În aprilie anul trecut, a intrat în vigoare Legea numărul 81/2018, care reglementează activitatea de telemuncă în România. Era și timpul, având în vedere că 60% dintre angajații români lucrau deja de la distanță cel puțin o dată pe săptămână, conform unui studiu realizat de International Workplace Group (*). O făceau cu deplinul acord al angajatorilor, 90% dintre aceștia fiind convinși că telemunca le asigură economii importante, iar 80% considerau că posibilitatea de a lucra „remote“ face angajații mai productivi.
Studiul în discuţie nu spune însă nimic despre îngrijorările managerilor faţă de condițiile de securitate în care angajații își desfăşoară activitatea. Mai ales pentru că în medie:
Securitatea reprezintă o îngrijorare firească pentru orice companie, având în vedere că angajații care lucrează de la distanță, ca și cei mobili de altfel, accesează date și aplicații din infrastructura on-premises a companiei și/sau din contul Cloud al acesteia. Accesul are loc din afara sistemelor de protecție perimetrală ale companiilor, ceea ce înseamnă că expun companiile la un număr considerabil de riscuri, crescându-le suprafața de atac.
Probleme noi, soluţii consacrate
Soluția există însă încă din anii '90, când Microsoft și Cisco au dezvoltat tehnologia Virtual Private Networks, pentru a asigura partajarea securizată a informațiilor între diverse puncte de lucru și filiale ale companiilor. Pentru a realiza acest lucru, VPN asigură criptarea end-to-end a conexiunilor Internet, indiferent de tipul echipamentelor utilizate, de locul din care se realizează și de resursele care sunt accesate.
La momentul actual însă, soluțiile VPN sunt utilizate pe scară tot mai largă sub presiunea extinderii adopției mobilității și a serviciilor Cloud.
Din punct de vedere al modurilor de utilizare, soluțiile VPN pot fi împărțite în două categorii principale:
Aparenţele tehnologice sunt înşelătoare
Deşi pare o tehnologie simplă, VPN-ul generează numeroase provocari. În primul rând, pentru că nu toate soluțiile sunt identice și asta deoarece protocoalele de criptare pe care le utilizează sunt diferite. De exemplu, protocolul Point-to-Point Tunneling (PPTP) este rapid, dar mai puțin sigur decât IPSec sau OpenVPN, care utilizează SSL/TLS (Secure Sockets Layer/Transport Layer Security).
La rândul sau, Layer 2 Tunneling Protocol (L2TP) este similar cu PPTP, în sensul că nu integrează o metodă specifică de criptare, dar poate fi utilizat împreună cu Internet Protocol Security (IPsec), care utilizează o tehnologie de autentificare și una de criptare foarte performante, dar scade astfel viteza conexiunii.
Mai adăugați pe listă și Secure Socket Tunneling Protocol (SSTP), și OpenVPN, și Internet Key Exchange (IKEv2/IPsec) – fiecare cu plusurile și minusurile proprii – și vă veți convinge că problematica VPN este destul de vastă și că necesită competențe specifice, atât din punct de vedere tehnologic, cât și al modului în care trebuie ajustat echilibrul dintre nevoile de securitate ale companiei dvs. și performanța soluțiilor VPN.
Dacă nu dețineți in-house experiență și know-how pe acest subiect, dar sunteţi interesați să dezvoltați și să utilizați o soluție VPN, specialiștii PRAS Consulting vă pot ajuta. Nu trebuie decât să ne contactați.
* Studiul IWG „The Workspace Revolution: Reaching the Tipping Point“ a fost realizat la începutul anului 2018 pe un eșantion de 18.000 de angajați și angajatori din 96 de țări, 200 dintre aceștia fiind din România.
