O que é VPN e por que o Home Office exige uma infraestrutura assim

Quando a necessidade de trabalhar a partir de casa (Home Office) se tornou o padrão, muitas PMEs pediram aos seus técnicos para "darem um jeito" de aceder aos ficheiros do servidor a partir de casa. A solução rápida de muitos profissionais amadores foi abrir a porta RDP (Remote Desktop Protocol) no roteador da empresa.

"Abrir portas diretas (Redirecionamento de Portas) no roteador da empresa é o equivalente a deixar a porta do cofre aberta numa avenida movimentada."

O Risco Iminente

Milhares de "bots" varrem a internet 24 horas por dia à procura de ips e portas de acesso abertas. Quando encontram o seu servidor exposto através de um RDP inseguro, iniciam ataques de força bruta, tentando adivinhar a senha do seu colaborador milhares de vezes por segundo. Quando conseguem, o Ransomware é instalado e a empresa para.

A Solução Segura: VPN (Virtual Private Network)

Uma VPN cria um "túnel criptografado" invisível através da internet, conectando de forma segura a casa do funcionário diretamente à rede interna do escritório. Para quem está de fora, é impossível ver que dados estão a transitar dentro desse túnel.

Neste cenário, a empresa mantém todas as portas fechadas para a internet. A única forma de aceder aos ficheiros e ao sistema financeiro (ERP) é possuindo o "passe de acesso" do túnel VPN.

VPN Corporativa Moderna (O diferencial EIPRO)

No entanto, usar VPNs não é suficiente se a senha do túnel for fraca e for roubada. Para garantir a segurança absoluta, os projetos de VPN implementados pela EIPRO (utilizando firewalls corporativos como o GateOne) incluem:

• MFA (Múltiplo Fator de Autenticação): Mesmo que o hacker saiba a senha da VPN, ele não consegue entrar sem aprovar o login numa notificação no telemóvel do funcionário real.
• Filtragem de Tráfego: A VPN analisa se o computador de casa (que está a tentar ligar à empresa) tem o antivírus atualizado antes de permitir o acesso.