Hvad er en VPN?
En VPN (Virtual Private Network) etablerer en krypteret "tunnel" gennem internettet mellem en enhed og et netværk. Al trafik i tunnelen er beskyttet mod aflytning, og enheden opfører sig, som om den var koblet direkte på virksomhedens netværk, med adgang til filservere, fagsystemer og interne ressourcer.
For virksomheder er VPN klassisk løsningen til hjemmearbejde og til at forbinde flere lokationer sikkert med hinanden (site-to-site).
De to typiske anvendelser
- Fjernadgang (remote access): Medarbejderens pc kobler sikkert på virksomhedens miljø hjemmefra, fra kunder eller fra rejse.
- Site-to-site: To eller flere kontorer/datacentre forbindes permanent, så de fungerer som ét samlet netværk.
VPN'ens svage punkter
En VPN krypterer transporten, men den vurderer ikke, hvem eller hvad der kobler på. Er en bærbar inficeret, eller er loginoplysninger stjålet, får angriberen samme brede adgang som medarbejderen. Derfor gælder to jernregler:
- Aldrig VPN uden multifaktor-godkendelse: Fjernadgange er angribernes foretrukne dør, ikke mindst ved ransomware-angreb.
- Begræns hvad VPN'en giver adgang til: Følg princippet om mindste privilegie frem for "adgang til alt".
Moderne arkitekturer bevæger sig derfor mod Zero Trust, hvor hver enkelt adgang verificeres, i stedet for én bred netværksadgang.
Center for Cybersikkerhed fremhæver netop usikrede fjernadgange som en af de mest udnyttede angrebsveje mod danske organisationer. VPN uden MFA er i praksis en åben dør.
Sådan hjælper MI Support IT
Vi designer, drifter og overvåger sikre fjernadgange for danske virksomheder, fra klassisk VPN med MFA og segmentering til moderne Zero Trust-adgang via Entra ID. Læs mere under IT-drift og IT-sikkerhed.