Bedrijven houden er, om maar een understatement te gebruiken, niet van als hun data in handen valt van hackers en andere malafide types. Daarom vereisen zij doorgaans een VPN voor toegang tot het bedrijfsnetwerk, zoals de meeste thuiswerkers inmiddels wel weten. Maar wat is nou precies een VPN? Is het echt nodig? En hoe kun je de snelheid van je VPN verhogen? Dit zijn de meestgestelde vragen over VPN’s voor thuiswerkers
Een Virtual Private Network (VPN) is een versleutelde privéverbinding binnen een groter netwerk, doorgaans het internet. Met een VPN kun je bijvoorbeeld NPO Start kijken vanuit het buitenland of gecensureerde sites bezoeken in internetcensurerende landen als China en Turkije. VPN’s worden echter vooral ingezet door bedrijven om thuiswerken te faciliteren. ‘Met een VPN zet je een beveiligde verbinding op tussen jouw apparaat en het bedrijfsnetwerk. Dankzij versleuteling transporteer je alle informatie op een veilige manier’, aldus Marc Swagemakers, manager projects & development bij cybersecuritybedrijf KPN Security.
Is een VPN echt nodig bij thuiswerken?
‘Absoluut’, stelt Swagemakers. ‘Als mensen niet op het veilige bedrijfsnetwerk, maar thuis of op andere locaties werken, dan is de verbinding mogelijk niet veilig genoeg. De thuiswerker kan bijvoorbeeld een publiek netwerk gebruiken of geen sterk wachtwoord voor zijn thuisnetwerk hebben. Met een VPN zet je als het ware een tunnel op tussen jou en het bedrijf, waardoor niemand kan meekijken met de verstuurde gegevens.’
Wat zijn de risico’s van thuiswerken zonder VPN?
‘Maak je bij het thuiswerken gebruik van een onveilige verbinding om bedrijfsapplicaties te raadplegen, dan kunnen gegevens als wachtwoorden, creditcardinformatie en gevoelige bedrijfsdata in verkeerde handen vallen. Ook kunnen persoonsgegevens van klanten of medewerkers op straat komen te liggen, waardoor je een datalek te pakken hebt’, aldus de cybersecurityspecialist.
Maar er is nog een risico, legt hij uit: ‘Als bedrijfsapplicaties ook toegankelijk zijn zonder VPN, loop je een groot risico wanneer je bedrijf ergens een open digitale voordeur heeft. Een hacker kan daar dan door naar binnen komen, met alle gevolgen van dien.’
Zijn er alternatieven voor een VPN bij thuiswerken?
‘Nee. Om veilig te kunnen thuiswerken, heb je een VPN nodig’, zegt Swagemakers stellig. Smart Access van KPN Security is volgens hem nóg veiliger, omdat het een VPN combineert met andere veiligheidsmaatregelen zoals tweefactorauthenticatie en een host checker om apparaten te controleren op zaken als de versie van het besturingssysteem en de aanwezigheid van een virusscanner.
Hoe kan ik VPN-performanceproblemen oplossen?
Als plots veel meer mensen tegelijk gaan thuiswerken, lopen bedrijven tegen het probleem aan dat de capaciteit van de keten onvoldoende is, vertelt Swagemakers: ‘Eigenlijk moet je alle schakels in de keten vroegtijdig opschalen, dus naast je VPN ook onder andere de bandbreedte van de firewall van het bedrijf. Maar vooruitplannen is niet altijd mogelijk omdat je crisissen niet kunt zien aankomen.’
Kampt je bedrijf met een plotselinge explosieve stijging van het aantal thuiswerkers? Aan de hand van de volgende zes tips van Swagemakers kun je als bedrijf performanceproblemen van je VPN oplossen zodat je medewerkers soepel kunnen thuiswerken:
1. Vereis niet voor elke applicatie toegang via VPN
Als niet alle clouddiensten per se met een VPN hoeven te worden gebruikt, kan dit capaciteitsproblemen voorkomen. Het is bijvoorbeeld gebruikelijk om applicaties als Office 365, Exact Online en Salesforce beschikbaar te stellen via elke internetverbinding. Twee belangrijke kanttekeningen: allereerst moet je voor openbare netwerken áltijd een VPN vereisen. Daarnaast dien je ervoor te zorgen dat tweefactorauthenticatie is ingesteld voor niet-VPN-applicaties.
2. Laat video achterwege bij het vergaderen
Bij het thuiswerken wordt er heel wat af gevideovergaderd. Video is echter een ware bandbreedtekiller. Vraag daarom aan je medewerkers om tijdens het conferencen via bijvoorbeeld Microsoft Teams of Zoom alleen de spraakverbinding te gebruiken en de camera uit te zetten. Dat scheelt een hoop bandbreedte.
3. Compressie op de VPN-server
Comprimeren vraagt wel wat van je CPU, maar geeft een boost aan de bandbreedte. Als het qua CPU kan, zet dan dus compressie op de VPN-server aan.
4. Werk zoveel mogelijk offline
Als het mogelijk is om offline te werken, doe dit dan ook. Maak alleen verbinding als je een call hebt en check je mail twee of drie keer per dag. Bijkomend voordeel: dit levert ook een hoop rust in je hoofd op.
5. Noodmaatregel: VLAN voor essentieel dataverkeer
Komen jouw bedrijfsprocessen in gevaar door een haperende VPN? Overweeg dan je infrastructuur op te delen in virtual local area networks (VLANs). Zo kun je bepaalde medewerkers met bepaalde applicaties laten verbinden, waardoor het mogelijk is het dataverkeer te segmenteren en te prioriteren. Bij serieuze performanceproblemen kun je vervolgens zorgen dat minder essentiële applicaties niet zoveel bandbreedte krijgen, waardoor de belangrijkste bedrijfsprocessen kunnen blijven draaien.
6. Beste tip: verhoog je bandbreedte met KPN
Waarom moeilijk doen als het makkelijk kan? Met een VPN of Smart Access van KPN verhoog je in een handomdraai de bandbreedte. Zodat jullie naar hartenlust en allemaal tegelijk kunnen videobellen, ERP’en, WeTransferren en YouTuben.