VPN é seguro? Os perigos por trás do uso e alternativas
Dentro da estratégia de proteção dos dados do seu negócio, você considera que utilizar uma VPN é seguro? Se sim, você precisa saber que, na verdade, não é.
Com o aumento do trabalho no modelo home office, muitos gestores adotaram esta solução por conta das afirmações de que optar por um VPN é seguro.
Porém, as soluções VPN tradicionais não suportam, por exemplo, arquiteturas zero trust para garantir um acesso remoto realmente seguro.
É claro que muitas das afirmações sobre uma possível segurança das VPNs não são falsas.
Você pode considerar que optar pela VPN é seguro quando pensa que a solução oferece encriptação, privacidade online e segurança de dispositivo.
Realmente a intenção da implementação da ferramenta é resolver problemas e restrições do mundo digital. Porém, estas não são as únicas demandas para a garantia da segurança.
Existem alguns perigos da utilização de uma rede virtual privada sobre os quais você precisa estar ciente e é sobre eles que vamos falar agora.
Por que desconfiar da afirmação de que usar VPN é seguro?
O questionamento sobre o grau de segurança oferecido pela VPN surge a partir da identificação dos riscos que a confiança plena nesta ferramenta pode acarretar.
Vamos explicar os principais entre eles:
Grande risco de violações de segurança
Se até o momento você tinha certeza de que usar a VPN é seguro, saiba que uma rede inteira pode ser exposta pela VPN a ameaças como ataques de sniffing, DDoS e spoofing.
Quando um malware ou um cibercriminoso viola uma rede através de um dispositivo de usuário comprometido, basta algum esforço para derrubar a rede inteira.
Por isso, a expectativa é de que muitos gestores deixem de acreditar que o uso de VPN é seguro e eliminem suas redes virtuais privadas nos próximos anos.
Em um acesso sem VPN, o usuário obtém um login único nos aplicativos internos e SaaS. Esse fornecimento de acesso na camada de aplicativos remove o risco de ataques no nível da rede.
Experiência negativa para o usuário
Como sabemos, por muito tempo considerou-se que o uso de VPN é seguro porque o recurso foi desenvolvido com o intuito de atender às necessidades do trabalho realizado remotamente.
Porém, quando a ferramenta surgiu, a força de trabalho remota correspondia a uma porcentagem pequena dentro das organizações.
A partir do momento em que prevalece a tendência de que a maior parte do trabalho seja realizado remotamente, a VPN torna-se um gargalo.
Isso é visível quando a empresa oferece os tradicionais aplicativos cliente-servidor, que são grandes consumidores de largura de banda.
Sendo assim, o melhor é buscar alternativas em SaaS que ajudem a otimizar a entrega dos aplicativos e ofereçam uma escala automática para atender toda a sua força de trabalho.
Assim, não haverá necessidade de configuração e implantação de dispositivos adicionais.
Acesso por meio de dispositivos não gerenciados
Dizer que usar a VPN é seguro também é um equívoco em razão do acesso através de dispositivos não gerenciados.
Isso significa que a sua equipe de tecnologia da informação não obtém conhecimento sobre a saúde dos dispositivos utilizados.
Eles podem estar infectados, por exemplo, por um malware de keylogging ou de captura de tela a ser utilizado por cibercriminosos para acessar dados confidenciais.
Assim, é preciso focar na utilização de soluções SaaS com recursos anti-keylogging, para que os invasores recebam apenas um texto indecifrável, sem nenhum acesso aos nomes de usuários e senhas.
VPNs não são projetadas para identificar invasões
Suponha que as credenciais da sua VPN tenham sido comprometidas. O que acontece nessa situação?
Na prática, uma câmera vinda dos invasores vai entrar na sua rede e inspecioná-la livremente na busca de dados confidenciais.
Nesse caso, não se pode considerar que o uso de VPN é seguro porque ela não foi planejada no sentido de detectar uma invasão ou de acionar uma resposta corretiva.
Mesmo que existam ações maliciosas ou suspeitas, a VPN não irá detectá-las, o que é uma grande evidência de sua ineficiência do ponto de vista da cibersegurança.
Para evitar essa situação, você pode recorrer a uma solução que utilize inteligência artificial e machine learning para monitorar o comportamento do usuário final.
Isso vale tanto para os dispositivos quanto para os dados, redes, aplicativos e desktops virtuais. Ao detectar um comportamento arriscado, a solução SaaS pode tomar atitudes proativas automatizadas.
Entre essas atitudes podemos incluir, por exemplo, a gravação de sessão, a expiração de links para documentos compartilhados e a desconexão do usuário da conta.
Comprometimento da privacidade dos colaboradores
Depois dos riscos expostos até aqui, você já não deve pensar que usar VPN é seguro, porém a lista de perigos ainda não acabou.
Quando um usuário se conecta a uma VPN, todo o tráfego é levado para um datacenter, inclusive o tráfego pessoal dos seus colaboradores.
O único modo de evitar esse comprometimento dos dados pessoais é recorrer a uma solução que possibilite a exibição em particular desses dados, enviando apenas os dados corporativos para o datacenter.
O uso da VPN pressupõe o envio de dados ao datacenter através de terceiros e isso significa que não se pode saber como é realizado o tratamento desses dados.
O próprio software da VPN pode conter vírus
Isso acontece principalmente no caso das VPNs gratuitas. O próprio software pode conter vírus e malware.
Quando você utiliza um serviço pago, é claro que a receita gerada pelas assinaturas possibilita a continuidade das operações da empresa fornecedora da solução.
Ou seja, o dinheiro pode ser investido em infraestrutura e em tecnologia para aprimorar a oferta do serviço.
Mas quando a solução é gratuita existem duas possibilidades: ou o próprio software já contém em si uma atividade maliciosa ou a empresa comercializa os seus dados.
Quase todos os serviços gratuitos trabalham com publicidade, ou seja, a VPN pode vender seus dados de navegação para terceiros que enviarão anúncios para você.
Essa atuação é negativa porque a sua privacidade não é protegida e você não tem nenhum controle sobre quem vai receber os seus dados.
Isso sem falar na possibilidade da VPN te direcionar para um site malicioso, já que atua na intermediação da sua conexão.
Você pode buscar, por exemplo, um site de e-commerce para realizar uma compra online mas ser direcionado para um site malicioso que imita o layout do original.
Qual, é então, a alternativa mais segura?
Nem sempre as VPNs foram consideradas inseguras. Elas eram uma boa opção para fornecer acesso remoto seguro quando apenas uma pequena parcela dos colaboradores dos negócios trabalhavam remotamente.
Hoje, elas já não conseguem acompanhar os avanços da transformação digital e vêm sendo substituídas principalmente pelas soluções zero trust network access (ZTNA).
Trata-se de uma rede de acesso de confiança zero que oferece muito mais segurança, com conexões diretas e gerenciadas que possibilitam apenas ao usuário a visualização dos dados para os quais são autorizados.
As soluções zero trust podem ser facilmente implementadas na nuvem, o que elimina a obrigatoriedade de retorno pelos usuários através do datacenter corporativo.
Assim, o acesso aos dados e aplicações ocorre de forma facilitada possibilitando ao usuário o trabalho a partir de qualquer lugar sem nenhum comprometimento da segurança.
Se você está revendo a sua estrutura de segurança digital, além de desistir da ideia de que usar VPN é seguro, é importante contar com um ambiente sem fio confiável. Acesse nosso artigo sobre o assunto e se atualize! Boa leitura
Qual é a vantagem de não ter uma vpn