NSA utfÀrdar varning och rÄd för företag som anvÀnder VPN

NSA utfÀrdar varning och rÄd för företag som anvÀnder VPN

National Security Association (NSA) har tillkÀnnagett en rad försiktighetsÄtgÀrder och riktlinjer för bÀsta praxis för företag som anvÀnder VPN, bland oron över att den ökade mÀngden lÀxarbete gör företag mer sÄrbara för onlineattacker.

Dessa rekommendationer utfĂ€rdades förra veckan och fokuserar pĂ„ sunt förnuft – till exempel att inte förlita sig pĂ„ standardinstĂ€llningar som Ă€r lĂ€ttare att knĂ€cka – plus ge IT-avdelningarna djupgĂ„ende tekniska lösningar för att mildra risken för attacker.

Se vÄr guide till de bÀsta VPN-tjÀnsterna för företag

Varför utfÀrdar NSA varningar nu?

Med mÄnga av oss som nu arbetar hemifrÄn ser företagen en enorm körning i trafik utanför deras vanliga kontorsinfrastruktur. Detta gör nÀtverkssÀkerhetshanteringen mycket mer komplex och kastar upp en mÀngd nya problem. För vissa företag kan denna sikt vara den nya normalen, med tekniska giganter som Twitter och Facebook som berÀttar för sin personal att de kan arbeta hemifrÄn pÄ obestÀmd tid.

MÄnga andra företag kan mycket vÀl följa efter, sÀrskilt om deras anstÀllda krÀver det. Enligt en nyligen genomförd studie vill 54% av oss frÀmst arbeta hemifrÄn nu. Medan det betyder fÀrre raseriinducerande pendlingar och lÀngre lögnningar för de flesta anstÀllda, för IT-avdelningar kan det orsaka verklig huvudvÀrk.

NSA erkÀnner detta och har varit proaktiv i att varna allmÀnheten och företagen om hot online. Detta har inte alltid varit fallet, men bara i Är har vi sett NSA-uttalanden om e-posthackning av ryssarna och varningar om Windows 10-utnyttjande.

NSA: s VPN-förslag

NSA har utfÀrdat tvÄ dokument för att hjÀlpa företag att skydda sig mot attacker och intrÄng som hÀrrör frÄn VPN-problem. Den ena Àr avsedd som en sammanfattning av rÄd, medan den andra Àr en mer praktisk guide med konfigurationer, riktad till IT-experter.

Förslagen kan sammanfattas till följande fem Àmnen:

Lita inte pÄ standardinstÀllningarna

Den hÀr Àr ganska enkel, men det betyder inte att den ska diskonteras. MÄnga av oss bryr sig inte om att grÀva i alla möjliga installationsalternativ nÀr vi installerar ny teknik, inklusive VPN, och det gör dem mer sÄrbara.

Hackare kan ha goda kunskaper om VPN-programvaran de försöker attackera, inklusive den minst motstĂ„ndsrika intrĂ€desvĂ€gen – i de flesta fall kommer detta att anvĂ€nda standardinstĂ€llningarna.

För att sÀkerstÀlla att du inte gör livet enkelt för hackare föreslÄr NSA att standardinstÀllningarna Àndras. Det rekommenderar att du inte ger efter för frestelsen att anvÀnda en installationsguide eller liknande, eftersom detta kan göra din VPN-plattform sÄrbar för de som vet.

HĂ„ll din VPN uppdaterad

Att se till att din programvara Àr uppdaterad Àr ett bra rÄd om du kör en VPN eller bara spelar Candy Crush. Eftersom nya exploateringar finns i befintliga programvaruversioner blir de en kontaktpunkt för hackare som brÄttom bryter mot programvaran innan den kan stÀngas.

Ja, mjukvaruuppdateringar kan vara irriterande, men hoppa över en, och du kan mycket vÀl missa en viktig lösning för ett kÀnt problem som kan avslöja kÀnslig företagsinformation.

Implementera regler för trafikfiltrering

För att skydda affÀrssystem Àr det viktigt att ha en noggrann kontroll över vem som kommer Ät dem och varifrÄn de kommer Ät dem. NSA rekommenderar strikta filtreringsregler för portar, protokoll och IP-adresser för nÀtverksadresser.

Om det inte Àr möjligt för företag att filtreras till en specifik IP-adress rekommenderar NSA att du anvÀnder ett system för förebyggande av intrÄng framför din VPN-gateway.

Ta bort oanvÀnda eller icke-kompatibla kryptografisviter

Vissa VPN-kostymer lÀmnar kryptografiska algoritmer som inte överensstÀmmer pÄ plats, vilket kan utgöra en sÀkerhetsrisk eftersom de kan utnyttjas genom nedgraderingsattacker. Genom dessa kan en hacker tvinga ett VPN att acceptera förÄldrade kryptografidrÀkter, vilket gör dem sÄrbara för dekryptering frÄn otroliga aktörer.

NSA föreslÄr att man tar bort denna risk genom att sÀkerstÀlla att endast ISAKMP / IKE- och IPsec-kompatibla policyer Àr konfigurerade, med de som inte Àr kompatibla, tas bort frÄn VPN. Det föreslÄs ocksÄ att du regelbundet kontrollerar att endast klagomÄlspolicyer Àr konfigurerade, eftersom de kan Äterinföras med hjÀlp av grafiska grÀnssnitt eller anvÀndarfel.

Kontrollera att endast CNSSP 15-kompatibla algoritmer anvÀnds

CNSSP 15-kompatibla algoritmer Àr desamma som de som anvÀnds av myndigheter för att skydda sina egna system, sÄ som ni kan förestÀlla er de ganska robusta. NSA anser att ditt företag ska vara lika skyddat som de Àr och föreslÄr att du ser till att ditt företag anvÀnder samma standard.

Du kan se rekommendationerna fullstĂ€ndigt pĂ„ NSA: s webbplats, som erbjuder tvĂ„ guider i Ă€mnet – en sammanfattning och en konfigurationsguide.

Det bÀsta VPN för ditt företag

Redan före den nuvarande pandemin valde mÄnga företag att anta VPN-programvara för att mildra farorna med en global arbetskraft som inte alltid fungerar pÄ kontoret. En VPN tillÄter anstÀllda att sÀkert komma Ät företagsmiljöer via en sÀker anslutning, vilket skyddar bÄde företaget och anvÀndaren.

Vi har testat flera VPN och betygsatt dem efter vÀrde, hastighet och naturligtvis sÀkerhet. I vÄra tester Àr det PureVPN som kom ut pÄ toppen som den sÀkraste, tack vare dess detaljbesatta instÀllning till sÀkerhet, i kombination med ett lÀttanvÀnt grÀnssnitt som gör det enkelt att anvÀnda.