Segurança nunca é demais, certo?
A maioria das pessoas que responderem à pergunta acima, afirmarão que, quanto mais segurança, melhor.
No entanto, também é verdade que existe uma área da nossa vida, cuja segurança é constantemente negligenciada: o acesso à internet.
Aceder a sites e aplicações diariamente requer um determinado nível de proteção, para tal, existem atualmente no mercado opções bastante interessantes de auxílio à segurança de dados.
Uma delas é a VPN.
O que é uma VPN?
VPN significa “Virtual Private Network” (Rede Privada Virtual) e descreve a oportunidade de estabelecer uma conexão de rede protegida ao usar redes públicas. As VPNs criptografam o seu tráfego de Internet e disfarçam a sua identidade online. Isso torna mais difícil que terceiros rastreiem as suas atividades online e roubem os seus dados.
Como funciona uma VPN?
VPNs são conexões que ocultam o endereço IP de quem está conectado nela, permitindo que a rede os redirecione através de um servidor remoto, especialmente configurado, que executa a hospedagem da VPN. É uma ferramenta que possibilita conectar-se à Internet de forma segura e confidencial, e pode ser instalada em dispositivos como computadores, tablets e smartphones.
Para proteger a identidade do utilizador e a sua localização, a VPN oculta o IP pessoal, providenciando outro endereço para disfarçar a verdadeira origem do acesso. Dessa forma, é possível navegar anonimamente pela web e impedir que as atividades online possam ser rastreadas por terceiros. Além disso, permite a conexão remota a servidores noutros países, para que o IP apareça localizado numa região diferente.
Considerações para a seleção de VPNs de acesso remoto seguras
Num esforço para mostrar os riscos de segurança associados com o uso de redes virtuais privadas (VPN), a Agência Nacional de Cibersegurança dos EUA (CISA, na sigla em inglês) e a Agência Nacional de Segurança dos EUA (NSA, em inglês) disponibilizaram um guia com passos para as empresas aumentarem a segurança em relação a essa tecnologia.
Os servidores VPN de acesso remoto são pontos de entrada em redes protegidas, o que os tornam alvos perfeitos para os cibercriminosos. Embora, em teoria, a VPN pareça uma opção segura, alguns problemas de privacidade, principalmente dependendo do provedor, podem colocar em risco os utilizadores desse tipo de conexão.
As agências afirmam que essas vulnerabilidades podem permitir que criminosos colecionem credenciais, executem código remotamente em dispositivos e leiam dados sensíveis de computadores conectados na rede, como configurações ou passwords de dispositivos.
A NSA e a CISA também revelam que várias ameaças persistentes já conseguiram dominar falhas comuns da VPN, ganhando acesso a dispositivos conectados que estejam vulneráveis.
Recomendações gerais do guia
O guia partilhado pela NSA e pela CISA aconselha que empresas utilizem VPNs de vendedores que constantemente atualizam as suas plataformas com correções de vulnerabilidades. Recomendam também que as equipas com acesso a rede sigam práticas para garantir que processos de autenticação fortes estejam a ser aplicados.
O guia também demonstra que os utilizadores podem prevenir que servidores VPN sejam comprometidos, ao tomarem certos passos para diminuir a superfície disponível para possíveis ataques.
Em geral, as dicas para evitar que servidores VPN sejam comprometidos são as seguintes:
- Aplicar correções e atualizações de todos os sistemas assim que estiverem disponíveis.
- Seguir as recomendações dos fornecedores sobre a aplicação de patches e atualizações.
- Atualizar sempre as credenciais de acesso a VPN de utilizadores e administradores.
- Limitar o acesso externo a dispositivos VPN a partir de limitações de portas e protocolos.
- Desativar funcionalidades não relacionadas com VPN que possam ter vulnerabilidades como a partilha de ficheiros entre computadores da rede e a função de administração remota.
- Evitar que os administradores de redes VPN acedam à interface de gestão de forma remota. A forma mais segura é quando esses administradores estiverem a utilizar dispositivos da empresa, onde o acesso está protegido através de protocolos e atualizações iguais em todos os dispositivos da empresa, evitando assim possíveis invasões por vulnerabilidades disponíveis em máquinas domésticas.
Pode encontrar o guia completo no site oficial da NSA.
Quer aumentar a segurança da sua empresa?
Proteja a sua empresa perante possíveis ciberataques e evite danos irreversíveis, ao optar por uma VPN segura, fiável e com velocidades consistentes. Proteja o acesso à VPN, ao e-mail e a qualquer aplicação importante, utilizando autenticação multifatorial. Conte com a Algardata para garantir a segurança da sua empresa! Descubra mais sobre as nossas soluções de cibersegurança.
Subscreva a nossa newsletter e receba semanalmente todas as atualizações, com bónus de um ebook diferente todos os meses!