VPN-leverandører opplever trafikkøkninger ettersom flere selskaper flytter ansatte til fjernarbeid, men noen land strammer inn kontrollene på virtuelle private nettverk.
Bilder - — unsplash
VPN-leverandørtrafikken øker
Rob Smith, direktør for forskning og utvikling hos Gartner, brukte de siste månedene av livet sitt på å skrive en forskningsartikkel, «Remote Access VPN Is Dead». Men spesialist, nå må han komme opp med en ny tittel. På grunn av epidemien overfører flere og flere organisasjoner ansatte til fjernarbeid. Dette er hva de gjorde i , Facebook, Apple, og andre selskaper. Som et resultat har belastningen på VPN-tjenester som brukes til å koble til bedriftsnettverk økt kraftig over hele verden.
Atlas VPN-trafikk i Iran med 38 %. For Russland og USA er dette tallet Henholdsvis 36 % og 56 %. Et av de største hoppene ble registrert i Italia, episenteret for koronaviruset i Europa, hvor trafikken økte med 112 % i den andre uken i mars. NordVPN så også , at belastningen på systemene deres har økt med gjennomsnittlig 165 %. Det største antallet nye brukere bor i Nederland, Østerrike, Canada, Belgia og Danmark.
Men det er et problem
Mange VPN-tjenester var ikke forberedt på tilstrømningen av brukere. Det amerikanske firmaet Pulse Security fem ganger flere forespørsler fra klienter som ber om ekstra kapasitet for private nettverk. Eksperter sier at det kan ta flere timer eller til og med dager å utvide båndbredden. Problemet har heller ikke gått de store aktørene forbi – for eksempel var ikke Amazon trygg på at bedriftens infrastruktur kunne håndtere belastningen. Derfor, tidlig i mars, sa IT-avdelingen Koble til VPN kort for å teste systemet.
Bilder - — unsplash
Sikkerhetseksperter er også bekymret for at økningen i VPN-brukere paradoksalt nok vil undergrave nettverkssikkerheten. I programvareprodukter som brukes av ulike leverandører, har eksperter fra Storbritannias National Cyber Security Centre (NCSC) Det finnes en rekke kritiske sårbarheter. Disse lar angripere stjele påloggingsinformasjon og trenge inn i bedriftens private nettverk. Selv om de tilhørende oppdateringene allerede er tilgjengelige, er det sannsynlig at ikke alle VPN-leverandører har installert dem. Den økte trafikken gjennom tjenestene deres kan åpne for nye angrepsvektorer.
I et forsøk på å jevne ut de ujevne kantene ved NCSC Anbefalinger for informasjonssikkerhet for de som jobber eksternt. Mange har aldri jobbet utenfor kontoret før og er ikke kjent med virtuelle private nettverk. Mens myndigheter i noen land støtter VPN-er sterkt, bruker andre pandemien som en unnskyldning for å stramme inn regelverket for slike tjenester.
Hvem strammer inn regelverket?
På slutten av fjoråret i Kina Den nye loven, MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme), gir politimyndigheter ubegrenset tilgang til alle data lagret på kinesiske servere og overført over kinesiske nettverk. Loven også Innbyggere i landet (og utenlandske selskaper) skal bruke myndighetsgodkjente VPN-er.
Bilder - — unsplash
Tidlig i januar, politimyndigheter student som solgte VPN-tjenester for å omgå ""Landets myndigheter også Apple fjerner VPN-apper fra den kinesiske App Store.
MLPS 2.0 er allerede tatt i bruk for å begrense spredningen av nyheter om koronaviruset. Flere VPN-leverandører , som opplever problemer med å få kontakt i landet. Ifølge Greatfire, en ressurs som overvåker VPN-ytelse i Kina, har tjenesteytelsen avtatt betydelig de siste to månedene – i noen tilfeller har hastighetene falt med 65 %.
Totalt sett har slike myndighetstiltak blitt møtt med alvorlig kritikk fra offentligheten og internasjonale selskaper. Det er fortsatt håp om at politikerne vil revurdere avgjørelsen sin og endre lovgivningen.
Hva vi skriver om i bedriftsbloggen vår:
Kilde: www.habr.com
