Por que sua empresa precisa empregar uma VPN

Publicados: 2017-01-13

Com tantas ferramentas à nossa disposição para possibilitar o trabalho remoto e móvel, não é surpresa que a tendência continue a crescer e deve continuar crescendo mesmo em 2017. ser impossível garantir que os mesmos padrões de segurança estabelecidos sejam transferidos para todas as conexões remotas. E, como sabemos, a segurança deve ser a maior preocupação de qualquer empresa, não apenas da empresa de alto nível.

As informações importantes, e às vezes críticas para os negócios, que compartilhamos e colaboramos em nossas tarefas diárias – de e-mails a chamadas telefônicas e até mesmo mensagens de equipe e aplicativos de colaboração – podem facilmente passar despercebidas se os funcionários usarem qualquer conexão remota não segura que possam encontrar. No entanto, as Redes Privadas Virtuais, ou VPN, oferecem a solução perfeita para qualquer empresa que dependa de trabalhadores remotos, mas também prioriza a segurança do sistema.

Um relatório de 2020 das VPNs mais bem avaliadas do grupo de vigilância Privacy Australia descobriu que o uso de VPN pode reduzir o risco de hackers e malware em mais de 23%. As VPNs funcionam não apenas para criptografar dados de saída, mas também para proteger seu computador contra vetores de ataque de entrada. Um relatório de acompanhamento da Info Security encontrou uma grande redução na superfície de ataque de malware em dispositivos móveis e desktop.

Então, o que é uma VPN?

Em essência, uma VPN é simplesmente uma medida de segurança, como um Session Border Controller, e é apenas uma camada extra de privacidade que sua empresa pode adicionar para proteger a atividade online. Isso significa que uma VPN pode proteger os dados transferidos em e-mails, plataformas de colaboração em equipe, aplicativos de mensagens em equipe ou até mesmo suas chamadas VoIP de negócios.

A maneira mais simples de descrever uma VPN é como uma rede privada de computadores, que permanece segura e privada, mesmo quando os usuários se conectam por meio de suas redes domésticas não seguras. Daí o próprio nome, uma Rede Privada Virtual. As VPNs nos permitem usar praticamente qualquer conexão de rede à nossa disposição para conectar-se à mesma rede à qual você estaria conectado se estivesse no escritório.

Na verdade, a tecnologia VPN foi originalmente desenvolvida para o uso específico de permitir que trabalhadores remotos acessem com segurança sua rede no escritório. Embora existam soluções para o consumidor, estamos mais curiosos para entender como uma VPN pode ajudar a produzir suas comunicações comerciais.

Resumindo: uma VPN permite que um computador localizado fora da rede do seu escritório se conecte diretamente a essa rede como se estivesse no escritório e conectado a um roteador, com uma conexão segura e criptografada.

Portanto, as VPNs nos permitem compartilhar arquivos, aplicativos, serviços, impressoras, aparelhos de fax – o que você precisar – de forma rápida, garantindo uma conexão segura.

Mas por que você precisaria de uma VPN?

Bem, à medida que continuamos a adotar cada vez mais soluções baseadas em nuvem, a ideia de segurança também deve estar crescendo em nossas mentes para compensar. Como as informações estão sendo transmitidas por meio de redes e nem todos os provedores são capazes de segurança como a incluída no Cisco Spark, uma VPN é uma maneira fácil de manter as coisas bloqueadas. Existem inúmeros benefícios em empregar uma VPN em sua rede, e a necessidade de uma é bastante simples.

A decisão de adicionar uma VPN se resume a vários fatores:

  • Sua empresa depende de trabalhadores móveis com dias ocasionais de trabalho remoto.
  • Os funcionários frequentemente participam de viagens de negócios que ainda exigem acesso à rede do seu escritório.
  • Sua empresa está dispersa globalmente e utiliza locais de trabalho remotos dedicados que precisam se conectar a um local central.
  • Uma preocupação com a segurança e proteção de dados.
  • A necessidade de uma conexão de rede estável para transferir dados ou permitir o trabalho remoto em geral.

No geral, uma VPN deve ajudar a aumentar a produtividade de seus funcionários remotos, assim como nossa lista de integrações do Slack, garantindo uma camada extra de segurança e privacidade para qualquer informação que será transferida por meio de uma rede pública e não segura. No entanto, dependendo do seu caso de uso específico, você pode acabar empregando um tipo diferente de VPN.

Diferentes tipos de VPN

Não importa que tipo de VPN sua empresa escolha empregar, o resultado final será sempre o mesmo. As VPNs criam “túneis” por meio de redes públicas não seguras para estabelecer conexões seguras com uma rede privada. Utilizando ferramentas de segurança padrão, porém robustas, como criptografia de dados e autenticação de ponto final, as VPNs são capazes de impedir o acesso não autorizado a esses túneis e, por fim, à rede da sua empresa na outra ponta.

Atualmente, existem dois tipos populares de VPNs que diferem em níveis de segurança e métodos de conexão para os usuários. Enquanto algumas VPNs exigirão que os usuários baixem um cliente em sua máquina, outras simplesmente exigirão que os usuários façam login e possivelmente instalem um plug-in de navegador da Web de download único.

VPN IPSec

Originalmente projetadas para oferecer especificamente conexões “ponto a ponto” e “sempre ativas”, as VPNs IPSec oferecem acesso remoto à rede por meio de um cliente ou aplicativo padrão. Essas VPNs foram desenvolvidas principalmente para sites remotos permanentes para acessar uma rede central.

O aplicativo cliente VPN é o que permite o acesso à rede e cria o túnel que mencionamos anteriormente. O cliente do aplicativo será instalado no dispositivo dos trabalhadores remotos, enquanto isso, no lado comercial, algo chamado terminador de VPN ficará dentro da rede da sua empresa. Geralmente, um terminador de VPN geralmente pode ser um hardware, ou mesmo software, firewall usado para proteger sua rede.

O terminador de VPN, ou firewall, deve ser provisionado para permitir especificamente as conexões de seu trabalhador remoto – para fazer isso, o Terminator precisará ser configurado para aceitar um critério de segurança específico. Esse critério geralmente será um nome de grupo ou uma senha compartilhada. Estas, no entanto, não são contas de usuário individuais, mas sim um segredo compartilhado entre o grupo.

Obviamente, se o cliente instalado no computador do funcionário remoto não estiver configurado com os critérios de segurança adequados, ele não terá permissão de acesso.

As VPNs IPsec oferecem essa conexão “sempre ativa” porque os usuários sempre podem inicializar seu cliente e, desde que seus critérios de segurança correspondam (e não tenham sido alterados na outra extremidade), uma conexão bem-sucedida sempre pode ser feita. Isso exige apenas que os usuários instalem o cliente em seu dispositivo antes da primeira tentativa de se conectar à rede.

Os benefícios de uma VPN ISPsec incluem:

  • Uma conexão permanente entre os locais.
  • Como o IPSec funciona na “camada de protocolo” da Internet, qualquer protocolo baseado em IP pode ser enviado. Isso significa que você pode usar o IPSec para aplicativos de dados que utilizam os protocolos TCP e UDP.

As desvantagens de uma VPN IPsec incluem:

  • Depois que um túnel é criado, os usuários remotos podem acessar praticamente qualquer recurso corporativo na rede, pode ser difícil ou impossível restringir o acesso específico.
  • As VPNs IPsec requerem um pouco mais de manutenção, com um VPN Terminator adicional, bem como configuração de segurança.
  • Uma empresa também precisará garantir que sua configuração de Conversão de Endereço de Rede (NAT) funcione e permita sua configuração de IPsec.

Melhor para: Uma conexão VPN IPsec será melhor usada para equipes dispersas globalmente, com escritórios remotos que precisam se conectar a uma rede principal de escritório central. A natureza sempre ativa do IPsec, bem como a liberdade do protocolo de interagir com a camada IP, também expandem o caso de uso da VPN para incluir recursos extras, como linhas de backup ou transferência de dados.

VPN SSL

Mas no outro extremo do espectro, temos a VPN SSL. Desenvolvidas para realmente beneficiar o trabalhador móvel, as VPNs SSL buscaram acabar com a abordagem do Cliente. Como a abordagem do cliente Ipsec exigiria que os usuários baixem, instalem e configurem um cliente em sua máquina para garantir uma conexão adequada, o SSL visa remover esse limite inicial, pois isso por si só pode apresentar complicações na compatibilidade do software ou problemas de instalação e implementação que exigem suporte técnico.

Como a VPN SSL foi projetada principalmente para trabalhadores remotos, com os trabalhadores remotos em mente, é claro que eles não exigem que nenhum aplicativo cliente específico seja instalado no computador, tablet ou telefone do trabalhador remoto. Em vez de um cliente, os usuários obterão acesso remoto por meio de seu navegador da web.

Geralmente, os usuários navegarão em seu navegador da Web para um endereço da Web ou IP apropriado e serão solicitados a fazer login com suas credenciais. Muitas vezes, os usuários podem ter que baixar um plug-in de navegador da web, mas isso geralmente será uma instalação única, rápida e fácil para nunca mais ser tocada. Isso também pode eliminar a necessidade de deixar o navegador da Web aberto para manter a conexão ativa.

Os usuários não precisam ter um cliente instalado anteriormente antes de sua primeira tentativa de login, como requer o IPsec. No entanto, isso não tem parte da autenticação bilateral que ocorre em uma conexão IPsec, com um cliente conversando com um terminador de VPN na outra extremidade.

Os benefícios de uma VPN SSL incluem:

  • Eles não exigem que nenhum aplicativo cliente específico seja instalado em máquinas de trabalhadores remotos, mas principalmente apenas uma conexão com a Internet.
  • Uma empresa pode fornecer acesso granular apenas a recursos específicos na rede por meio da configuração e do provisionamento da conta SSL VPN.
  • Os recursos de registro e auditoria geralmente são incorporados a uma VPN SSL para acompanhar mais de perto a atividade do trabalhador remoto.

As desvantagens de uma VPN SSL incluem:

  • Uma VPN SSL não funciona na camada de aplicativo e, portanto, não pode aceitar tantos protocolos quanto uma conexão IPsec.
  • A segurança pode não ser tão rígida e fechada quanto a autenticação em uma VPN IPsec.

Melhor para: Como as VPNs SSL foram desenvolvidas para trabalhadores remotos ou móveis, o melhor caso para implementar SSL é para equipes que frequentemente, mas não continuamente, permitem trabalho remoto ou móvel. As empresas que viajam muito também se beneficiam da natureza de login de uma VPN SSL, permitindo acesso rápido e seguro de quase qualquer máquina sem baixar um cliente.

A linha de fundo em VPNs

Adicionar uma VPN à rede da sua empresa é uma ótima maneira de garantir segurança, privacidade e conexões robustas para a força de trabalho móvel cada vez maior. O fato de sua empresa exigir ou não uma VPN se resume aos fatores listados anteriormente, no entanto, se trabalhadores remotos e móveis são comuns em sua empresa, adicionar uma VPN deve ser quase uma necessidade. Os custos e o processo de implementação, que diferem de acordo com o tipo de VPN e provedor, devem ser baixos o suficiente para justificar a adição à sua rede.

E enquanto um IPsec e SSL VPN atingem basicamente o mesmo objetivo, ambos serão utilizados melhor em diferentes casos de uso. No entanto, isso não significa que um deva ser empregado necessariamente em detrimento do outro – às vezes, ambos os sistemas se complementam para seus próprios cenários de uso específicos. Mas, no final das contas, se o trabalho móvel e remoto for comum para sua empresa, uma VPN é uma das decisões mais fáceis que você pode tomar para proteger sua rede.