خرید VPN؟ در اینجا چیزی است که شما باید بدانید

شبکه‌های خصوصی مجازی (VPN) به ابزاری مهم در دفاع سایبری مشاغل در تمام صنایع تبدیل شده‌اند. آنها داده های حساس شرکت را رمزگذاری می کنند، دسترسی ایمن از راه دور را برای کارکنان خانه فراهم می کنند، امنیت Wi-Fi عمومی را تقویت می کنند، مرور وب ناشناس را فعال می کنند، بلوک های جغرافیایی را دور می زنند، و بسیاری از مزایای دیگر را ارائه می دهند.
واضح است که دلایل مختلفی وجود دارد که چرا یک تجارت ممکن است بخواهد از VPN استفاده کند. اما اگر این منطقه جدید برای یک سازمان است، انتخاب و اجرای خدمات مناسب می تواند چالش برانگیز باشد. با این حال، پرسیدن چند سوال ساده می تواند به کسب و کارها کمک کند تا بهترین VPN موجود را خریداری کنند.

جیک مور، متخصص امنیت ESET، می گوید که VPN ها برنامه های ضروری برای کارگران از راه دور هستند و نباید توسط مشاغلی که دارای نیروی کار خانگی هستند نادیده گرفته شوند. او به Computer Weekly می‌گوید: «امنیت و حریم خصوصی ضروری است و باید در تمام دستگاه‌هایی که از راه دور در شبکه سازمانی هستند پیاده‌سازی شوند.
هنگام جستجوی VPN ، مشاغل با انواع مختلفی از ارائه دهندگان در بازار روبرو می شوند. مور از شرکت‌ها می‌خواهد قبل از انتخاب VPN، نظرات را بخوانند زیرا تامین‌کنندگان ناشناخته زیادی در آنجا وجود دارد.

او می‌گوید: «نام‌های جدید زیادی وارد بازار VPN شده‌اند که بسیاری از آنها ناشناخته خواهند بود، بنابراین بررسی بررسی‌های موجود برای نظرات صادقانه درباره محصولات آنها ضروری است. "با این حال ، توصیه می شود در مورد بررسی های مستقل انتقادی داشته باشید زیرا اغلب برای محصولات VPN که از آنها استفاده می کنند ، هزینه های نقدی پرداخت می شود. سرعت و عدم اطمینان، زمینه‌هایی هستند که می‌توانند برای اکثر افراد به مشکل تبدیل شوند و می‌توانند مردم را ناامید کنند.»
مور علاوه بر خواندن نظرات ، توصیه می کند که مشاغل نیز برای درک خطرات استفاده از خدمات VPN وقت بگذارند. او می‌گوید: «اگرچه حداقل، برخی از VPN‌ها گاهی اوقات می‌توانند ردیاب‌های شخص ثالث را در نرم‌افزار خود تعبیه کنند یا حتی به بدافزار آلوده شوند، بنابراین تحقیقات بیشتر در مورد هر ارائه‌دهنده کلید یافتن راه‌حل صحیح است.
شان رایت، رهبر امنیت برنامه در آزمایشگاه های Immersive، موافق است که VPN ها ابزارهای حیاتی برای مشاغل در عصر دیجیتال هستند و شرکت ها باید قبل از انتخاب ارائه دهنده، تحقیقات زیادی را انجام دهند.

"ضروری است که وقت خود را صرف کنید و تکالیف خود را برای یافتن و انتخاب یک ارائه دهنده خدمات قانونی انجام دهید."

شان رایت، آزمایشگاه های همه جانبه

او می‌گوید: «به دلیل ماهیت خود، VPN‌ها زیرساخت‌های حیاتی و حساس هستند. اگر از یکی استفاده کنید، تمام ترافیک شما از طریق آن جریان می یابد. بنابراین ضروری است که وقت خود را صرف کرده و تکالیف خود را برای یافتن و انتخاب یک ارائه دهنده خدمات قانونی انجام دهید.
"در حالی که VPN ها می توانند امنیت فوق العاده ای را ارائه دهند ، به ویژه هنگام استفاده از یک شبکه عمومی مانند Wi-Fi عمومی ، اگر خدمات ضعیفی یا حتی سرویس مشکوک را انتخاب کنید ، حتی ممکن است خود را در معرض خطر بیشتری قرار دهید. در حالی که کانال‌های رمزگذاری‌شده مانند HTTPS می‌توانند تا حدودی به کاهش این خطر کمک کنند، بسیاری از درخواست‌ها هنوز از طریق متن ساده مانند DNS ساده انجام می‌شوند.
مانند مور، رایت بر اهمیت در نظر گرفتن پیامدهای حفظ حریم خصوصی استفاده از VPN تأکید می کند. او می‌گوید: «از آنجایی که تمام ترافیک از طریق ارائه‌دهنده خدمات هدایت می‌شود، احتمالاً می‌توانند حداقل بخشی از ترافیکی را که استفاده می‌کنید، اگر نه بیشتر، ببینند». "توصیه شخصی من نیز این است که مطمئن شوید برای یک سرویس VPN پرداخت می کنید. موارد رایگان ممکن است به درآمد حاصل از مواردی مانند تبلیغات – و در نتیجه ردیابی – یا سایر ابزارها متکی باشند.
رایت همچنین از کسب‌وکارها می‌خواهد که گواهی‌های مشتریان ارائه‌دهندگان VPN را بخوانند، به‌ویژه آنهایی که در فروشگاه‌های اپلیکیشن گوشی‌های هوشمند ارسال شده‌اند. این موارد مزایا و معایب سیستم‌های مختلف VPN را به تفصیل شرح می‌دهند و به شما کمک می‌کنند تا خدمات مناسب برای کسب‌وکار خود را انتخاب کنید.
او اشاره می‌کند که کسب‌وکارها حتی می‌توانند سرویس VPN خود را ایجاد کنند، اما اگر شرکتی قبلاً هرگز یک سرویس را توسعه نداده باشد، می‌تواند خطراتی را ایجاد کند. رایت می‌گوید ابزارهایی مانند PiVPN ایجاد و راه‌اندازی سرویس VPN را آسان‌تر می‌کنند، اگرچه دانش قبلی هنوز مهم است. او می افزاید: "شما هنوز باید بدانید که چه کاری انجام می دهید، مانند پیکربندی صحیح شبکه خود برای اجازه اتصالات VPN، در حالی که اجازه نمی دهید سایر اتصالات ناخواسته."

طیف وسیعی از عوامل را در نظر بگیرید
به گفته ژان فیلیپ تاگارت، محقق ارشد امنیتی Malwarebytes، هنگام جستجوی VPN درجه سازمانی، طیفی از عوامل مهم وجود دارد که باید در نظر گرفته شود. اولاً، سازمان‌ها باید اطمینان حاصل کنند که سرویس VPN انتخابی آن‌ها یک خط مشی سختگیرانه عدم ورود به سیستم را ارائه می‌دهد زیرا این به بهبود کلی حریم خصوصی کمک می‌کند.
او می‌گوید: «در بهترین سناریو، باید تا حد امکان کم‌تر ثبت‌نام صورت گیرد. ورود کمتر به معنای حفظ حریم خصوصی بیشتر است. اگر سیاهه‌ها وجود نداشته باشد، چیزی برای برگرداندن وجود ندارد. یکی از نکات اصلی استفاده از VPN حفظ حریم خصوصی بیشتر برای کاربر نهایی است، بنابراین این باید یکی از اولین چیزهایی باشد که کاربران ارزیابی می کنند.
"بسیاری از ارائه دهندگان VPN تبلیغ می کنند که چگونه هیچ ورود به سیستم در پلت فرم آنها وجود ندارد، اما زمانی که لاستیک با جاده برخورد می کند اینطور نبوده است. ارزش آن را دارد که اطلاعات اینترنتی را انجام دهید تا ببینید در مورد ارائه دهندگان آینده نگر VPN چه چیزی گفته می شود، وقتی صحبت از شیوه های ثبت واقعی در مقابل تبلیغات تبلیغاتی می شود.
کسب‌وکارهایی که به دنبال پیاده‌سازی VPN هستند باید محل استقرار ارائه‌دهنده از لحاظ جغرافیایی را نیز بیابند. Taggart می گوید مکان یک شرکت VPN بر قوانینی که می تواند برای آن اعمال شود تأثیر می گذارد.
«در سناریویی که از VPN برای دور زدن سانسور مبتنی بر کشور استفاده می‌کنید، به عنوان مثال، اگر ارائه‌دهنده VPN شما در کشوری است که سانسور در آن منشا گرفته است، هیچ چیز مانع از وادار کردن ارائه‌دهنده VPN از انتقال گزارش‌ها به دولت نمی‌شود. ورود به سیستم یا اصلاح سیستم آنها برای ردیابی کاربران ، "او می گوید.

"ارزش را دارد که اطلاعات اینترنتی را انجام دهید تا ببینید در مورد ارائه دهندگان VPN آینده چه گفته می شود."

ژان فیلیپ تاگارت، Malwarebytes

تاگارت می گوید ، قبل از خرید VPN برای مشاغل خود ، انجام تحقیقات آنلاین در مورد یک سیستم آینده نگر بسیار مهم است ، زیرا این امر نمای کلی از تاریخچه شرکت آن را نشان می دهد. «آیا حوادثی در گذشته رخ داده است؟ آیا آنها در مورد آنها اعلام کردند؟ اینکه چگونه یک شرکت با بحران برخورد می کند، گویای این است. حوادث گذشته به خودی خود باعث شکستن معامله نیستند، اما نحوه برخورد آنها می تواند باشد."
Taggart می گوید سوال دیگری که باید پرسید این است که VPN چند گره خروجی را ارائه می دهد. «گره‌ها سرورهای VPN هستند که به مکانی تبدیل می‌شوند که شما استفاده می‌کنید، بنابراین می‌خواهید ارائه‌دهنده‌ای را انتخاب کنید که دارای گره‌هایی در مکان‌هایی باشد که می‌خواهید از آن‌ها متصل شوید. با این حال ، باید در نظر بگیرید که تعداد گره ها بر سرعت و عملکرد کلی تأثیر می گذارد. یکی دیگر از مزایای استفاده از VPN این است که می توانید اینترنت را همانطور که در کشوری که به عنوان گره خروجی انتخاب کرده اید تجربه کنید.
Taggart می گوید، همچنین مهم است که در نظر بگیریم که آیا پروتکل های خاص مجاز نیستند. این می تواند به معنای بازرسی ترافیک باشد که نامطلوب است. همچنین نشان می دهد که زیرساخت نمی تواند ترافیک همتا به همتا [P2P] را مدیریت کند. عدم مجاز بودن ترافیک P2P می تواند به این معنی باشد که شبکه VPN ممکن است تحت بارهای زیاد به خوبی کار نکند.
VPN ها ویژگی های مختلفی را ارائه می دهند، اما یکی از مواردی که به طور خاص باید به آن توجه کرد سوئیچ kill است. Taggart می گوید: "برخی از VPN ها برنامه ای برای سهولت راه اندازی و استفاده از VPN دارند. کاربران باید بدانند که تحت چه شرایطی تحت حفاظت قرار می گیرند و تحت چه شرایطی نیستند. بدترین سناریو این است که برنامه مشکل داشته باشد و کاربر بدون هیچ اطلاعی به گشت و گذار بپردازد. سوئیچ kill فقط تمام اینترنت را متوقف می کند و از آن جلوگیری می کند – یک ویژگی بسیار مفید، به ویژه برای کاربرانی که از نظر فنی کمتر آگاه هستند.
در نهایت، Taggart توصیه می کند که کسب و کارها از شرکت های VPN بپرسند که کدام روش های پرداخت و ارزهای دیجیتال را می پذیرند. "شاید مدل تهدید شما نیاز به ناشناس بودن بیشتری داشته باشد؟" او می گوید. "برخی از ارائه دهندگان VPN پرداخت را در قالب ارز رمزنگاری شده می پذیرند ، بنابراین پرداخت خدمات ناشناس تر می شود. به خاطر داشته باشید که استفاده از رمزنگاری یک تراکنش کاملاً ناشناس را تضمین نمی کند. این فقط شرکت های کارت اعتباری را که به راحتی مجبور می شوند از خرید سابقه شما حذف می کند. "

ملاحظات مهم دیگر
درک ویژگی‌های مختلف ارائه‌شده توسط ارائه‌دهندگان VPN همچنین به کسب‌وکارها این امکان را می‌دهد تا سرویسی را خریداری و پیاده‌سازی کنند که مطابق با تمام نیازهای آنها باشد. لیزا ونتورا، مدیر عامل و مؤسس انجمن امنیت سایبری بریتانیا، می‌گوید: «مانند هر چیز دیگری، سازمان‌ها باید ویژگی‌هایی را که هر کدام دارند و ویژگی‌هایی که به احتمال زیاد از آنها استفاده می‌کنند را در مقابل هزینه راه‌حل ارزیابی کنند. VPN ها اغلب دارای ویژگی های متمایز کننده زیادی هستند ، بنابراین سازمان ها باید از آنچه باید توجه کنند و در نظر داشته باشند آگاه باشند.
موارد اصلی که سازمان ها باید به دنبال آن باشند عبارتند از: تعداد سرورها بین کاربر و سرور ارائه دهنده، مکان سرورها، تعداد دستگاه های متصلی که راه حل اجازه می دهد، پشتیبانی موجود برای دستگاه های اضافی، حفظ حریم خصوصی و ملاحظات ثبت نام و… البته، قیمت گذاری.”
ونتورا همچنین از کسب‌وکارها می‌خواهد بررسی کنند که آیا شرکت‌های VPN روی مقدار داده‌هایی که می‌توانند ارسال و دریافت کنند، محدودیت اعمال می‌کنند یا خیر. او می‌گوید: «بعضی از VPN‌ها یک ردیف رایگان و یک ردیف پولی ارائه می‌دهند، و آنهایی که یک ردیف رایگان ارائه می‌دهند اغلب فقط مقدار معینی از استفاده از داده را در هر ماه مجاز می‌کنند.
پل داکلین، دانشمند تحقیقاتی اصلی Sophos، می گوید: مهمترین چیز هنگام خرید VPN این است که به یاد داشته باشید که مانند رفتن به یک فروشگاه خودرو و انتخاب یک قفسه سقف برای ماشین خود نیست. او می‌گوید: «با این حال، بسیاری از شرکت‌ها به یک VPN نگاه می‌کنند – به عنوان یک مؤلفه «افزودنی» که تا زمانی که به اندازه کافی مناسب باشد، خوب است.
"مطمئن شوید که از VPN استفاده می کنید که در راه حل کلی امنیت سایبری شما شهروندی برابر است و می تواند به طور خودکار و فعال با آن کار کند ، از جمله تطبیق رفتار آن بر اساس آنچه بقیه سیستم امنیت سایبری شما می داند در حال انجام است."

"مطمئن شوید که در راه حل کلی امنیت سایبری خود از VPN استفاده می کنید که شهروندی برابر است"

پل داکلین، سوفوس

دان کنراد ، استراتژیست میدانی در One Identity ، می گوید که اثربخشی یک VPN به سه س keyال اصلی بستگی دارد که باید قبل از پیاده سازی یکی از آنها مورد توجه قرار گیرد. "اولاً ، آیا اجرا به بهترین شیوه های اعتماد صفر پایبند خواهد بود؟" او می گوید. "بهترین راه برای اطمینان از اصول اعتماد صفر این است که تأیید کنیم که VPN به یک مرکز داده خاتمه نمی یابد، زیرا این امر باعث اعتماد بیش از حد در مبدا می شود."
کنراد می گوید سوال دوم این است که آیا احراز هویت به اندازه کافی قوی است؟ همچنین باید در کنار هر VPN که برای تقویت جلسات انتخاب شده است، احراز هویت قوی اعمال شود.
ثالثاً، کنراد می گوید که کسب و کارها باید از خود بپرسند که آیا می توانند این جلسات را نظارت کنند یا خیر. او اشاره می‌کند که در صورت سوء استفاده از اعتبارنامه یا تهدیدات داخلی، احراز هویت قوی به کسب‌وکارها هشدار نمی‌دهد. او می‌افزاید: «این جایی است که رفتار نظارتی به کسب‌وکارها کمک می‌کند تا اقدامات مشکوک را شناسایی کنند و برای به حداقل رساندن آسیب‌ها به طور فعال واکنش نشان دهند.»
با افزایش تهدیدات آنلاین و اکثریت قریب به اتفاق افرادی که در طول همه‌گیری ویروس کرونا از راه دور کار می‌کنند، استفاده از VPN می‌تواند به کسب‌وکارها در بهبود امنیت سایبری و محافظت از کارگران راه دور کمک کند. اما آنچه واضح است این است که آنها نباید در انتخاب و راه اندازی سرویس VPN عجله کنند. در عوض، شرکت ها باید تحقیقات زیادی انجام دهند و یک VPN را بر اساس نیازهای منحصر به فرد خود انتخاب کنند.