Um maior número de pessoas trabalhando em casa significa um maior número de informações compartilhadas na internet – por isso, a criação de um túnel criptografado, a partir de uma rede privada virtual (VPN), parece uma medida prudente. Como administrador de TI, é provável que você saiba tudo sobre esse assunto. No entanto, esse pode não ser o caso do seu chefe, que lida com o orçamento da empresa. Caso o CEO esteja sem tempo para compreender por que algumas medidas de segurança para infraestrutura de TI são necessárias, continue a leitura. A seguir, estão alguns argumentos básicos para defender o investimento em uma solução VPN, que podem poupar alguns debates intermináveis.
Motivo 1: os administradores de TI não podem ter controle sobre todos os funcionários o tempo todo, mas a VPN pode
Todo tipo de rede sem fio pode ser alvo de agentes maliciosos; não importa se seus funcionários estão trabalhando no Wi-Fi de sua cafeteria local, utilizando o hotspot de internet do aeroporto para verificar seus assentos no avião ou apenas navegando na internet em qualquer outra conexão em Wi-Fi público. Com uma VPN, não é necessário se preocupar com tentativas de login a uma rede Wi-Fi “livre” falsa, pois a VPN criptografa o tráfego de internet, protegendo sua conexão Wi-F insegura contra a espionagem.
Imagine, por exemplo, uma rede Wi-Fi gratuita que se passa pela rede de uma cafeteria, como a Joe's Coffee, nomeada algo como Joescoffee_spot. Não parece algo suspeito, certo? No entanto, essa rede Wi-Fi que parece legítima, na verdade é falsa, podendo roubar os dados da sua empresa por meio dos seus funcionários, caso eles tentem se conectar à internet por meio dela. É o que especialistas em cibersegurança chamam de ataque de “gêmeo do mal”.
Motivo 2: é uma maneira de evitar visitantes indesejados e proteger os seus dados
Outra ameaça contra a qual sua empresa precisa de proteção é o ataque man-in-the-middle (MitM), pelo qual que os sequestradores podem interceptar comunicações entre duas partes – por exemplo, entre você e seu site de internet banking, suas informações de login e autenticação são interceptadas por um ataque MitM . Nesse caso, os dados entre o servidor e o cliente que está compartilhando esses dados podem ser sequestrados pelos hackers. Além disso, eles podem mostrar sua própria versão do site, adicionando suas próprias mensagens. Dessa forma, sua ação pode permanecer indetectável, podendo ser utilizada, posteriormente, para fins fraudulentos ou infames. A instalação de uma VPN dificultará a ocorrência de um ataque MitM , caso seja feita uma implementação adequada.
Motivo 3: uma conexão segura reduz as chances de ter o site hackeado
A VPN adiciona uma camada adicional de proteção às suas atividades on-line. Ela possibilita a você e aos seus colegas de trabalho se conectarem a uma rede privada de forma segura e remota. Ademais, combinando essa forma de proteção com uma solução antimalware e um firewall configurado adequadamente, será possível administrar o seus negócio com tranquilidade. Ser hackeado também significa perder dinheiro – por conta da perda de dados cruciais para o seu negócio, sistemas de TI danificados, penalidades regulatórias ou a demora na remediação de danos. Com a utilização de medidas de prevenção da cibersegurança, porém, as chances de ser hackeado são menores, significando uma economia de dinheiro a longo prazo.
Tem sido observados debates calorosos na internet quanto aos prós e contras das VPNs. O problema é quando são escolhidos provedores de VPN gratuitos, porque com as VPNs gratuitas, é possível que, na verdade, você esteja "pagando" de outra forma, já que esses serviços podem estar vendendo seus dados de atividade. Ou se há a expectativa de que a VPN proteja seus dados. De acordo com o vpnMentor, sete provedores de redes privadas virtuais gratuitas que alegaram não guardar nenhum registro das atividades on-line de seus usuários deixaram, recentemente, 1,2 terabytes de dados privados de usuários expostos para qualquer pessoa que fizesse a busca. Os dados, encontrados em um servidor compartilhado pelos serviços, incluíam as informações de identificação pessoal (PII) de até 20 milhões de usuários de VPN. Portanto, escolha sua VPN de forma prudente – a ameaça de ataques cibernéticos é crescente, sendo necessária toda a proteção possível!