Jag jobbar på ett SMB som har ett kontor med 5-10 personer men cirka 100 säljare som mestadels inte är tekniskt vana och som är spridda runt om i landet. Allt finns i molnet så vi har inget behov av, eller bandbredd för, en VPN på kontoret. Vi delar ut företagslaptops men hanterar dem inte på distans. De kopplar sannolikt till alla typer av nätverk när de rör sig runt, och för säkerhets skull vill jag åtminstone få dem att använda en VPN. Är det någon annan i liknande situation eller använder en konsument-VPN på jobbet?
Jag skulle personligen rekommendera att investera i en säkerhetsenhet och låta personalen koppla till den för VPN innan de börjar arbeta. På så sätt kan era brandväggspolicies skydda deras enheter.
Men ett annat alternativ är att investera i endpoint-skydd som erbjuder VPN för osäkra nätverk som du kan hantera från molnet.
Att betala för en tjänst för en och en kan bli överväldigande.
Vad vill du uppnå med en VPN? Du är bättre på att titta på en bra endpoint-skyddslösning / CASB / SASE om du är helt i molnet.
NordLayer var just nyligen introducerad för att lösa denna typ av behov.
InTune
Endpoint-skydd (AV + mail + web-AV)
Direktåtkomst alltid-on VPN.
Om du verkligen vill tillföra ett säkerhetsvärde kan du överväga något som en virtuell ngfw i din molntjänstleverantör. Det kommer att vara prestandaeffektivt och inte bero på ditt kontors internet. Företags-VPN är mer än bara för att komma åt lokalen.
Något för att ge användarna en viss nivå av skydd mot mitm-skitsnacket… även om det bara är från en ISP:s ‘hjälpsamma’ DNS-omdirigeringar. Diskursen om enhetsadministration har blivit bordlagd för tillfället så jag försöker arbeta med det jag har. Jag kan sitta och hoppas att inget går fel eller skicka ut ett e-postmeddelande till säljteamet och föreslå att de skaffar ExpressVPN eller liknande och kan få betala för det.
Jag kan skicka ut ett e-postmeddelande till säljteamet och föreslå att de skaffar ExpressVPN eller liknande och kan få betala för det
Det ger dig skydd, men kommer att generera många supportärenden eftersom det verkar som att de flesta av dina användare inte kan installera det utan lite vägledning.
Du kan inte kontrollera vad användarna gör, men att skicka ut detta e-postmeddelande, kommer att tillföra något skydd och tydliggöra att IT försökte ta itu med säkerhetsbehovet.