VPN-провайдеры фиксируют скачки трафика, так как все больше компаний переводит сотрудников «на удаленку», но некоторые страны ужесточают контроль за виртуальными частными сетями.
Фото — — Unsplash
Трафик VPN-провайдеров растет
Последние несколько месяцев жизни Роб Смит (Rob Smith), директор по НИОКР в Gartner, посвятил написанию исследовательской работы «Remote Access VPN Is Dead». Но по специалиста, теперь ему придется придумать новое название. Из-за эпидемии все больше организаций переводит сотрудников на дистанционную работу. Так поступили в , Facebook, Apple, и других компаниях. Как результат — в мире резко возросла нагрузка на VPN-сервисы, которые используют для подключения к корпоративным сетям.
В Иране трафик Atlas VPN на 38%. Для России и США этот показатель 36 и 56% соответственно. Один из самых высоких скачков зафиксировали в Италии, которая стала очагом коронавируса в Европе, — там за вторую неделю марта трафик вырос на 112%. В NordVPN тоже , что нагрузка на их системы в среднем увеличилась на 165%. Больше всего новых пользователей живет в Нидерландах, Австрии, Канаде, Бельгии и Дании.
Но есть проблема
Многие VPN-сервисы оказались не готовы к наплыву пользователей. Американская фирма Pulse Security в пять раз больше заявок от клиентов с просьбой выделить дополнительные мощности для частных сетей. По экспертов, на расширение пропускной способности может уходить несколько часов и даже дней. Проблема не обошла стороной и крупных игроков — например, в Amazon были не уверены, что и их корпоративная инфраструктура справится с нагрузкой. Поэтому в начале марта ИТ-отдел ненадолго подключиться к VPN, чтобы протестировать систему.
Фото — — Unsplash
ИБ-экспертов также беспокоит, что рост числа пользователей VPN, как бы парадоксально это ни звучало, повредит сетевой безопасности. В программных продуктах, с которыми работают разные провайдеры, специалисты из Национального центра кибербезопасности Великобритании (NCSC) ряд критических уязвимостей. Они позволяют злоумышленникам украсть данные авторизации и проникнуть в корпоративную частную сеть. И хотя соответствующие патчи уже доступны, есть вероятность, что их установили не все VPN-провайдеры. И увеличение объемов трафика, проходящего через их сервисы, может открыть новые векторы атак.
В попытке сгладить острые углы в NCSC ИБ-рекомендаций для тех, кто работает удаленно. Так как многие ранее не трудились вне офиса и ранее не сталкивались с виртуальными частными сетями. Но пока правительственные организации одних стран всячески поддерживают VPN, другие, наоборот, используют эпидемию как повод для ужесточения регулирования подобных сервисов.
Кто ужесточает регулирование
В конце прошлого года в Китае новый закон — MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme). Он открывает правоохранительным органам неограниченный доступ ко всем данным, лежащим на китайских серверах и передающимся по китайским сетям. Закон также резидентов страны (и иностранные компании) использовать виртуальные частные сети, получившие аккредитацию правительства.
Фото — — Unsplash
В начале января правоохранительные органы студента, который продавал услуги VPN для обхода «». Власти страны также от Apple удалить VPN-приложения из китайского App Store.
MLPS 2.0 уже применили на практике, чтобы ограничить распространение новостей о коронавирусе. Несколько VPN-провайдеров , что испытывают сложности с подключением на территории страны. По ресурса Greatfire, мониторящего работу VPN в Китае, за последние два месяца производительность сервисов значительно замедлилась — в некоторых случаях скорость упала на 65%.
В целом подобная деятельность властей подвергается серьезной критике со стороны населения и международных компаний. Остается надежда, что политики пересмотрят решение и внесут поправки в законодательство.
О чем мы пишем в нашем корпоративном блоге:
Источник: habr.com