rexcc加速器
数据安全问题不容忽视。 尤其是在当前的危机中,许多人都在家工作。
如果所有员工和他们的设备都在同一间办公室,就会更容易感觉到数据的安全性,但现在很明显,这是不可能实现的要求。 即使撇开大流行病不谈,远程工作已经冉冉上升多年来,随着时间的推移,越来越多的公司开始采用远程技术,或者至少是大量采用远程技术。
当每个人都首先担心自己的个人健康和安全时,对互联网安全的细枝末节跃跃欲试似乎并不特别有趣,但坏人和黑客不会耐心等待你为他们做好准备,而毫无准备的远程工作人员则给了他们窃取和利用数据的机会。
在谷歌上快速搜索一下,你会发现自己被虚拟专用网络(VPN)提供商的选项轰炸了。 因此,请允许我们为您提供有关 VPN 协议的速成课程。
rexcc加速器
在家工作的员工使用自己的 Wi-Fi 网络(可能还有自己的设备)连接到关键任务工具,如代码库、电子邮件、财务软件、业务账户、应用程序等。 除非这些员工是 IT 老手,否则他们的设备和网络安全很可能不达标,从而可能将他们的互联网使用暴露给不怀好意的人,并使您的企业面临数据泄露的风险。
如果你没有大笔资金为每位员工购买安全的笔记本电脑和路由器,别担心,这就是 VPN 出现的原因。 什么是 VPN? 简而言之,VPN 在互联网流量周围形成一个保护性的私人隧道,在客户端(员工设备)和服务器之间传输数据时对数据进行加密。
VPN 还可用于允许在家的员工访问办公室网络(及其所有本地资源)。 这可以提高敏感知识产权的安全性,并确保对重要办公资源的访问(如安装在 Sandra 办公室桌面上的昂贵的单一许可证 CAD 软件。 桑德拉只能使用最好的 CAD 软件)。
none
rexcc加速器
除非 "了解 VPN 协议 "是你在被隔离期间决定开始的个人研究爱好,否则你可能对 VPN 协议本身并不感兴趣。 重要的是确保你的整个公司不会因为一个室友将自己的家庭 Wi-Fi 名称设置为 "Cool WiFI"、密码设置为 "pizza123 "的员工而垮台。
虽然您不需要了解 VPN 协议的细节来保护您的数据,但对 VPN 协议的良好工作知识是在选择合适的 VPN 时,这一点很重要。 为什么呢? 因为每种 VPN 协议都有自己独特的速度和安全性组合,让您可以定制最适合自己的 VPN你的工作。 这种定制主要有两种方式:
rexcc加速器
您所需的速度安全比主要取决于 你将通过 VPN 从事何种工作,以及有多少人同时使用。 如果你的大多数工作应用程序都是基于云的(如 G Suite、Microsoft Office 365、SaaS 应用程序等),即使有很多人连接,VPN 的带宽使用量也会相当少。 在这种情况下,对你来说,安全可能比速度更重要,因为速度可能不是主要问题。
如果你使用 VPN 将员工远程连接到资源密集型软件(如设计程序),你需要使用支持更高速度的 VPN 协议,这样你的员工就不会整天盯着旋转的小风车而失去理智。
rexcc加速器
另一个考虑因素是公司的基础设施。 如果你是一家远程公司,你就不必担心将员工安全地连接到基于物理位置的单一网络。 这样,您就不必将办公室的网络带宽和速度考虑在内,从而可以在不增加减速因素的情况下加倍提高安全性。
如果您的公司以物理位置为中心,那么 IT 支持、办公室网速和远程桌面访问(或公司配发的笔记本电脑)等更复杂的因素就会进入等式。 在这种情况下,速度和容量将是最大的考虑因素。 此外,安装和使用的简便性也很重要,因为 IT 人员必须让 VPN 与现有的网络基础设施完美配合。
rexcc加速器
在选择要使用的 VPN 协议时,请记住大多数 VPN 软件都支持多种协议,因此你不会永远被锁定在一种协议上。 许多 VPN 供应商还提供自动选择的选项,让你在任何一天都能选择性能最佳的协议*。
请记住,这只是 VPN 提供商提供的 "最佳™"。 因此,在设置并忘记协议之前,请继续阅读,以了解您将会遇到什么问题。
rexcc加速器
OpenVPN 几乎是 VPN 协议的标准(至少目前是这样),这是有道理的。 虽然 "OnoneVPN "听起来像是一个矛盾体,但开放源代码和强大的社区支持使 OpenVPN 成为最安全的协议之一。 它为用户提供了两种不同互联网协议(TCP 和 UDP)的灵活性,以及OpenSSL 库和 256 位加密,速度也不错。
支持该协议的流行 VPN 软件
none
rexcc加速器
IKEv2 经常被誉为最快的 VPN,但它最著名的是移动 VPN 协议。 这是因为 IKEv2 支持 MOBIKE,这基本上意味着它可以在不丢失 VPN 连接的情况下更换网络(如从 Wi-Fi 到 4G)。 IKEv2 提供出色的安全性,包括基于证书的验证过程。 与 OpenVPN 相比,IKEv2 的 CPU 占用率普遍较低,但其安全级别(通过 IPSec)几乎与 OpenVPN 不相上下。
支持此 VPN 协议的流行软件:
IKEv2 最大的缺点是兼容性非常有限。 如果你使用的是微软系统,这对你来说不成问题,因为 IKEv2 是由微软和思科共同开发的。 但对于其他用户来说,IKEv2 目前可能还不是一种选择。
rexcc加速器
如果说 IKEv2 是速度方面的第二名,那么 L2TP 则是与第二个加密协议搭配使用时安全性方面的第二名。 L2TP 不应单独使用,因为它没有本地加密功能。 这将是一个大问题,除非它能与 IPSec(互联网协议安全)完美搭配。 IPSec 是一系列加密和安全协议的集合,旨在匿名化和保护数据包不受第三方攻击。 正因为如此,你几乎总能看到该协议被列为 L2TP/IPSec(如果没有,那就说明有问题)。
支持该协议的常用 VPN 软件包括
L2TP/IPSec 通常比 OpenVPN 快,但安全性和稳定性稍差。 不过,通过这种 VPN 协议发送的数据是经过双重认证的,这种安全级别可能是某些用户的决定性因素。 L2TP 最大的缺点是,它比 OpenVPN 更容易被 NAT 防火墙拦截,这使得它本身的稳定性较差。 不过,如果你想要一个能在 Mac 和 Windows 上运行的 VPN 协议,L2TP/IPSec 不失为一个安全、可靠的选择。
rexcc加速器
当然,VPN 协议还有很多,但本文更像是一个速成课程,而不是一个详尽的列表。
rexcc加速器
none
确保有其他数据安全措施。即使有了优秀的 VPN,如果你没有掌握基本的网络安全知识,安全漏洞仍然会存在。 你甚至可能会发现,这些措施为短期情况提供了足够的安全保障,让你在了解自己的 VPN 需求时有喘息的空间。
- 鼓励员工使用密码管理器(Chrome 浏览器和火狐浏览器都内置了这一功能)。 这样做的目的是确保黑客不会因为某个员工每次登录都使用相同的密码而盗用你的数据。
- 设置双因素身份验证因为不可避免的是,有人仍在使用自己的名字作为密码。
- 为您的员工(和您自己)上一堂关于以下内容的进修课程none. 虽然工作量不大,但有时最小的措施也能为整体安全带来很大的不同。
- 确保您的员工没有使用默认路由器密码,也确保他们家中的 Wi-Fi 不是不安全的,因为这使您的网络面临网络攻击的威胁.
了解专为个人设置而设计的 VPN 软件。none
- 隧道熊是Wirecutter's最佳 VPN 软件之选。 TunnelBear 使用方便,安全有效。适用于团队的 TunnelBear同样简单易用,让你管理整个团队的 VPN 软件。
- 迅捷网络(ExpressVPN)是TechRadar'snone
- 北方网络是另一家顶级 VPN 提供商。 它为用户提供灵活的安全保护,从工作台式机到家用笔记本电脑再到智能手机都能覆盖。 他们的NordVPN团队该产品在支持业务需求的同时,不会牺牲易用性。
有很多 VPN 选项,但现在没有太多时间一一探索。 如果你觉得这些选择都不合适,请咨询安全专家。
rexcc加速器
none
Shortcut 不是 VPN 提供商,但我们是远程团队开展最佳工作的地方。 如果您需要更好的项目管理(而且您还没有使用 Shortcut),请注册并试用我们的服务。