W dzisiejszym świecie, w którym cyberzagrożenia stają się coraz bardziej złożone i powszechne, wiele firm posiada lub dopiero decyduje się na wdrożenie VPN jako kluczowego elementu swojej strategii bezpieczeństwa. VPN oferuje szereg korzyści, takich jak szyfrowanie danych pomiędzy firmą i pracownikiem czy pomiędzy oddziałami firmy i anonimowość w sieci, jednak przyjrzyjmy się bliżej, czy dzisiaj VPN jest wystarczającym rozwiązaniem. Warto zauważyć, że w obliczu rosnących zagrożeń i zmieniającego się krajobrazu technologicznego, VPN staje się coraz bardziej przestarzałym rozwiązaniem, które może nie spełnić wymagań dzisiejszych firm. Warto dodać, że za datę powstania technologia uważa się rok 1966. Biorąc to pod uwagę technologia ta ma niemal 60 lat!
VPN tworzy bezpieczne połączenie między urządzeniem użytkownika a siecią firmową. Dane przesyłane przez Internet są zaszyfrowane, co sprawia, że stają się one trudne do przechwycenia przez osoby trzecie. Dodatkowo, VPN maskuje adres IP pracownika, co zwiększa jego anonimowość w sieci. Dzięki temu pracownicy mogą bezpiecznie łączyć się z zasobami firmy, niezależnie od tego, gdzie się znajdują – w biurze, w domu czy za granicą.
Jak wspomniałem VPN jest przestarzałą technologią i wiąże się z tym wiele ograniczeń. Przede wszystkim VPN tworzy szyfrowane połączenie tylko pomiędzy 2 punktami – a więc pomiędzy pracownikiem a firmą i nie ma możliwości ograniczenia dostępów do zasobów firmowych w prosty sposób. Wiąże się to z tym, że o zgrozo w wielu firmach zarówno pracownicy jak i firmy zewnętrzne mają dostęp do całej infrastruktury firmowej. W przypadku zainfekowania komputera pracownika złośliwym oprogramowaniem VPN nie jest w stanie zablokować rozprzestrzeniania się infekcji a zatem w prosty sposób można zainfekować systemy firmy.
VPN ma również wiele podatności, które są chętnie i wykorzystywane przez przestępców.
Jak zatem zabezpieczyć firmowe dane? Przede wszystkim musimy patrzeć całościowo tak aby VPN był tylko jednym z elementów całej strategii bezpieczeństwa w firmie. Warto chociażby zainwestować w urządzenia sieciowe i wdrożyć segmentację sieci tak aby np. oddzielić podsieć serwerową od podsieci gdzie są komputery, w zapory brzegowe, na których często da się ograniczyć nieco dostępy – chociaż nie zawsze to jest proste. Warto zainwestować w oprogramowanie antywirusowe na komputerach pracowników tak aby jak najwcześniej zagrożenie zostało wykryte i usunięte. Konieczne będzie również wdrożenie MFA czyli wieloskładnikowej autoryzacji dla wszystkich pracowników i kontrahentów zewnętrznych tak aby oprócz hasła był wymagany dodatkowo np. kod z aplikacji. Myślę jednak, że przede wszystkim warto poszukać rozwiązanie, które ma te wszystkie funkcjonalności i bliżej przyjrzeć się pojęciu ZTNA ( Zero Trust Access Network). Na rynku jest wiele rozwiązań, które potrafią dynamicznie określić i zmieniać posiadane uprawnienia w zależności od kontrahenta, od lokalizacji, od pory dnia itd.
Podsumowując, VPN jest cennym ale podstawowym narzędziem, które w obliczu rosnących zagrożeń nie może być jedynym rozwiązaniem. Współczesne systemy wymagają dużo bardziej zaawansowanych zabezpieczeń i dynamicznego podejścia do zabezpieczeń – chociażby ze względu na pracę zdalną. Warto bliżej przyjrzeć się technologii ZTNA, która dynamicznie, w oparciu o tożsamość oraz lokalizację czy inne aspekty potrafi dostosować uprawnienia w zależności od kontekstu.