Sieć VPN: dlaczego jej potrzebujemy?

26.09.2019
VPN

Niektórym sieć VPN może kojarzyć się z TOR ze względu na chęć zachowania anonimowości. VPN służy każdemu przedsiębiorcy czy też użytkownikowi Internetu, którym zależy na bezpieczeństwie przesyłu danych. Ten rodzaj sieci doskonale sprawdza się w firmach i zapobiega wyciekom danych. Gdzie popełniamy błędy i co zrobić, aby lepiej zabezpieczyć firmowe dane?

VPN jest rodzajem tunelu, przez który przesyłane są dane pomiędzy urządzeniem a serwerem internetowym w bezpieczny sposób. Bezpieczeństwo oznacza:

  • ochronę prywatności: zablokowanie szpiegowania i kradzieży danych,
  • ochronę m.in. przed atakami phishingowymi, DDoS, wyciekiem danych,
  • zmianę wirtualnej lokalizacji, tzn. w momencie używania połączenia VPN, dla właścicieli stron internetowych jest widoczny adres IP i lokalizację serwera VPN, a nie naszego. Co więcej, większość usług VPN umożliwia wybór swojej wirtualnej lokalizacji wśród dziesiątek opcji i szybkie przełączanie między nimi,
  • połączenie VPN jest w stanie ominąć lokalne ograniczenia, np. istnieje możliwość korzystania z Facebooka i Wikipedii w Chinach, gdzie oficjalnie te witryny są zablokowane.

Sieć VPN w firmach

VPN umożliwia bezpieczną transmisję danych przez Internet i korzystanie ze wspólnych zasobów, np. bazy danych, wspólnych plików, drukarek. To elastyczna sieć, która nie wymaga fizycznego przeciągania kabli do wszystkich lokalizacji. VPN może istnieć wewnątrz przedsiębiorstwa również w celu oddzielenia niektórych działów czy systemów od pozostałych. Każdy pracownik może użyć sieci VPN do zorganizowania sieci firmowej, niezależnie od wielkości czy rodzaju firmy. Wirtualna sieć często jest używana do łączenia wewnętrznych serwerów (sieci LAN) wewnątrz organizacji czy też klastrów obliczeniowych. VPN z powodzeniem pozwala na pracę zdalną na firmowych urządzeniach, nie ryzykując uszczerbku bezpieczeństwa czy utraty danych. Technologia świetnie sprawdza się w środowisku cloud computing.

VPN i cyberbezpieczeństwo

Sieć VPN zabezpiecza firmę przed każdym rodzajem ataku wewnątrz sieci lokalnej oraz w miejscach podwyższonego ryzyka (np. na lotnisku, w kawiarni, galerii handlowej). Dane są szyfrowane na kilka sposobów:

  • kryptografia symetryczna – algorytm z pojedynczym kluczem
  • haszowanie – szyfrowanie danych za pomocą funkcji skrótu (proste do weryfikacji sygnatury dla dowolnie dużego zbioru danych)
  • kryptografia asymetryczna – wykorzystanie dwu lub więcej kluczy, dzięki którym można wykonywać różne czynności kryptograficzne.

Dlaczego w firmie wyciekają dane?

Sytuacje, w których dane w firmie są narażone na wyciek, ataki phishingowe, wirusy, bardzo często wiążą się z tzw. czynnikiem ludzkim. Przedsiębiorstwa mogą nie mieć aktualnego oprogramowania oraz w niewystarczający sposób chronić dane:

  • pracownicy przesyłają firmowe pliki na prywatne adresy mailowe. Nie jest to oczywiście błędem, ale warto pamiętać, aby pliki te przesyłać za pomocą sieci VPN zamiast je narażać na utratę poufności.
  • w całym przedsiębiorstwie nie ma wdrożonej polityki ochrony danych lub właściciele zlecają szyfrowanie danych pracownikom. Menadżerowie nie zawsze dysponują czasem i środkami na wdrożenie pełnej ochrony. Zamiast tego najlepiej zaimplementować w firmie automatyczne narzędzia służące do ochrony danych.
  • firmy podpisują umowy z partnerami, w których znajdują się dane poufne. Zdarza się, że materiały otrzymane z zewnątrz nie są odpowiednio zabezpieczone przez partnerów.

Przykłady firm, w których wyciekły dane

Jednym z najgłośniejszych przypadków jest firma morele.net, w której wyciekły dane2 mln 200 tys. kontrahentów, w tym dane wrażliwe, jak imię, nazwisko, data urodzenia, PESEL, adres zamieszkania, a nawet informacje dotyczące zarobków. Na właścicieli firmy została nałożona kara w wysokości ponad 2,8 mln złotych. Na początku 2019 doszło również do ataku na katolicką księgarnię internetową XLM.pl, skąd wykradziono 37 tysięcy danych użytkowników. Inny wyciek z 2019 roku, to publicznie dostępne dane w serwisie wietnamwiza.com, gdzie ponad 3 tysiące użytkowników starało się o wizę do Wietnamu.

Sieć VPN w ITH

W przedsiębiorstwie ITH cyberbezpieczeństwo danych Klientów jest priorytetem. W swojej ofercie mamy sieć VPN. Wykonujemy audyt i monitoring, dysponujemy firewall w chmurze oraz oferujemy szybki hosting. Zachęcamy do skorzystania z usług naszych specjalistów.