Por que os vpns do consumidor não são de nível comercial

As redes privadas virtuais (VPNs) costumavam ser a província exclusiva do profissional de TI, fornecendo links seguros não apenas para funcionários e teletrabalhadores, mas também para amarrar com segurança edifícios e vários campi corporativos a um data center central. Mas, nos últimos anos, os consumidores descobriram VPNs e seus benefícios de segurança e privacidade, que ressoaram profundamente o suficiente para que muitos considerem uma VPN de nível de consumidor tão essencial para uma configuração básica do dispositivo quanto um navegador da Web. A PCMag publicou recentemente um resumo de revisão de VPN que fornece uma visão abrangente das VPNs que podem fornecer a privacidade e o anonimato que você deseja ao navegar na Internet ou encontrar opções de conteúdo que não estão disponíveis em sua região.

Isso ocorre porque uma VPN fornece um caminho seguro pela Internet para outro servidor. Isso é feito executando um aplicativo no seu computador desktop ou dispositivo móvel que lida com a criptografia e configura o túnel para o servidor remoto. A partir daí, você pode acessar o material na Internet, mas alguém entre você e o servidor remoto não consegue ver o que está fazendo. Além disso, como o seu ponto de contato real com a Internet é originário desse servidor e não do seu dispositivo pessoal, é mais difícil rastrear o usuário real do que seria se você se conectasse à Web diretamente, pois o endereço IP associado à sessão pertence a o servidor, não você.

Tudo isso parece muito mais seguro do que a sua sessão de Internet de consumidor habitual e é. Mas apenas porque uma VPN pode fornecer uma conexão com outro servidor, não significa que seja uma solução apropriada para lidar com informações corporativas confidenciais. Do ponto de vista corporativo, há muito mais envolvimento do que apenas uma conexão com um servidor.

Tipos de VPNs

Primeiro, é importante saber que há mais de um tipo de VPN. Para a maioria das empresas, o uso da VPN começou como uma conexão de acesso remoto a um gateway VPN dedicado. A conexão segura usava a Internet para transporte, mas o túnel criptografado criado levou apenas entre o seu computador ou outro dispositivo e o gateway VPN. Quando esse túnel foi criado, você se tornou parte da rede da empresa: era possível acessar os servidores da empresa e o endereço IP da empresa. A rede foi estendida com segurança para sua máquina.

Com um gateway de acesso remoto, sua conexão com a Internet, se houver, era através do gateway de Internet da sua empresa. Essas conexões eram fornecidas usando hardware dedicado e eram frequentemente provisionadas por um provedor de serviços de Internet (ISP) ou pelas principais telecomunicações. Eles eram caros e às vezes difíceis de gerenciar, mas eram seguros.

Os serviços de VPN são atraentes porque são relativamente baratos, fáceis de configurar (pelo menos para o usuário), há pouco gerenciamento quando estão em execução e estão amplamente disponíveis. Então, por que não acessar os dados da sua empresa através de um serviço VPN?

"A rede VPN pode estar segura, mas o que acontece quando sai de lá?" pergunta Jack Gold, analista principal da empresa de analistas da indústria de tecnologia J. Gold Associates. "O que acontece quando você executa a conexão com sua rede corporativa?"

E aí está o problema. O uso de uma VPN de consumidor para acessar sua rede corporativa resolve apenas metade do problema. Você pode ter uma conexão segura com o servidor VPN, mas que tipo de conexão você tem entre o servidor VPN e sua rede corporativa? Em alguns casos, pode ser apenas uma conexão de internet não criptografada ou talvez tenha Secure Sockets Layer (SSL). Mas para dados confidenciais, você precisa de mais do que isso.

Por que você precisa de uma VPN comercial

O que você precisa é de uma VPN comercial. Mas isso não significa que você precise de um gateway de acesso remoto antiquado, embora isso possa ser uma opção em alguns casos. Felizmente, também existem outras opções.

Um gateway de acesso remoto pode fazer muito sentido se o que você precisa fazer é conectar uma rede remota de escritório à rede corporativa através da Internet. Existem vários dispositivos VPN que podem fazer isso por você, de empresas que você conhece, incluindo Cisco, Linksys, TP-Link e WatchGuard. Eles estão disponíveis para organizações de praticamente qualquer tamanho.

Uma solução mais flexível é um serviço VPN que funciona como os serviços ao consumidor, mas projetado para as necessidades dos usuários corporativos, incluindo a necessidade de proteger informações confidenciais em toda a sua viagem à rede corporativa. Esses provedores incluem alguns dos provedores de VPN para consumidores, principalmente o NordVPN, que não só ganhou uma Escolha dos editores, mas também uma classificação rara de 5 estrelas no editor de revisão de VPN dos consumidores.

O NordVPN for business começa onde o produto de consumo da empresa termina, fornecendo uma conexão segura à rede corporativa e pode até fornecer um servidor dedicado. Você também tem administração central, cobrança central e uma equipe dedicada de suporte à conta e ao suporte técnico.

Obviamente, existem outros provedores além do NordVPN, incluindo algumas das empresas em nosso resumo de análises. O importante é que você confirme se eles são realmente adequados para o seu negócio. Isso significa atender às regras do PCI (Payment Card Industry) se os dados do cartão de crédito passarem pela VPN. Você também deve atender aos requisitos para proteger as informações de identificação pessoal (PII), as regras da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) para registros médicos médicos e eletrônicos e outros dados de saúde e, em alguns casos, os regulamentos da Comissão de Valores Mobiliários dos EUA (SEC).

Como atender aos requisitos relacionados à VPN

Então, como exatamente você atende a esses requisitos? Gold sugere fazer as seguintes perguntas:

Quem está certificando a criptografia? Você deve saber que a criptografia atende aos padrões exigidos pela sua empresa.

Como foi testado e quem fez o teste? O teste é caro, portanto, alguns provedores podem não querer gastar o dinheiro. Você não quer esses provedores.

Onde fica o servidor? Atravessar as fronteiras nacionais geralmente pode ser problemático, não apenas por razões de desempenho, mas também ao atender a algumas necessidades de conformidade.

Como eles se conectam à sua rede corporativa? Ele precisa atender aos mesmos padrões de proteção que o restante da sua empresa deve atender.

Que tipo de log é realizado? Os logs podem ser intimados, e é por isso que os consumidores não gostam deles. Mas pode ser necessário que as empresas mantenham registros dos mesmos regulamentos de conformidade que você está tentando cumprir. Você precisa saber disso.

• Os melhores serviços de VPN para 2019 Os melhores serviços de VPN para 2019
• As VPNs mais rápidas em 2019 As VPNs mais rápidas em 2019
• As melhores VPNs para jogos As melhores VPNs para jogos

Você também precisa saber que tipo de suporte obterá, especialmente se a VPN for desativada quando você estiver se preparando para executar a folha de pagamento dos funcionários durante o mês. Você quer saber como é fácil instalar e configurar os pontos de extremidade da VPN.

Proteger sua empresa com uma VPN realmente não é opcional, a menos que você não permita que nenhuma operação ocorra remotamente. Como isso não é muito prático, vale a pena encontrar uma VPN que funcione para sua empresa e comece a usá-la. Embora uma VPN de consumidor possa ser melhor do que não ter absolutamente nada, o fato é que provavelmente não é bom o suficiente para manter você e sua empresa longe de problemas.