Perché i VPN per i consumatori non sono di livello aziendale

Le reti private virtuali (VPN) erano una volta la provincia esclusiva del professionista IT, fornendo collegamenti sicuri non solo ai dipendenti e ai telelavoratori dei guerrieri della strada, ma anche per collegare in modo sicuro edifici e più campus aziendali a un data center centrale. Ma negli ultimi anni, i consumatori hanno scoperto le VPN e i loro vantaggi in termini di sicurezza e privacy, che hanno risuonato abbastanza profondamente che molti considerano una VPN di livello consumer altrettanto essenziale per una configurazione di base del dispositivo come fanno un browser web. PCMag ha recentemente pubblicato una carrellata di recensioni VPN che fornisce uno sguardo completo alle VPN in grado di fornire la privacy e l'anonimato che potresti desiderare quando navighi in Internet o trovi opzioni di contenuto che non sono disponibili dalla tua posizione.

Questo perché una VPN fornisce un percorso sicuro attraverso Internet a un altro server. Ciò si ottiene eseguendo un'applicazione sul computer desktop o sul dispositivo mobile che gestisce la crittografia e imposta il tunnel sul server remoto. Da lì puoi accedere al materiale su Internet, ma qualcuno tra te e quel server remoto non può vedere cosa stai facendo. Inoltre, poiché il tuo attuale punto di contatto su Internet proviene da quel server e non dal tuo dispositivo personale, è più difficile rintracciare l'utente reale di quanto non sarebbe se ti connettessi direttamente al web poiché l'indirizzo IP associato alla sessione appartiene il server, non tu.

Tutto ciò suona molto più sicuro della solita sessione Internet del consumatore e lo è. Ma solo perché una VPN può fornire una connessione a un altro server non significa che sia una soluzione appropriata per la gestione di informazioni aziendali sensibili. Dal punto di vista aziendale, c'è molto di più coinvolto di una semplice connessione a un server.

Tipi di VPN

Innanzitutto, è importante sapere che esiste più di un tipo di VPN. Per la maggior parte delle aziende, l'utilizzo della VPN è iniziato come connessione di accesso remoto a un gateway VPN dedicato. La connessione sicura utilizzava Internet per il trasporto, ma il tunnel crittografato creato conduceva solo tra il tuo computer o altro dispositivo e il gateway VPN. Quando quel tunnel è stato creato, sei diventato parte della rete aziendale: potevi accedere ai server dell'azienda e avevi un indirizzo IP aziendale. La rete si è estesa in modo sicuro al tuo computer.

Con un gateway di accesso remoto, l'eventuale connessione a Internet avveniva tramite il gateway Internet della tua azienda. Queste connessioni sono state fornite utilizzando hardware dedicato e sono state spesso fornite da un provider di servizi Internet (ISP) o dalle principali telecomunicazioni. Erano costosi e talvolta difficili da gestire, ma erano sicuri.

I servizi VPN sono interessanti perché sono relativamente economici, facili da configurare (almeno per l'utente), c'è poca gestione una volta che sono in esecuzione e sono ampiamente disponibili. Quindi perché non raggiungere i dati della tua azienda attraverso un servizio VPN?

"La rete VPN potrebbe essere sicura, ma cosa succede quando lascia lì?" chiede a Jack Gold, Principal Analyst presso la società di analisi del settore tecnologico J. Gold Associates. "Cosa succede quando si esegue la connessione alla rete aziendale?"

E qui sta il problema. L'uso di una VPN consumer per accedere alla tua rete aziendale risolve solo la metà del problema. Potresti avere una connessione sicura al server VPN ma che tipo di connessione hai tra il server VPN e la tua rete aziendale? In alcuni casi, potrebbe trattarsi solo di una connessione Internet non crittografata o forse avrà Secure Sockets Layer (SSL). Ma per i dati sensibili, hai bisogno di più di questo.

Perché hai bisogno di una VPN aziendale

Ciò di cui hai bisogno è una VPN aziendale. Ciò non significa che sia necessario un gateway di accesso remoto vecchio stile, sebbene in alcuni casi possa essere un'opzione. Fortunatamente, ci sono anche altre opzioni.

Un gateway di accesso remoto può avere molto senso se ciò che devi fare è connettere una rete di uffici remoti alla rete aziendale attraverso Internet. Esistono diverse appliance VPN che possono farlo per te, da aziende che conosci, tra cui Cisco, Linksys, TP-Link e WatchGuard. Sono disponibili per organizzazioni di qualsiasi dimensione.

Una soluzione più flessibile è un servizio VPN che funziona in modo molto simile ai servizi per i consumatori, ma che è progettato per le esigenze degli utenti aziendali, inclusa la necessità di proteggere le informazioni sensibili durante l'intero viaggio nella rete aziendale. Questi provider includono alcuni dei provider VPN per i consumatori, in particolare NordVPN, che non solo si è guadagnato una scelta dai redattori ma anche una rara valutazione a 5 stelle dell'editor nel nostro riepilogo delle recensioni dei consumatori su VPN.

NordVPN for business inizia dove finisce il prodotto di consumo dell'azienda, fornendo una connessione sicura alla rete aziendale e può persino fornire un server dedicato. Hai anche l'amministrazione centrale, la fatturazione centralizzata e un account dedicato e un team di supporto dell'helpdesk.

Naturalmente, ci sono fornitori diversi da NordVPN, tra cui alcune delle società nella nostra carrellata di recensioni. L'importante è confermare che sono davvero adatti alla tua attività. Ciò significa rispettare le regole PCI (Payment Card Industry) se i dati delle carte di credito viaggeranno attraverso la VPN. È inoltre necessario soddisfare i requisiti per la protezione delle informazioni di identificazione personale (PII), le norme sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPAA) per le cartelle cliniche mediche ed elettroniche e altri dati sanitari e, in alcuni casi, i regolamenti della Securities and Exchange Commission (SEC) degli Stati Uniti.

Come soddisfare i requisiti relativi alla VPN

Quindi, come si soddisfano esattamente questi requisiti? Gold suggerisce di porre le seguenti domande:

Chi sta certificando la crittografia? Devi sapere che la crittografia soddisfa gli standard richiesti dalla tua azienda.

Come è stato testato e chi ha effettuato il test? Il test è costoso, quindi alcuni provider potrebbero non voler spendere i soldi. Non vuoi quei fornitori.

Dov'è il server? Attraversare i confini nazionali può spesso essere problematico, non solo per motivi di prestazioni ma anche per far fronte ad alcune esigenze di conformità.

Come si collegano alla tua rete aziendale? Deve soddisfare gli stessi standard di protezione che devono soddisfare le altre aziende.

Che tipo di registrazione viene eseguita? I registri possono essere citati in giudizio, motivo per cui ai consumatori non piacciono. Ma alle aziende potrebbe essere richiesto di conservare i registri proprio per le normative di conformità che stai cercando di rispettare. Devi sapere questo.

• I migliori servizi VPN per il 2019 I migliori servizi VPN per il 2019
• Le VPN più veloci per il 2019 Le VPN più veloci per il 2019
• Le migliori VPN per il gioco Le migliori VPN per il gioco

Devi anche sapere che tipo di supporto riceverai, soprattutto se la VPN si interrompe man mano che ti prepari a gestire le buste paga dei dipendenti per il mese. Ti consigliamo di sapere quanto è facile impostare e configurare gli endpoint VPN.

La protezione della tua azienda con una VPN in realtà non è facoltativa, a meno che tu non consenta di eseguire operazioni in remoto. Dal momento che non è molto pratico, vale la pena trovare una VPN che funzioni per la tua azienda e iniziare a usarla. Mentre una VPN di consumo potrebbe essere meglio che non avere nulla, il fatto è che probabilmente non è abbastanza buono da tenere te e la tua azienda fuori dai guai.