I provider VPN stanno riscontrando un aumento del traffico poiché sempre più aziende stanno trasferendo i propri dipendenti al lavoro da remoto, ma alcuni Paesi stanno rafforzando i controlli sulle reti private virtuali.
Фото - — Spruzza
Il traffico dei provider VPN è in crescita
Rob Smith, direttore della ricerca e sviluppo presso Gartner, ha trascorso gli ultimi mesi della sua vita scrivendo un articolo di ricerca, "Remote Access VPN Is Dead". Ma specialista, ora dovrà inventarsi un nuovo titolo. A causa dell'epidemia, sempre più organizzazioni stanno trasferendo i dipendenti al lavoro da remoto. Questo è ciò che hanno fatto in , Facebook, Apple, e altre aziende. Di conseguenza, il carico sui servizi VPN utilizzati per connettersi alle reti aziendali è aumentato notevolmente in tutto il mondo.
Traffico VPN Atlas in Iran del 38%. Per Russia e USA questa cifra Rispettivamente del 36% e del 56%. Uno dei maggiori incrementi è stato registrato in Italia, epicentro del coronavirus in Europa, dove il traffico è aumentato del 112% nella seconda settimana di marzo. Anche NordVPN ha registrato , che il carico sui loro sistemi è aumentato in media del 165%. Il maggior numero di nuovi utenti vive nei Paesi Bassi, in Austria, Canada, Belgio e Danimarca.
Ma c'è un problema
Molti servizi VPN non erano preparati all'afflusso di utenti. L'azienda americana Pulse Security cinque volte più richieste da parte dei clienti che chiedono capacità aggiuntiva per le reti private. Gli esperti affermano che l'espansione della larghezza di banda può richiedere diverse ore o addirittura giorni. Il problema non ha risparmiato nemmeno i principali attori: ad esempio, Amazon non era sicura che la sua infrastruttura aziendale potesse gestire il carico. Pertanto, all'inizio di marzo, il reparto IT ha... Connettersi brevemente alla VPN per testare il sistema.
Фото - — Spruzza
Gli esperti di sicurezza temono inoltre che l'aumento degli utenti VPN, paradossalmente, comprometta la sicurezza della rete. Nei prodotti software utilizzati da vari provider, gli esperti del National Cyber Security Centre (NCSC) del Regno Unito Esistono diverse vulnerabilità critiche che consentono agli aggressori di rubare le credenziali di accesso e penetrare nelle reti private aziendali. Sebbene le patch corrispondenti siano già disponibili, è probabile che non tutti i provider VPN le abbiano installate. L'aumento del traffico attraverso i loro servizi potrebbe aprire nuove vie di attacco.
Nel tentativo di smussare gli angoli difficili del NCSC Raccomandazioni sulla sicurezza informatica per chi lavora da remoto. Molti non hanno mai lavorato fuori dall'ufficio e non hanno familiarità con le reti private virtuali. Mentre i governi di alcuni Paesi sostengono con forza le VPN, altri stanno usando la pandemia come scusa per inasprire le normative su tali servizi.
Chi sta inasprendo le normative?
Alla fine dell'anno scorso in Cina La nuova legge, MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme), garantisce alle forze dell'ordine accesso illimitato a tutti i dati archiviati sui server cinesi e trasmessi sulle reti cinesi. La legge inoltre I residenti del Paese (e le aziende straniere) possono utilizzare VPN accreditate dal governo.
Фото - — Spruzza
All'inizio di gennaio, le forze dell'ordine studente che ha venduto servizi VPN per aggirare "" Anche le autorità del Paese Apple rimuove le app VPN dall'App Store cinese.
MLPS 2.0 è già stato messo in pratica per limitare la diffusione di notizie sul coronavirus. Diversi provider VPN che hanno difficoltà a connettersi all'interno del Paese. Secondo Greatfire, una risorsa che monitora le prestazioni delle VPN in Cina, le prestazioni del servizio hanno subito un notevole rallentamento negli ultimi due mesi: in alcuni casi, la velocità è diminuita del 65%.
Nel complesso, tali azioni governative hanno incontrato forti critiche da parte dell'opinione pubblica e delle aziende internazionali. Resta la speranza che i politici riconsiderino la loro decisione e modifichino la legislazione.
Di cosa scriviamo nel nostro blog aziendale:
Fonte: habr.com
