fbpx
06aug, 2020
0Comments
featured-image

A VPN alapú kapcsolatok védelmének lehetősége az egészségügyi szektorban

A VPN hálózatok biztonságossága sokáig alapértelmezett közvélekedés volt. Elsőre azt gondolnánk manapság is, hogy a VPN hálózatokat és a VPN szervereket nem kell különösebben biztonsági szempontból mérlegelni és védeni.

Hiszen pont az a feladatuk, hogy elrejtsék az adatforgalmat a szolgáltató elől és egyáltalán, eleve csak azok férhessenek hozzá az adatokhoz, akik hozzáférést kaptak.

A titkosítás és az azonosítás már egyáltalán nem jelent teljes biztonságot

Az, hogy a szolgáltató elől el tudjuk rejteni a szenzitív adatokat, még nem azt jelenti, hogy a kulcs szerver nem törhető és a titkosítás előtt, vagy közben az adatok nem lophatók el. Ha pedig óvatlanul járnak el a felhasználók, azzal megkönnyítik a rosszindulatú emberek dolgát.

A COVID válság okozta egészségügyi intézkedések teret adnak a távoli asztal vagy felhő alapú szolgáltatást használó egészségügyi szakemberek adatainak feltöréséhez.

Fogadja meg ezeket a tanácsokat a teljesebb védelemért

Hat tanácsot adunk azzal kapcsolatban, hogy miként lehet a VPN szerver magasabb szintű védelmét megvalósítani.

  1. Nem szükségszerű minden alkalmazottnak hozzáférést adni a VPN kapcsolathoz, és csak az adminisztrátoroknak szabad közvetlen hozzáférést biztosítani a VPN szerverhez.
  2. Minden esetben csak és kizárólag titkosított protokollokon szabad csatlakozni a VPN szerverekhez.
  3. Ha biztonsági rést észlelünk, akkor azt azonnal orvosolni kell. Természetesen itt nem csak applikációról beszélünk, hanem globálisan az egész hálózatról. Legyen az OS, kapcsolat vagy egyéb, bármilyen típusú biztonsági rés.
  4. Mindig használjuk a legfrissebb tanúsítványokat, és sose hagyjuk frissítés nélkül az alkalmazásainkat.
  5. Ne keverjük a munkát a magánélettel; lehetőleg ne használjuk ugyan azt a gépet privát böngészésre és a munkaterületet nyújtó Felhő elérésére. Minimum használjunk külön felhasználói profilt a két tevékenységre.
  6. Egy, de akár több eszközzel monitorozzuk folyamatosan a szerverünket, használjunk megbízható monitorozási szolgáltatásokat a biztonsági protokollok betartása és az incidensek megfelelő kiértékelése végett.

Nincs törhetetlen hálózat, csak olyan, amit nem éri meg feltörni

A gyors reakcióidő és az odafigyelés rengeteg gondtól meg tudja óvni a cégeket, intézményeket. Már akkor, ha ügyelünk az alapvető biztonsági előírásokra, nagy százalékban ki tudjuk szűrni az illetéktelen behatolókat.

Viszont azt mindenképpen le kell szögeznünk, hogy a védelem első védfala és egyszersmind az első számú biztonsági kockázat mindig a felhasználó, ezért mindenképpen elegendő gondot kell fordítani a felhasználók oktatására és a hálózaton való megfelelő viselkedési formák betartatására.

Szerencsére manapság nagyon könnyen hozzáférhetünk az interneten minden olyan szakirodalomhoz és dokumentációhoz, amire szükségünk van ahhoz, hogy megtudjuk, hogy merre és hogyan érdemes elkezdeni a hálózatunk és alkalmazásaink biztonságosabbá tételét.

Ennél is egyszerűbb azonban, ha a szervere üzemeltetésével a Servergarden szakembereit bízza meg, mert akkor létező legnagyobb biztonságban lesznek az adatai!