05.01.2021

Autor: Mariusz Graj

Kategorie: Aktualności, Artykuł

Jak zadbać o bezpieczeństwo danych za pomocą VPN? W czasach, gdy praca zdalna staje się standardem na całym świecie, a organizacje wyposażają się w coraz to nowsze rozwiązania do lepszej komunikacji, bardzo ważnym aspektem pozostaje kwestia bezpieczeństwa danych. Jakiego rodzaju problemy może napotkać Twoja organizacja oraz jak im skutecznie zapobiec?

Otwarty dostęp do danych

 

Pisząc „otwarty dostęp do danych” mam na myśli sytuację, w której organizacje decydują się na wystawianie swoich danych „na zewnątrz” organizacji. Dzieje się tak np. za pomocą odpowiednio przygotowanego portalu, do którego wystarczy się zalogować za pomocą przeglądarki. Dzięki temu pracownicy bez większych komplikacji mogą wykonywać swoją pracę, jednak niesie to ze sobą również spore ryzyko.

 

Dużo bezpieczniejszym rozwiązaniem byłoby ograniczenie dostępu do danych jedynie w ramach wewnętrznych sieci organizacji, do których to użytkownicy mogą uzyskać dostęp za pomocą VPN. Takie podejście stwarza dodatkową warstwę ochronną przed ewentualnymi atakami ze strony osób niepowołanych. Warto pamiętać również o tym, aby zabezpieczyć sieć organizacji tak, by osoby wizytujące naszą siedzibę np. w trakcie różnego rodzaju szkoleń, nie miały otwartego dostępu do tej samej sieci, w której przebiega ciągła wymiana wrażliwych danych. Część przedsiębiorstw decyduje się na wydzielenie zupełnie osobnej sieci, z której osoby trzecie mogą korzystać bez większych ograniczeń podczas różnego rodzaju wizytacji.

Uzyskiwanie dostępu do danych z otwartych sieci WiFi

 

Kolejnym potencjalnym niebezpieczeństwem podczas wykonywania pracy zdalnej jest to, że nie kontrolujemy z jakiego typu sieci korzystają nasi pracownicy. Większość osób zabezpiecza swoje sieci domowe hasłem i dane organizacji pozostają bezpieczne. Problem pojawia się w sytuacji, gdy pracownicy korzystają z otwartych sieci (ogólnodostępnych) np. w marketach, hotelach, restauracjach, lotniskach itp. Taka sieć może być monitorowana przez niepowołane osoby, które mogą sprawdzać jakie czynności wykonujemy korzystając z internetu. Używanie szyfrowanych stron rozwiązuje po części ten problem, ponieważ pozostawiamy jedynie ślad z jaką stroną się łączymy, a to jakiego rodzaju operacje na niej wykonujemy pozostaje zaszyfrowane. Jednak wszystkie inne operacje wykonywane przez nas pozostają widoczne.

 

W tym przypadku również VPN może uchronić nas przed jakimkolwiek wyciekiem informacji i zadbać o bezpieczeństwo danych. W jaki sposób wygląda to od strony osoby, która będzie próbowała nas monitorować? Korzystanie z VPN jest niczym korzystanie z tunelu. W najlepszym przypadku osoba trzecia zauważy jedynie, że łączymy się z VPN-em i po wykonaniu wszystkich operacji rozłączamy. To jedyny ślad, który pozostawiamy po sobie. Zero informacji o sposobie wykorzystania sieci. Warto natomiast pamiętać, że w przypadku korzystania z VPN tego typu informacje będą widoczne wewnątrz naszej organizacji np. dla działu IT. Dlatego ze służbowych sieci VPN powinno się korzystać jedynie do celów służbowych.

Konfiguracja VPN za pomocą Mobile Device Manager Plus

 

Posiadanie dużej liczby urządzeń mobilnych bez odpowiednich narzędzi do zarządzania nimi staje się bardzo kłopotliwe. Dzięki systemowi do zarządzania urządzeniami mobilnymi Mobile Device Manager Plus możemy stworzyć profil (z całkowitą konfiguracją urządzeń), który następnie wysyłamy do pojedynczych, bądź też całych grup, urządzeń. Bez potrzeby fizycznego kontaktu z nimi i manualnego wprowadzania ustawień. Jedną z konfiguracji, która pozostaje do naszej dyspozycji jest ta, związana właśnie z VPN.

 

Konfiguracja VPN za pomocą Mobile Device Manager Plus

Konfiguracja umożliwia między innymi wymuszenie stałego połączenia z siecią VPN (bez możliwości wyłączenia tej funkcji przez użytkownika) lub wymuszenie połączenia z siecią VPN w przypadku uruchamiania konkretnych aplikacji. Możemy również skorzystać z trzeciej opcji i wprowadzić odpowiednią konfigurację do urządzenia użytkownika, natomiast to czy będzie korzystał z VPN, czy też nie pozostawić w jego gestii bez ingerowania i nakładania jakichkolwiek restrykcji pod tym kątem.

Podsumowanie

 

Wykonywanie pracy zdalnej jest dla wielu organizacji nadal czymś nowym i ciągle uczą się „jak robić to poprawnie”. Warto pamiętać, że udostępnienie sprzętu służbowego do wykonywania pracy z domu, to dopiero pierwszy krok. Pozostaje bardzo duża ilość kwestii związanych z komunikacją oraz bezpieczeństwem danych, które również należy rozwiązać. Dla osób, które w życiu prywatnym również nie chcą „być śledzone” powstało bardzo dużo komercyjnych sieci VPN, z których można korzystać zarówno na urządzeniach mobilnych, jak i stacjonarnych. Czy stosujesz podobne rozwiązania w swojej organizacji?

 

05.01.2021

Autor: Mariusz Graj

Kategorie: Aktualności Artykuł

Mariusz Graj

Mariusz Graj

ITSM Engineer

Posiada wiedzę związaną między innymi z poprawnym zarządzaniem systemem ServiceDesk Plus oraz pozostałymi produktami ManageEngine związanymi z obsługą użytkowników końcowych. Student Uniwersytetu SWPS. Pasjonat psychologii oraz nowych technologii. Na co dzień zajmuje się dostosowywaniem rozwiązań ManageEngine pod potrzeby biznesowe klientów oraz tworzeniem treści przydatnych organizacjom poszukującym nowych rozwiązań. W MWT Solutions odpowiedzialny również za obsługę zgłoszeń supportowych oraz pomoc podczas testów aplikacji.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: