต์แวร์ความปลอดภัย

Dinha กล่าวว่าประเด็นสำคัญประการหนึ่งคือคุณไม่ควรใช้ VPN ซึ่งไม่สามารถควบคุมเซิร์ฟเวอร์ได้ เขายังแนะนำว่าคุณควรตรวจสอบให้แน่ใจว่าคุณสามารถควบคุมการจัดการคีย์ได้อย่างสมบูรณ์ อีกครั้งจากมุมมองทางธุรกิจนี้เป็นความคิดที่ดี อย่างไรก็ตามผู้บริโภคส่วนใหญ่จะไม่ตั้งค่าเซิร์ฟเวอร์ VPN ของตัวเอง อันที่จริงแนวคิดทั้งหมดที่อยู่เบื้องหลัง VPN ของผู้บริโภคคือพวกเขาไม่ต้องทำเช่นนั้น ผู้ใช้ระดับสูงและผู้บริโภคจำเป็นต้องชั่งน้ำหนักเวลาและทรัพยากรกับผลประโยชน์ที่ได้รับจากการควบคุม VPN แบบ end-to-end ธุรกิจสามารถที่จะง่ายขึ้นโดยเฉพาะอย่างยิ่งกับพนักงานไอทีถาวร - และพวกเขาควรจะเป็น

โซลูชัน VPN ชนิดใดที่จะใช้

ถึงตอนนี้คุณอาจกำลังคิดว่าการใช้บริการ VPN สำหรับผู้บริโภคที่คุณเข้าสู่เซิร์ฟเวอร์ในประเทศอื่นซึ่งเชื่อมโยงคุณไปยังไซต์อื่น ๆ ไม่ใช่แนวทางปฏิบัติที่ดีที่สุดทางธุรกิจ Dinha ตกลงโดยเน้นว่าบริการเหล่านั้นไม่ได้พัฒนาเป็นโซลูชันทางธุรกิจจริงๆ

  • บริการ VPN ที่ดีที่สุดสำหรับปี 2019 บริการ VPN ที่ดีที่สุดสำหรับปี 2019
  • VPN Linux ที่ดีที่สุดสำหรับ 2019 VPN VPN ที่ดีที่สุดสำหรับปี 2019
  • วุฒิสมาชิกสหรัฐต้องการโพรบ VPN จากต่างประเทศที่มีความเสี่ยงสูงในการสอดแนม

สิ่งที่ธุรกิจส่วนใหญ่ควรทำคือใช้โซลูชัน VPN ที่เชื่อมต่อผู้ใช้กับเซิร์ฟเวอร์ของ บริษัท โดยไม่ต้องผ่านตัวกลางผ่านเซิร์ฟเวอร์ของผู้อื่น มีวิธีแก้ไขปัญหาดังกล่าวมากมายจาก บริษัท ที่คุณไม่เคยได้ยินและบางส่วนจาก บริษัท ที่รู้จักกันดีในชื่อ Cisco สิ่งเหล่านี้ แต่ไม่ใช่ทั้งหมดเข้ากันได้กับซอฟต์แวร์โอเพ่นซอร์สของ OpenVPN ซึ่งใช้กันอย่างแพร่หลายและทำการตลาดอีกครั้งโดยผู้จำหน่ายรายอื่นเนื่องจากเป็นวิวัฒนาการมาตรฐานในพื้นที่ VPN

นี่เป็นเรื่องยากที่จะกำหนดค่าและใช้งานมากกว่าเพียงแค่สมัครใช้บริการคลาวด์ VPN แต่ความแตกต่างคือคุณกำลังเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์ VPN ที่คุณควบคุมโดยปกติจะอยู่ที่ขอบเครือข่ายของคุณเอง วิธีนี้ข้อมูลของคุณได้รับการคุ้มครองและจะไม่เข้าสู่มือของบุคคลที่สาม

ธุรกิจจำเป็นต้องเข้าใจถึงความเสี่ยงของการบริการ VPN