VPN ja yritysturvallisuus

499016.TIF

VPN ratkaisut ovat olleet yritysmaailmassa käytössä jo pitkään. Varsinkin isojen kansainvälisesti toimivien yritysten käytössä se on ollut tarpeellinen, mutta myös aivan kotimaisessakin käytössä. Ensimmäisiä käyttötarkoituksia oli mahdollistaa etätyön tekeminen, mutta samalla tietoturvallinen yhteys yrityksen ohjelmistoihin, jotka saattoivat siihen aikaan olla periaatteessa saatavilla ainoastaan yrityksen tiloissa, mutta VPN yhteydellä pystyttiin luomaan tietoturvallinen ja käytettävä yhteys yrityksen oman palvelimen ja työntekijän kotikoneen välille.

VPN yhteys voidaan muodostaa monella eri tavalla ja nykyään on varmasti enemmän yksityishenkilöiden yhteyksiä välityspalvelinten kautta maailman online palveluihin, mutta yhä vielä tänä päivänäkin VPN on tärkeä myös yritysten sisäisessä tiedonkulussa, sekä tietoturvaa lisäävänä ohjelmistona myös tavalliselle nettikäyttäjälle.

VPN ja tietoturva

VPN:n yksi tärkeimmistä periaatteista on, että siinä liikkuva tieto on turvassa, salattua. VPN ratkaisut käyttävät IPsec-protokollaan ESP-tunnelointimoodissa ja sen kanssa voidaan käyttää L2TP-tunnelointiprotokollaa ja lisäksi käytettävissä on esimerkiksi SSL VPN, jonka suurin ero perinteiseen VPN ratkaisuihin verrattuna on että se on toteutettu ylemmillä OSI-mallin kerroksilla 4-7, kun esimerkiksi IPsec toimii verkkokerroksella 3. SSL VPN ei kuitenkaan ole vielä standardi, joten välttämättä kaikki markkinoiden tuotteet eivät keskustele keskenään, mutta silloin kuin SSL VPN toimii, luo se virtuaaliverkon SSL-tunnelin avulla asiakkaan ja palvelimen välille. Näiden lisäksi on OpenVPN, joka siis toimii omalle koneelle asennettavan ohjelmiston kautta – nämä OpenVPN ratkaisut toimivat käyttäjäkoneen käyttäjäympäristössä kun vastaavat VPN protokollat toimivat kernelissä. OpenVPN käyttää itseasiassa TLS-protokollaa ja IPsec/ESP yhdistelmää tiedon salaamiseen.

Kaiken tämän nippelitiedon jälkeen voikin miettiä, mistä tietää minkälaisen VPN ohjelmiston voi itselleen ostaa ja asentaa? Silloin kannattaa lukea muiden käyttäjien kokemuksista, esim. Freedome VPN kokemuksista tai NordVPN kokemuksia, usein muiden kokemusten lukeminen auttavat tekemään oman päätöksen helpommaksi.

VPN käyttökohteita yrityksessä

Ajatellaan yritystä, jonka pääpaikka on vaikka Kuopiossa, mutta henkilökuntaa ympäri maata. Yritys käyttää paljon tietoa ja tiedon määrä on gigatavuja, näitä tietoja ei haluta julkisiin/salattuihin pilvipalveluihin vaan halutaan pitää tiedot visusti yrityksen tallessa omilla palvelimilla. Tällöin turvallisin vaihtoehto on muodostaa yrityksen palvelinten ja henkilöstön koneiden välille tunneleita VPN-ratkaisuilla, jolloin henkilöstö pääsee kiinni yrityksen tietovarantoon tietoturvallisesti omalta työpisteeltään, eikä tietoa tarvitse viedä minnekään ulkopuoliselle tiedostopalvelimelle tai palveluun. Yrityksen työntekijä pystyy sitten tämän tunnelin avulla työskentelemään kotoa käsin käyttäen kaikkia samoja palveluita kuin että istuisi itse siellä Kuopion toimistolla.

Samalla tavalla voidaan yhdistää niin yritysten toimistoja kuin jopa yrityksiä toisiinsa muodostaen näiden välille erilaisia turvallisia verkkoja. VPN yhteys on askel turvallisempaan tiedon välittämiseen ja käyttämiseen.

VPN tekee surffailusta turvallisempaa

Mikään ohjelmisto ei koskaan tee kaikkea itse, vaan lopullinen käyttäjä tekee itse päätökset mitä tekee ja mitä käyttää, eli pelkästään VPN:n käyttöönotto ei tee tietokoneesta tai sen käyttäjästä 100% suojattua. VPN kyllä voi lisätä turvallisuutta mutta viime kädessä kaikki on kiinni käyttäjästä itsestään. Kannattaa muistaa, että VPN salaa liikenteen kahden paikan välillä, mutta VPN ei ole mikään virustorjunta. Se ei siis torju viruksia. VPN kyllä suojaa yhteyttäsi ja yksityisyyttäsi, mutta koneella oleva erillinen virustorjunta suojaa laitettasi. Hyvä VPN-palvelu voi kyllä myös suodattaa haittasivuja tai varoittaa, jos olet avaamassa haitallista sisältöä, mutta jälleen kerran käyttäjä itse päättää, millaisen virusturvan koneelle hankkii ja millaisia tiedostoja omalle koneelleen latailee ja käyttää.

Kun teet omaa tai yrityksesi VPN-ratkaisu päätöstä, mieti tarkkaan ja lue kommentteja ja palautteita. Se että käytät hankintaan muutaman minuutin kauemmin ja opit samalla itsekin lisää, ei ole haitaksi. VPN ohjelmistoja on nimittäin saatavilla satoja, eivätkä kaikki niistä ole aivan kunnollisia, joten käytä vertailusivustoja ja lue toisten käyttäjien kokemuksia ja näistä yhdistelemällä löydät kyllä teillekin tai itsellesi sopivan ratkaisun lisäämään yhden uuden kerroksen tietoturvaa tietoliikenteesi.