تحتاج الشركات إلى فهم مخاطر خدمات الشبكات الافتراضية الخاصة

كما يمكنك معرفة ذلك من خلال مراجعة المراجعة الأخيرة لخدمات الشبكة الخاصة الافتراضية (VPN) ، توجد هذه المنتجات لأسباب كثيرة ، لا تتعلق جميعها باستخدام الأعمال. على سبيل المثال ، من غير المحتمل أن يكون لدى موظفي تقنية المعلومات لديك سبب عمل لمشاهدة الأفلام المحظورة بنشاط في منطقة جغرافية معينة ، مثل الصين.

بدلاً من ذلك ، فإن الأسباب النموذجية التي يجب على الشركات من خلالها استخدام مركز خدمة VPN بالكامل تقريبًا حول الأمان. حماية الجهاز باستخدام VPN ، وحماية بياناته أثناء النقل ، وحماية شبكة الأعمال التي يتصل بها VPN - وهذا كثير من القواعد المغطاة. قد تحتاج أيضًا إلى VPN لتلبية متطلبات الامتثال لنقل المعلومات المتعلقة بالصحة أو البيانات المالية. ربما تريد التأكد من أن منافسيك لا يمكنهم رؤية ما أنت عليه. أو ما هو أكثر شيوعًا مؤخرًا ، فأنت لا تريد أن تقوم حكومة أجنبية بسحب ملكيتك الفكرية (IP).

يجب أن تقوم VPN التي تم تكوينها بشكل صحيح بإدارة كل هذه الحيل يتم تشفير اتصالك بين نقطتين منفصلتين على الإنترنت باستخدام خوارزميات قوية تمنع أي شخص - سواء كان من شركتك المنافسة عبر الشارع أو ما إذا كان يعمل لحساب Kim Jong-Un - من اعتراض اتصالاتك. أم هل هم؟

ما الذي تقوم به VPN حقًا؟

هذا هو السؤال الذي طرحته وزارة الأمن الداخلي الأمريكية (DHS) بناءً على طلب السناتور رون وايدن (D-OR) وماركو روبيو (R-FL). في خطاب إلى كريستوفر سي. كريبس ، مدير وكالة الأمن السيبراني والبنية التحتية التي تم تشكيلها حديثًا ، أشار السناتوران إلى أن العديد من خدمات VPN مملوكة لشركات خارج الولايات المتحدة ، وأنهم قد يتمتعون بالقدرة على استخراج المعلومات (نفس البيانات التي اعتقد المستخدمون أنها محمية) ثم شاركها مع الآخرين.

إذن ، أولاً ، هل يمكن لمزود VPN غير ضمير مشاركة الاتصالات في نموذج تم فك تشفيره مع الآخرين؟ وثانيا ، هل من المحتمل أن يحدث مثل هذا المشاركة؟

الجواب على السؤال الأول هو "نعم" لا لبس فيه من منظور تقني بحت ، من الممكن تمامًا لمزود مشاركة أي معلومات خاصة تقوم بضخها عبر أنابيب VPN الخاصة به. الإجابة على السؤال الثاني هي ، بالطبع ، "ربما" لأنه يعتمد على المزود ، الذي يدير تلك المنظمة ، ومن المحتمل أن يكونوا موجودين فيها ، وأخيراً ما هي أخلاقياتهم. تلك هي الأسئلة التي يُطلب من وزارة الأمن الداخلي تحديدها.

السبب في إمكانية ذلك هو الطريقة التي يعمل بها معظم مزودي خدمة VPN. عند إعداد جلسة VPN ، تقوم بإنشاء نفق مشفر بين جهاز الكمبيوتر الخاص بك أو الشبكة وخادم في موقع موفر VPN. من تلك النقطة ، يتم إرسال الاتصال الخاص بك إلى وجهتها النهائية. أثناء مرور بياناتك عبر خوادم موفر VPN ، فقد تكون في حالة غير مشفرة ، وقد يتم تشفيرها مرة أخرى عندما يتم إرسالها إلى الطرف الآخر من اتصالك.

في حين أن بعض مزودي VPN يحافظون على تشفير بياناتك خلال العملية بأكملها ، فإن البعض الآخر قد لا يفعل ذلك. ويمكن لأي منهم فك تشفير البيانات الخاصة بك إذا اختاروا ذلك. يكمن الخطر خلال الوقت الذي تنفق فيه بياناتك على خوادم موفر VPN. يمكن لمزود عديمي الضمير إرسال نسخة غير مشفرة من بياناتك إلى شخص آخر أثناء وجوده في حوزته. في مواجهة هذا السيناريو ، كيف تحمي بيانات عملك؟

(صورة الائتمان: Statista)

كيفية الحماية ضد فقدان البيانات

أولاً ، تعرف على مزود VPN الخاص بك. إذا كنت شركة مقرها الولايات المتحدة ، فأنت بحاجة إلى إدراك أن مزود VPN الموجود في الولايات المتحدة سيخضع لقوانين الولايات المتحدة بشأن حماية البيانات ؛ مزود يقع في مكان آخر قد لا. وبالمثل ، إذا كنت مقيمًا في أوروبا أو أي بلد آخر ، فأنت تريد أن تعرف أن بياناتك يتم التعامل معها وفقًا لقوانينك المحلية أيضًا.

قال فرانسيس دينها ، مؤسس والرئيس التنفيذي لشركة OpenVPN ، إنه يجب عليك اعتبارها علامة حمراء إذا كان مزود VPN موجودًا في الخارج. وقال "عندما يكون لديك شركة تعمل خارج البلاد ، فإنك تعرض نفسك لمخاطر أمنية". "من يعرف ما إذا كانت البيانات الموجودة على جهازك تتم مشاركتها مع شخص آخر؟"

يشير دينها إلى أن هناك أعلامًا حمراء أخرى ، لا سيما ما إذا كان يتم تقديم VPN مجانًا. يوضح أنه من خلال خدمة VPN المجانية ، أنت المنتج. قد يعني هذا أن استخدامك لـ VPN قد يعرضك للإعلانات ، أو قد تجد أنشطتك مشتركة مع الآخرين لأغراض تسويقية ، أو قد تجد أن بياناتك يتم مشاركتها مع كيانات لا تملك اهتماماتك الفضلى.

وقال دينها "يجب ألا تستخدم VPN التي تتيح اتصالات التورنت أو الند للند". "يمكن أن يكون طرفًا ثالثًا قادر على تثبيت محتوى ضار."

يمكن لاتصالات نظير إلى نظير لجهة خارجية أيضًا استخراج البيانات من شبكتك. يمكنهم السماح لعملائهم بتثبيت الأبواب الخلفية لاستخدامها لاحقًا ، ويمكنهم منحهم حق الوصول إلى أصول الشبكة خلال كامل وقت تنشيط VPN. على الرغم من أن العديد من المستهلكين والمستخدمين الأقوياء لتكنولوجيا VPN قد يسخرون من هذه النصيحة - غالبًا ما يستخدمون VPN معينًا على وجه التحديد لأنها تتيح استخدام التورنت واستخدام نظير إلى نظير - فإن هؤلاء المستخدمين يدركون جيدًا مخاطر الأمان المحتملة هذه. إنهم على استعداد لأخذها ومن المحتمل أن يكونوا قد قاموا بتثبيت الكثير من برامج حماية نقطة النهاية للتعويض. معظم الشركات ، من ناحية أخرى ، من المحتمل أن تشارك ببساطة في نقل البيانات والاتصالات الآمنة عن بعد ، مما يعني أن المخاطر الإضافية لنقطة النهاية ببساطة لا تستحق ذلك.

قال دينها إنه يمكن إساءة استخدام أي VPN ، بما في ذلك تلك الموجودة في الولايات المتحدة ، لذلك من الأهمية بمكان أن تقوم بفحص موفر VPN الخاص بك للتأكد من أنه يقدم الخدمة التي تعتقد أنك تحصل عليها. وقال إن إحدى الطرق الجيدة للتأكد من أنك تتعامل مع مزود VPN محترم هي التأكيد على أن الشركة تتمتع بسمعة طيبة بطرق أخرى. على سبيل المثال ، ابحث عن الشركات التي لها أساس في الأمان ، مثل شركات جدار الحماية أو شركات برامج الأمان.

وقال دينها إن النقطة الرئيسية هي أنه يجب ألا تستخدم VPN أبداً حيث لا يمكنك التحكم في الخادم. كما يقترح أنه يجب عليك التأكد من أن لديك سيطرة كاملة على الإدارة الرئيسية. مرة أخرى ، من وجهة نظر العمل ، هذه فكرة جيدة. ومع ذلك ، لن يقوم معظم المستهلكين بإعداد خوادم VPN الخاصة بهم. في الواقع ، فإن الفكرة الكاملة وراء شبكات VPN الخاصة بالمستهلكين هي أنه ليس عليهم القيام بذلك. يحتاج المستخدمون والمستهلكون الأقوياء إلى تقييم وقتهم ومواردهم مقارنة بالمزايا المكتسبة من التحكم الشامل في شبكات VPN الخاصة بهم. يمكن للشركات أن تكون أكثر تشددًا ، خاصة تلك التي لديها فريق دائم من موظفي تكنولوجيا المعلومات ، وربما ينبغي أن تكون كذلك.

أي نوع من VPN الحل للاستخدام

من المحتمل الآن أن تفكر في أن استخدام خدمة VPN للمستهلكين حيث تنفق إلى خادم في بلد آخر ، والذي يوصلك بعد ذلك إلى موقع موجود في مكان آخر ، ليس من أفضل الممارسات التجارية. توافق دينها على ذلك ، مؤكدة أن تلك الخدمات لم يتم تطويرها كحلول تجارية.

• أفضل خدمات VPN لعام 2019 أفضل خدمات VPN لعام 2019
• أفضل شبكات VPN VPN لعام 2019 أفضل شبكات VPN VPN لعام 2019
• أعضاء مجلس الشيوخ الأمريكي يطالبون بمراجعة شبكات VPN الأجنبية بسبب خطر التجسس

ما يجب أن تفعله معظم الشركات بدلاً من ذلك هو استخدام حل VPN الذي يربط المستخدمين بخادم الشركة دون خطوة متوسطة عبر خادم شخص آخر. هناك العديد من الحلول المتاحة ، بعضها من شركات لم تسمع بها من قبل وبعضها من شركات معروفة باسم Cisco. أي من هذه ، ولكن ليس كلها ، متوافق مع برنامج OpenVPN مفتوح المصدر ، والذي يستخدم أيضًا على نطاق واسع ويعاد تسويقه من قبل البائعين الآخرين لأنه تطور إلى شيء من المعايير الفعلية في مساحة VPN.

من المؤكد أن هذا يعد أكثر صعوبة في التكوين والتنفيذ من مجرد التسجيل في خدمة VPN السحابية ، ولكن الفرق هو أنك تتصل مباشرة بخادم VPN تتحكم فيه ، وعادة ما يكون موجودًا على حافة شبكتك الخاصة. بهذه الطريقة ، تكون بياناتك محمية ولا تدخل أبدًا طرف ثالث.