Riscos e Desafios dos VPN ’s e computadores pessoais.

riscos-e-desafios-vpn

Enquanto estamos em um momento de alto risco social e de saúde, adicionar ainda mais riscos de segurança agravará nossa incapacidade de trabalhar remotamente. Mesmo nos tempos mais prósperos e estáveis, conceder acesso por VPN a colaboradores que usam computadores pessoais é um risco completamente inaceitável. Algumas razões:

  • Sistemas operacionais de computadores domésticos mais antigos, incluindo Windows 8, Windows 7 e Windows XP, que costumam estar presentes em computadores domésticos, são mais suscetíveis a ataques de malware e corrupção do sistema;
  • Além disso, normalmente os usuários do computador pessoal são administradores locais do equipamento, completamente contra o princípio do menor privilégio e abrindo brechas de segurança e acesso;
  • VPN’s em computadores domésticos compartilhados oferecem risco não só ao colaborador como às pessoas que também utilizam a máquina. Especialmente com o fator de Troca Rápida de Usuário, que um indivíduo “sai” da conta de outro para a sua, e compromete a ambos, por exemplo, ao expor a riscos de malware;
  • As empresas não têm o gerenciamento de um computador doméstico e mesmo se permitido pelo usuário final ou com a implantação de solução de proteção para endpoints (antivírus) ou de controle de acesso à rede (NAC), ainda assim há o risco de exposição a malwares e possível danos às informações da empresa;
  • As soluções corporativas de VPN costumam incorporar certificados porém, quando um hospedeiro está mal protegido, dá espaço para atores de ameaça se apossarem do certificado e começarem a fazer suas próprias conexões;
  • Computadores domésticos geralmente só têm antivírus e um firewall básico e gratuito, se é que possuem um software de segurança. Falta nestes dispositivos recursos essenciais de segurança, como detecção e resposta (EDR), assim como gerenciamento privilegiado de endpoint (EPM). Além da falta de monitoramento de segurança caso algo de errado aconteça;
  • A maioria das implementações de VPN corporativas, mesmo utilizando equipamentos corporativos, não são dimensionadas para suportar grandes quantidades de usuários simultâneos, além de resultar em graves problemas de desempenho da rede.

Todos estes fatores tornam injustificável a utilização de recursos pessoais ou até mesmo corporativos de forma indiscriminada e não controlada. Os riscos envolvidos são enormes e as ocorrências serão mais graves e caras do que a proteção adequada.

Quer saber mais sobre como disponibilizar o acesso remoto de forma segura para sua empresa e usuários? Acompanhe nossos próximos conteúdos e saiba mais sobre o assunto. Ou você pode entrar em contato conosco através do formulário abaixo e podemos te ajudar.


Artigos Relacionados

Compartilhe:
Bitnami