虛擬專用網路(VPN)非常適合需要從辦公室以外的任何地方訪問伺服器(或伺服器部分)的內部員工。事實上,在SecureLink,我們在筆記本電腦上使用它們來做到這一點; 如果您需要遠程工作並需要更新伺服器上的內容,只需使用您的VPN即可輕鬆完成。除了允許員工在家或在路上工作之外,VPN還可以為供應商提供他們所需的內部資源,以支持公司運營。
但是,在部署VPN時存在許多問題,顧慮和漏洞,這對於了解至關重要。為了本文的目的,我們將它們分類為不那麼好,壞和丑,以幫助您做出明智的決定,以便您和您的組織實施VPN。
不太好
1.無法創建或實施保護憑據的策略
第三方供應商有時可能會遵循一些非最佳但仍然無法控制的實踐 – 這些實踐為黑客進入您的網路創造了機會。
示例:與同事共享憑據,或重用易被利用的個人帳戶中的弱密碼。根據Verizon報告,76%的網路入侵涉及用戶憑據受損。
2. 更安全的VPN =生產力較低的員工隊伍
雖然使用VPN可以提高未加密連接的安全性,但由於多種因素(例如配置和測試VPN所需的時間)(通常涉及IT支持等其他部門),連接速度和應用程序性能可能會降低。
這必須在測試任何應用程序或伺服器訪問之前發生。這個兩步過程減慢了速度,並且通常涉及不熟悉應用程序的人員或供應商用例首先獲取訪問許可權。
結果是:讓供應商支持技術人員在工作中的滯後時間很長,這也會影響您的員工生產力和客戶服務質量。
3. 高VPN支持成本=更高的業務成本
使用VPN,沒有集中式遠程管理。如果無法從一個地方部署,監控和管理所有連接,您的支持人員必須花費大量時間來支持VPN和連接的應用程序。
此外,第三方供應商可能沒有內部技術支持來幫助初始設置或日常問題,您可能需要更多資源在您的服務台幫助用戶,從而增加您的業務成本。
壞的
4.全部或全部=風險商業
當企業使用VPN為第三方供應商提供對其網路的訪問許可權時,這些供應商要麼具有對網路的完全訪問許可權(例如,在作業開始時),要麼不能(在作業結束後撤銷訪問許可權時) ) – 除非公司使用防火牆和交換機實施嚴格的網路分段,否則會增加額外的複雜性。
沒有灰色陰影,無法僅部分訪問所需資源。供應商可以訪問的伺服器,應用程序和網路設備越多,風險就越大。
通過VPN,供應商通常可以訪問所有內容。即使您使用VLAN對網路進行分段,訪問仍然可能過於寬泛,甚至過於狹窄,這需要額外的故障排除和技術人員時間。
5.沒有第三方問責制
VPN通常提供很少或沒有細粒度的審計記錄,因此您無法使用VPN監控和記錄每個第三方供應商的操作。通常,在連接時間記錄的所有內容,甚至那些數據都在另一個要監視和監視的日誌中。
如果沒有對連接上的所有歷史信息(用戶,訪問的應用程序,訪問原因等)進行簡單,集中的訪問,如果由於供應商而發生違規或錯誤,則無法證明是誰或是什麼造成了問題。
醜陋的
6. 虛假的安全感
如果您的第三方供應商使用VPN訪問您的網路,您可能認為您的公司數據和網路是安全的; 畢竟,VPN中的「P」代表「私有」。
然而,歷史證明不然。現實情況是,惡意黑客利用VPN導致Home Depot和Target等主要公司的數據泄露。
7. 黑客天堂
黑客經常使用VPN來獲取網路訪問許可權。如果您的企業有許多第三方供應商,並且每個供應商都可以完全訪問您的網路,那麼黑客現在有多種潛在的途徑可以侵入並利用您的網路。
讓我們面對事實:黑客進入網路的最簡單方式之一是通過第三方連接 – 而59%的公司報告說他們遇到了由第三方或供應商造成的數據泄露。
好處
考慮到以上所有因素,您是否真的想讓您的公司面臨這些風險?如果發生數據泄露,不僅會對您的數據造成風險,還會影響您公司的聲譽?答案顯然是否定的 – 尤其是因為存在更好,更智能的替代方案:SecureLink。
隨著SecureLink,第三方供應商接入被賦予不是你的整個網路,但只有特定領域,基於的(更安全)的原則最小特權:供應商只能訪問他們需要完成他們的工作資源。
藉助SecureLink的供應商特權訪問管理(VPAM)解決方案,您可以獲得VPN的優勢(允許第三方訪問您的網路),而不會產生任何負面影響。這是一件非常好的事情。要了解有關SecureLink VPAM解決方案的更多信息,請查看我們的信息圖,以便更好地了解如何輕鬆識別,審核和控制供應商訪問。