Cómo seleccionar una VPN empresarial que proteja los datos pero no vuelva locos a los usuarios


Los equipos de TI deben buscar servicios con alertas automáticas sobre el comportamiento del usuario, el registro, la escalabilidad y la administración central.

Conexión VPN segura. Red privada virtual o concepto de seguridad de Internet.

Imagen: Getty Pictures / iStockphoto

A medida que el trabajo remoto se convierte en la nueva normalidad, los equipos de TI tienen que echar un segundo vistazo a las soluciones que funcionaron en marzo de 2020 pero que pueden no ser la opción correcta ahora. Además de implementar la autenticación multifactor y considerar un enfoque de confianza cero, los líderes de TI deben determinar cómo encaja una crimson privada digital (VPN) en el approach de seguridad normal.

Una VPN proporciona dos servicios básicos: Cifrar datos entre dos puntos y ocultar la dirección IP de un usuario, como explica David Gewirtz en ZDNet.

VER: VPN: 5 razones por las que los profesionales de negocios siempre deberían usar una (TechRepublic)

Sebastian Stranieri, director ejecutivo de VU Stability, dijo que todos los usuarios que trabajan de forma remota para una empresa que tiene una pink corporativa deben usar una VPN. Dijo que las VPN brindan tres beneficios centrales:

  1. Garantiza un nivel de seguridad de la información
  2. Evita que terceros intercepten la comunicación
  3. Protege la identidad del usuario

Stranieri dijo que las personas también deberían usar una VPN para actividades personales en línea y evitar los servicios gratuitos.

Juta Gurinaviciute, director de tecnología de NordVPN Groups, dijo que las necesidades de una empresa y las características técnicas del servicio son los dos pilares principales para elegir una VPN.

«Algunos intentan proteger el perímetro de su pink corporativa, los que trabajan de forma remota se centran en la resistencia del usuario final y otros necesitan principalmente protección en la nube», dijo.

Gurinaviciute dijo que los líderes de TI también deberían considerar parámetros técnicos secundarios, como conectividad, velocidad, dispositivos compatibles y la cantidad de conexiones permitidas.

Los equipos de TI deben considerar cómo una VPN podría afectar la latencia, según Gurinaviciute, ya que enviar tráfico cifrado puede ralentizar el flujo basic.

«Sin embargo, este es el precio considerablemente bajo que las empresas tienen que pagar por su resistencia y protección de datos, especialmente con el aumento del ancho de banda, las redes ópticas y las conexiones 5G de hoy en día «, dijo.

Gurinaviciute dijo que las VPN son un elemento de una estrategia typical de ciberseguridad porque esta tecnología no puede defender a los empleadores y al personalized de ataques de ingeniería social o malware que ya se encuentra dentro del perímetro de la crimson.

«Las VPN funcionan mejor simultáneamente con los programas antimalware y el desarrollo de la educación en ciberseguridad dentro de una empresa», dijo. «Para reducir el riesgo, las empresas pueden dar un paso más allá de las VPN e implementar soluciones de acceso a la red de confianza cero, lo que limita la conexión de los empleados a información corporativa confidencial».

Rob Smith, director senior de investigación de Gartner, estuvo de acuerdo en que muchas empresas deberían pensar en migrar a una solución de confianza cero para administrar el acceso y la seguridad en lugar de elegir una VPN. Sin embargo, dijo que las VPN siguen siendo importantes para algunas industrias con inversiones significativas en operaciones de centros de datos que no se están trasladando a la nube en el corto plazo, como los gobiernos de las ciudades y las empresas financieras.

«Para muchas compañías financieras, esperan estar un 80% en la nube en los próximos cinco años», dijo.

Otro factor a considerar es el nivel de conectividad de un trabajador remoto. Algunos empleados que trabajan desde casa tienen conexiones rápidas que admitirán una solución de escritorio como servicio para la seguridad y el acceso. Las personas con conexiones más lentas no lo harán.

Considerando las características de VPN más importantes

Maxime Trottier, vicepresidente de ventas y marketing de Devolutions, dijo que los equipos de TI deben buscar estas características en una VPN empresarial:

  • Administración central: elija una VPN que le brinde el management necesario que necesita sobre funciones centrales como la administración de claves.
  • Registro: elija una VPN que cumpla con las obligaciones de auditoría y cumplimiento de su empresa.
  • Escalabilidad: elija una VPN que se adapte a su organización y respalde sin problemas el crecimiento futuro a medida que incorpora nuevo personal.

Trottier sugirió considerar un servicio con un interruptor de apagado.

«En el inconceivable caso de que su conexión VPN se interrumpa, corre el riesgo de utilizar una conexión regular sin protección administrada por su ISP, y es posible que ni siquiera sepa si esto sucede», dijo. «Un interruptor de interrupción evita esto al cerrar las aplicaciones y evitar el acceso a sitios net tan pronto como se pierde la conexión».

Trottier también dijo que configurar, administrar y optimizar las VPN de nivel empresarial es mucho más complicado que las VPN personales. Recomienda verificar los niveles de apoyo que ofrece un proveedor como parte del proceso de selección.

Los equipos de TI también deben calcular cuántas conexiones simultáneas puede admitir una VPN para evitar alcanzar un límite de usuarios que evita que otros empleados inicien sesión, dijo Trottier.

También recomienda encontrar una VPN que proporcione notificaciones automáticas en tiempo real para que los empleados que infrinjan las reglas (incluso por accidente) puedan ser identificados y detenidos.

Trottier también recomienda tener en cuenta la experiencia del usuario al seleccionar una VPN.

«Elija una VPN que no degradará materialmente la experiencia del usuario, o de lo contrario algunos empleados intentarán eludirla», dijo.

Finalmente, es importante saber si un proveedor de VPN va a revender sus datos.

«Si es así, y si esto es un problema (y probablemente lo sea), busque otro proveedor que confirme que borrará todos los datos de registro», dijo.

Ver también



Enlace a la noticia authentic