Meer mensen die thuis werken betekent meer informatie die online wordt gedeeld - dus het creëren van een versleutelde tunnel via een virtueel privénetwerk (VPN) lijkt verstandig. Als IT-manager weet je er waarschijnlijk alles van. Maar dat geldt misschien niet voor de CEO of CFO, die het budget beheert. Als jouw CEO of CFO één van degenen is die niet de tijd neemt om te begrijpen waarom sommige beveiligingsmaatregelen voor IT-infrastructuur noodzakelijk zijn, lees dan verder. Hieronder vind je enkele basisargumenten om te investeren in een VPN-oplossing die je misschien wat eindeloze discussies kunnen besparen.
Reden 1: IT-beheerders kunnen niet altijd alle werknemers controleren, maar het VPN kan dat wel
Elk soort draadloos netwerk kan een doelwit zijn voor kwaadwillenden, of de werknemers nu werken op de wifi van hun plaatselijke koffiehuis, de internethotspot op het vliegveld gebruiken om hun vliegtuigstoelen te checken, of gewoon op het internet surfen op een andere openbare wifi-verbinding. Met een VPN hoef je je geen zorgen te maken als iemand probeert in te loggen op een vals "gratis" Wi-Fi-netwerk, omdat het VPN het internetverkeer versleutelt, waardoor hun anders onveilige Wi-Fi-verbinding beveiligd is tegen afluisteren.
Stel je bijvoorbeeld een gratis Wi-Fi-netwerk voor dat doet alsof het van een koffiebar is, zoals Joe's Coffee, en iets heet als “Joescoffee_spot”. Het klinkt vrij onschuldig, toch? Maar dit Wi-Fi-netwerk dat legitiem lijkt, is in werkelijkheid nep en kan de gegevens van het bedrijf stelen via werknemers als zij proberen het te gebruiken om verbinding te maken met internet. Cybersecuritydeskundigen noemen het een "evil twin".
Reden 2: het is een manier om ongenode gasten te vermijden en gegevens te beschermen
Een andere dreiging waartegen je bedrijf moet worden beschermd, is de man-in-the-middle (MitM)-aanval, waarbij kapers de communicatie tussen twee deelnemers kunnen onderscheppen - bijvoorbeeld tussen jou en jouw site voor internetbankieren, waarbij een MitM-aanval jouw inlog- en verificatiegegevens onderschept. In dit geval kunnen de hackers de gegevens tussen de server en de client die gegevens uitwisselt, kapen. En ze kunnen je hun eigen versie van de website laten zien, met toevoeging van hun eigen berichten. Deze actie kan zo onopgemerkt blijven en later worden gebruikt voor frauduleuze doeleinden. Het installeren van een VPN maakt een MitM een stuk lastiger, mits goed geïmplementeerd.
Reden 3: een beveiligde verbinding verlaagt de kans om gehackt te worden
Het VPN voegt een extra beschermingslaag toe aan online activiteiten. Het stelt jou en jouw medewerkers in staat om veilig en op afstand verbinding te maken met een privénetwerk. En als je deze vorm van bescherming combineert met een antimalware-oplossing en een goed geconfigureerde firewall, kun je jouw bedrijf met een gerust hart runnen. Gehackt worden zou ook betekenen geld verliezen - door verlies van kritieke gegevens voor jouw bedrijf, beschadigde IT-systemen, boetes van regelgevende instanties of door tijd die nodig is om de schade te verwerken. Maar als je cybersecuritypreventiemaatregelen neemt, is de kans kleiner dat je wordt gehackt, dus bespaar je op de lange termijn vrijwel zeker geld.
Er zijn op het internet hartstochtelijke debatten gevoerd over de plussen en minnen van VPN's. Het grootste probleem is wanneer je besluit te kiezen voor gratis VPN-aanbieders, want met gratis VPN's zou je er eigenlijk juist voor kunnen "betalen", omdat deze diensten jouw activiteitsgegevens kunnen verkopen - terwijl je juist verwacht dat de VPN je gegevens beschermt. Volgens vpnMentor hebben zeven aanbieders van gratis virtuele privénetwerken die beweerden dat ze geen logs bijhouden van de online activiteiten van hun gebruikers, onlangs 1,2 terabytes aan privégegevens van gebruikers blootgesteld aan iedereen die maar kwam kijken. De gegevens, gevonden op een door de diensten gedeelde server, bevatten de persoonlijk identificeerbare informatie (PII) van maar liefst 20 miljoen VPN-gebruikers. Kies je VPN dus altijd zorgvuldig.