NSA och CISA guide till att använda VPN på ett säkert sätt
Både NSA och CISA (den amerikanska cybersäkerhetsmyndigheten) har presenterat en guide som de vill bidra till att stärka säkerhet när du använder ett VPN . Såväl inhemska användare som företag och organisationer som använder denna typ av tjänster kan dra nytta av detta.
De indikerar att många angripare utnyttjar VPN-buggar . De använder dessa säkerhetsproblem för att stjäla data eller upprätta bedrägliga anslutningar som till och med skulle tillåta dem att köra kod på distans eller logga in för en annan användares räkning.
Det första rådet de ger är att vi måste använda VPN som har en ackrediterad historia där de säkerställa stark autentisering , som kan skydda anslutningar väl mot eventuella cyberattacker.
Dessa pålitliga produkter måste kunna fixa sårbarheter på kort tid. Och detta är just ett av de viktigaste problemen: säkerhetsbrister. Om de inte korrigeras i tid kan det leda till allt vi nämnde ovan.
Dessutom rekommenderar både NSA och CISA minska serverattack ytan genom stark kryptografi och autentiseringsinställningar. De rekommenderar också att endast köra funktioner som är absolut nödvändiga.
Å andra sidan indikerar de att vi måste övervaka och skydda åtkomst till och från VPN. Detta är viktigt för att kunna upptäcka eventuella olagliga åtkomstförsök som vid varje given tidpunkt kan sätta vår säkerhet på spel.
Analysera väl VPN vi använder
Utöver några allmänna aspekter som vi har antytt rekommenderar de att du läser väl information om VPN som vi ska installera. Vilka protokoll den stöder, vilka metoder den använder för att upprätta anslutningen, om den stöder de säkraste certifieringsprotokollen eller inte, eller inkluderar intrångsskydd. Du kan se hela dokumentet.
Allt detta är något som vi alltid måste ta hänsyn till, oavsett om vi ska använda ett VPN för privat bruk på vår dator eller mobil, eller om det är ett företag. Vi har alltid pratat om de möjliga problemen med VPN och hur vi kan undvika dem. Vi rekommenderar till exempel att inte använda free program, eftersom de kanske inte skyddar vår data korrekt.
Kort sagt, både NSA och CISA rekommenderar att man mycket väl väljer vilken VPN-produkt vi ska använda. Vi bör aldrig ta någon vi hittar, eftersom våra personuppgifter och informationen som vi skickar och tar emot när vi surfar kan exponeras på nätverket. Det är nödvändigt att alltid upprätthålla integritet och säkerhet när vi använder någon typ av program anslutna till Internet.