Bezpieczna praca zdalna dzięki serwerowi VPN

Nowa biurowa normalność wyrażająca się poprzez home office i pracę hybrydową to także nowe wyzwania dla pracodawców. Jednym z podstawowych problemów jest bezpieczeństwo pracy zdalnej. Czy technologia okaże się remedium na cyberzagrożenia?

Praca zdalna i hybrydowa po pandemii – wciąż popularne

Wielokrotnie zapowiadany koniec pandemii w końcu nadszedł, jednak pełen powrót do biur i dawnego modelu pracy wydaje się mało prawdopodobny. Jak wynika z badania Insight Lab przeprowadzonego na zlecenie Canon Polska, aż 40 proc. średnich firm pracuje obecnie w trybie stacjonarnym, podczas gdy prawie połowa dużych przedsiębiorstw stawia na pracę hybrydową.

Co więcej, aktualnie 32 proc. Ofert pracy zakłada wykonywanie jej całkowicie zdalnie. Takie dane dostarcza najnowsze badanie The Demand For Skilled Talent. Równocześnie w Warszawie we wrześniu 2021, frekwencja pracowników w biurach wyniosła ok. 45 proc., co plasuje nas na trzecim miejscu w ogólnoeuropejskim rankingu Cushman&Wakefield.

Jednocześnie z powyższego badania wynika, że 49% procesów rekrutacyjnych i onboardingów odbywa się wyłącznie w sposób zdalny. Wszystko to powoduje, że znaczna część zespołów pracuje w modelu hybrydowym. Pracownicy w biurze pojawiają się rotacyjnie, przebywając w siedzibie firmy tylko kilka dni w tygodniu. Dane wyraźnie te pokazują, że model pracy hybrydowej będzie przyszłością rynku pracy. I podkreślają, jak ważnym tematem jest bezpieczna praca zdalna.

VPN a bezpieczeństwo pracy zdalnej

Nowe modele pracy bez wsparcia technologii mogą okazać się kłopotliwe dla pracodawców. O ile większość firm posiada obecnie wystarczającą do pracy zdalnej liczbę urządzeń, o tyle około połowa z nich rozważa wprowadzenie dodatkowych usług, która pomogą ich pracownikom wykonywanie zadań w nowej rzeczywistości.

Chociaż praca zdalna w domowym biurze wiąże się z nowymi wyzwaniami w zakresie bezpieczeństwa, istnieje wiele narzędzi zapewniających ochronę dla stale rozwijającej się infrastruktury IT. Są to między innymi rozwiązania SD-WAN i bezpieczny VPN, które umożliwiają szybkie działanie aplikacji na brzegu i wewnątrz rozległej sieci korporacyjnej, obejmującej liczne urządzenia w domu, w biurze lub w podróży.

Trudne do utrzymania przy pracy zdalnej zasady bezpieczeństwa w sieci

Podłączanie do firmowej sieci urządzeń używanych w pracy zdalnej powinno być wykonywane z dużą ostrożnością. Należy pamiętać, że w ciągu ostatnich miesięcy sieci domowe były często atakowane właśnie ze względu na pracę zdalną. Jeśli doszło do naruszenia bezpieczeństwa zainstalowanego na mobilnym sprzęcie oprogramowania, to podłączenie go później do sieci firmowej może sprowadzić poważne zagrożenie.

Polityka bezpieczeństwa w sieci w organizacji wraz ze wszystkimi jej procedurami może być uciążliwa dla użytkowników. Z tego powodu wielu pracowników zdalnych często próbuje omijać istniejące zabezpieczenia, łącząc się z siecią ze swoich służbowych komputerów przez publiczne hotspoty i niezabezpieczone sieci Wi-Fi. To błąd, który może mieć poważne konsekwencje dla bezpieczeństwa cyfrowego całej organizacji. Rozwiązaniem są Wirtualne Sieci Prywatne, czyli VPN, dzięki którym praca zdalna jest bezpieczna, a przy tym nieuciążliwa.

Jak działa serwer VPN? Czy to bezpieczne?

VPN (Virtual Private Network) to pomysł na to, jak użyć publicznego internetu jako namiastki takiego prywatnego połączenia. Tworzy on bezpieczny „tunel”, przez który możemy połączyć się z siecią docelową i być traktowani jak lokalny użytkownik. Aby to osiągnąć, nasz komputer musi najpierw nawiązać szyfrowane połączenie z serwerem (bramką) VPN. Następuje standardowa wymiana certyfikatów (jeżeli łączymy się bezpiecznym VPN-em z miejscem pracy zdalnej to często wymagane jest uwierzytelnienie silniejsze niż hasło, czyli właśnie certyfikat), potem kluczy szyfrujących na daną sesję.

Po zestawieniu połączenia oprogramowanie odpowiedzialne w naszym komputerze za połączenie internetowe zaczyna działać inaczej niż dotychczas. Normalnie każda informacja, którą nasz komputer chce wysłać w sieć, jest pakowana w standardowe pakiety, każdy z pakietów jest opatrywany adresem odbiorcy, adresem własnym (nadawcy) i wysyłany do najbliższej bramki internetowej (routera), który odpowiednio rozsyła go po świecie.

W trybie bezpiecznego VPN gotowe pakiety internetowe (łącznie z adresami nadawcy i odbiorcy) są szyfrowane i wysyłane przez najbliższą bramkę do serwera VPN, z którym jesteśmy połączeni. Serwer VPN ten staje się naszą bramką internetową. Nasze pakiety są tam odszyfrowywane i, w zależności od adresu odbiorcy, wysyłane w wewnętrzną sieć lub w świat. Podobnie informacja z internetu dla nas trafia do naszej bramki (czyli serwera VPN), jest szyfrowana i wysyłana do nas. Nasz komputer, jak długo ma zestawione połączenie VPN, nie akceptuje pakietów ze źródeł innych niż serwer. Tym samym cieszymy się bezpieczną pracą zdalną!

VPN – bezpieczeństwo to nie wszystko

VPN był wymyślony do specyficznego celu, jednak znalazł znacznie szersze zastosowania. Powody, dla których bywa używany to:

• Bezpieczeństwo. Jeżeli jesteśmy połączeni z nie zaufaną siecią (np. otwarte Wi-Fi na lotnisku czy w kawiarni) jesteśmy narażeni na podsłuchiwanie naszej komunikacji i próby ataków. Użycie w tych warunkach bezpiecznego VPN zapobiega podsłuchiwaniu i, dzięki temu, że nasz komputer czy telefon nie akceptuje połączeń z innych niż VPN źródeł, daje większą odporność na próby ataków.
• Prywatność. Normalnie nasz dostawca internetu wie, z jakimi serwerami i serwisami na nich się łączyliśmy. Zawartość komunikacji może być zaszyfrowana, ale adresy są otwarte, bo muszą być. Jeżeli używamy VPN-a, nasz dostawca wie tylko, że jesteśmy połączeni VPN-em do jakiegoś serwera, ale z czym łączymy się za jego pośrednictwem, tego nie może ustalić. A to jeszcze bardziej podnosi bezpieczeństwo w sieci przy użyciu VPN.
• Ukrycie rzeczywistego źródła połączenia. Z punktu widzenia docelowego serwisu źródłem jest sieć lokalna serwera VPN. Nie ma możliwości ustalenia, kto rzeczywiście zainicjował połączenie. Jeżeli serwer VPN jest w innym kraju niż my, z punktu widzenia serwisu, do którego się łączymy, źródło będzie wyglądało jakbyśmy i my byli w innym kraju. Pozwala to np. omijać geoblocking.

Firmowa sieć VPN od Orange

Biznesowy VPN to usługa transmisji danych dla firm wielooddziałowych, oparta na współdzielonej sieci szkieletowej IP MPLS, która umożliwia tworzenie wirtualnych sieci prywatnych (VPN) łączących wszystkie lokalizacje klienta w jedną sieć korporacyjną. Rozwiązanie to pozwala na przesyłanie danych, głosu oraz wideo pomiędzy użytkownikami sieci VPN z gwarantowanymi parametrami jakościowymi i różnymi priorytetami.

1. Zasięg ogólnokrajowy
– mamy najlepiej rozwiniętą sieć transmisji danych w Polsce.
2. Bezpieczeństwo i niezawodność
– bezpieczeństwo VPN dzięki zastosowaniu technologii VPN MPLS,
– podwyższona niezawodność dzięki zastosowanej redundancji.
3. Efektywność kosztowa i wydajność
– optymalizacja wykorzystania pasma dzięki mechanizmom priorytetyzacji ruchu,
– najwyższa wydajność działania krytycznych aplikacji w sieci,
– outsourcing zarządzania siecią VPN.
4. Kompleksowość i elastyczność oferty
– zarządzanie siecią VPN przez operatora w relacji „end-to-end”,
– wiele wariantów i usług dodatkowych zaspokajających różnorodne wymagania klientów,
– konwergencja transmisji danych głosu i wideo na jednym łączu IP.
5. Wysoka jakość usługi
– zaawansowane opcje SLA,
– całodobowy monitoring sieci,
– dedykowany helpdesk dostępny 24/365,
– Dedykowany Opiekun Techniczny.

Podstawą bezpiecznej pracy zdalnej są rozwiązania oferowane przez nas – zapewniające kompleksową ochronę na poziomie sieci, zarządzanie hasłami czy VPN-y. Niezmiennie warto zwrócić uwagę także na sukcesywną edukację naszych pracowników w zakresie bezpiecznej pracy przez internet oraz uwrażliwienie ich na wiele rozmaitych sposobów przeprowadzania ataków, jakimi posługują się cyberprzestępcy.