Kako se tvrtke razvijaju, šire se na više lokacija, imaju osoblje koje rade od kuće ili s drugih udaljenih lokacija.  Kako bi se posao dovijao učinkovito, osoblje koje radi udaljeno treba brz, siguran i pouzdan način razmjene informacija putem računalnih mreža. Terensko osoblje treba jednako siguran i pouzdan način povezivanja s računalnom mrežom svoje tvrtke s udaljenih mjesta.

Naročito u vrijeme pandemije, mnoge tvrtke koriste mogućnost spajanja od kuće na informacijski sustav organizacije. Korisnicima se otvara VPN pristup, dodaju im se potrebna prava i to je to. Ali, znaju li zapravo korisnici što je to VPN?

Većina tehničkih objašnjenja zvuči nejasno i nije lako razumljiva tehnički nepotkovanim korisnicima.

Što je VPN?

VPN (Virtual Private Network ili Virtualna Privatna Mreža) omogućuje sigurnu vezu između vas i sadržaja kojem pristupate. To može biti web stranica ili informacijski sustav vaše organizacije. Dizajnirana je na način da se sav podatkovni promet šalje kroz siguran, kriptirani tunel koji onemogućuje pristup podacima u prijenosu od strane hakera, vlada, pružatelja Internet usluga ili bilo koga drugoga tko bi želio doći do tih podataka.

VPN-ovi su se razvili iz potrebe tvrtki da osoblje udaljeno pristupaju računalnom sustavu, ali s istim pravima kao netko tko se prijavljivao iz informacijskog sustava tvrtke.

VPN je bitan alat koji organizacijama pomaže u zaštiti informacija i zaštiti podataka koji se razmjenjuju prilikom rada, kao i za zaštitu pristupa internim sustavima same organizacije.

Osnovni principi rada VPN-a

VPN usluge najčešće  rade na principima tuneliranja, enkripcije, ne-zapisivanja i raznolikost poslužitelja.

    1. Tuneliranje

    Tuneliranje kod VPN-a je siguran prijenos podataka s jedne točke na drugu kroz potencijalno nesigurno okruženje.

    Najjednostavniji, životni primjer, je hodanje s jedne lokacije na rugu, gdje vas svatko može vidjeti, kao i presresti. A sad zamislite da se tu postavi tunel s jedne lokacije na drugu, na ulazu kojeg se nalazi rampa na kojoj se morate identificirati kako bi ušli u tunel, a tako i s druge strane. U tom slučaju vas nitko ne vidi kada prolazite od jedne točke do druge, te vas nitko ne može presresti.

    VPN radi po istom principu, gdje sve dolazne i odlazne poruke su zapakirane i takve putuju kroz taj tunel, te nitko ne može ih pratiti niti pročitati.

    2. Enkripcija

    Podaci koji putuju nekriptirano mogu se presresti i oni su jednostavno čitljivi, ali VPN koristi napredne tehnike kriptiranja podataka koji putuju od jedne točke do druge, pa ukoliko ih netko i presretne, ti podaci su napadačima nečitljivi.

    Bez ispravno deskripcijskog ključa nitko tim podacima ne može pristupiti.

    3. izbjegavanje izrade zapisa

    Ovo pravilo se ne odnosi na organizacije kojima je bitno da vode zapise spajanja na sustave i povezanih aktivnosti.

    Ovo se odnosi na pružatelje VPN usluga, naročito za surfanje po internetu, koji često tvrde da ne prate nikakve zapise. Najčešće oni prate minimalne zapise koji su vezani uz vašu prijavu na njihov servis, ali generalno ne prate vaše pretrage i preglede stranica na internetu.

    Zapamtite da to pravilo ne vrijedi generalno i neki pružatelji VPN usluga tvrde da ne prate i bilježe vaše aktivnosti, ali zapravo rade upravo suprotno.

    Kod korištenja bilo kojih online usluga, pažljivo pročitajte njihove uvjete korištenja, politike privatnosti kako ne bi bilo iznenađenja.

    4. Globalna mreža servera

    Kako bi vam VPN omogućio surfanje na internetu kao da se nalazite u nekoj drugoj zemlji na planeti, VPN servisi nude mnoštvo servera koji se mogu nalaziti na različitim stranama svijeta. Npr. USA, Kina, Indija, Australija, Njemačka… Tehnički gledajući, vi se spajate na rugi server preko kojega se spajate na Internet.

    Na taj način možete pristupati sadržajima koji su recimo dozvoljeni samo u tim krajevima. VPN server je softver koji vam pomaže da uspostavite sigurnu udaljenu vezu. Taj softver se može nalaziti na fizičkim ili logičkim serverima, kao i na specijaliziranim uređajima.

    Kako sigurno koristiti VPN?

    Iako je VPN, kao tehnologija prilično siguran, jedna ranjivost je uvijek prisutna. A to je ljudski faktor. Čovjek je taj koji se mora pobrinuti da je njegova okolina u kojoj se spaja sigurna od prijetnji koje mogu iskoristiti uspostavljenu VPN vezu i upasti u sustav organizacije. Neki od primjera dodatne zaštite su:

    • Uspostavljena zaštita od malicioznog softvera, koja sprječava instalaciju virusa i sličnih softvera koji mogu putem vašeg računala pristupati podacima vaše organizacije. Jer zapamtite, kada ste spojeni putem VPN-a, vrlo često imate jednak pristup kao da ste unutar organizacije.
    • Nikada ne ostavljajte računalo bez nadzora, jer svatko tko dođe do vašeg računala može napraviti štetu koja je ekvivalentna vašim pravima na sustav. To mogu biti i djeca, koja to neće napraviti namjerno, ali to može biti i netko tko ima maliciozne namjere.
    • Slijedite sve sigurnosne upute vašeg voditelj informacijske sigurnosti, koji će vas uputiti u sigurno korištenje VPN-a vaše organizacije.
    • Ako niste sigurni, pitajte, ako vam je nešto sumnjivo, pitajte. Jer bolje je pitati, nego napraviti nešto što će informacijski sustav organizacije izložiti čitavom nizu prijetnji.

    VPN je vrlo korisna tehnologija, ali ako se ne procijene svi rizici korištenja iste, potencijalno može dovesti do velike štete organizaciji.