VPN: toimiva ja turvallinen etäyhteys? - Tahto Group

IT-myytit koetuksella – VPN: toimiva ja turvallinen etäyhteys?

13.2.2020 Jere Virta

Työskentely missä ja milloin vain. Tuo kuulostaa meidän milleniaalien korvaan juuri siltä, mitä toivomme: vapautta työskentelyyn, vaikka tuo sama vapaus tuo työn koteihimme tai missä ikinä olemmekaan. Etätyö vapauttaa meidät suunnittelemaan omaa elämäämme ja kalenteriamme ja tekemään työtä juuri silloin, kun se meille itsellemme parhaiten sopii.

Toimivat ja tietoturvalliset ratkaisut ovat etätyöskentelyn elinehto. Monilla on käytössä VPN-yhteys etätyöskentelyä varten. Tämän on ajateltu olevan se toimivin ratkaisu. Mutta onkohan asia näin?

VPN – Very Practical…Not?

Etätyö ja etäkäyttö rakentuvat luottamuksesta. Etäkäytön tulee olla turvallista ja toimivaa ja meidän käyttäjinä pitää pystyä luottamaan siihen. Etätyön tulee olla myös tuottavaa; työnantajamme luottaa siihen, että voimme tehdä työmme täysimääräisesti myös toimiston ulkopuolella.

Tähän saakka ainoa toimiva ja tietoturvallinen ratkaisu tehdä etätöitä on ollut käyttää VPN-ratkaisuita. Mutta mikä onkaan tuo VPN? Lyhenne VPN tulee sanoista Virtual Private Network. Käytännössä se on virtuaalinen putki internetin yli pisteestä X johonkin pisteeseen Y, yleensä esimerkiksi toimiston palomuuriin. Putkea pitkin päästään liikennöimään sisäverkossa oleviin haluttuihin resursseihin. Tyypillisesti työntekijä on käynnistänyt omalta työasemaltaan VPN-yhteyden ja on näin päässyt käyttämään työpaikan resursseja ja tekemään etätöitä. Erittäin käytännöllistä.. Vai onko sittenkään?

VPN-etäkäytön haasteet

Turvallinen VPN-etäkäyttö vaatii turvalliset välineet. Ensin tarvitaan se laite, johon VPN-yhteys otetaan vastaan. Sen jälkeen tarvitaan lisenssit etäkäyttöä varten. Tarvitaan VPN-sovellusasennukset kaikkien etätöitä tekevien työntekijöiden työasemille. Toki käyttäjät tarvitsevat myös tunnukset etäkäyttöä varten.. Ja nämä tunnukset ovat valitettavan usein vielä eri tunnukset, kuin millä muu käyttö tapahtuu. Tarvitaan myös mielellään joku vahvan tunnistautumisen tapa, esimerkiksi äärimmäisen tyylikäs ja kätevä token-läpyskä avaimenperään. Tarvelistalle lisätään myös palvelinratkaisu, joka tuon token-todennuksen varsinaisesti tekee.

Kun tarkastelee ylläolevaa listaa VPN-yhteyden tarpeista, voi helposti nähdä kaikki kertautuvat kustannukset joita toimivaan yhteyteen liittyy. Puhutaan laite- ja lisenssikustannuksista, projektikustannuksista, ylläpitokustannuksista ja muista välillisistä ja välittömistä kustannuksista.

Korkeat kustannukset takaavat kuitenkin mutkattoman ja kätevän yhteyden, eikö vaan? No, miltä kuulostaa pätkivä 4G-yhteys, huonosti toimiva WLAN-yhteys ja vielä huonommin toimiva ADSL-yhteys kotona? Entäs pätkivä internet-yhteys ja sen mukana pätkivä VPN-yhteys? “Kerrankos näitä sattuu”, mutta pahimmillaan tätä tapahtuu useita kertoja päivässä tai jopa tunnissa. Entäs sitten, kun VPN-yhteys päättääkin olla toimimatta juuri silloin, kun olet aloittelemassa etäpäivää pyjaman housut jalassa ja tukka sekaisin? Sinä päivänä jääkin suurin osa etähommista tekemättä. Tämä taas aiheuttaa omanlaisiaan kustannuksia kaikkien muiden kustannusten päälle. Niin ja hei, kokeiles aloittaa etätyö, jos salasanasi on mennyt edellisenä iltana epähuomiossa umpeen! Mikä helppari-rumba siitä parhaimmillaan syntyykään.

Onneksi olemme matkalla pilveen!

Nykyään työasemat ovat usein liitetty jo paikallisen toimialueen sijaan Azure AD-toimialueeseen. Käyttäjä kirjautuu aamulla työasemalleen omalla Office 365-tunnuksellaan ja jos salasana on sattunut menemään vanhaksi, hän voi vaihtaa sen helposti ja turvallisesti omalta kirjautumisruudultaan. Kaikki tarvittavat tallennussijainnit on pilvessä ja synkronoitu työasemalle. Kaikki tärkeät tiedostot työpöytää myöten suojataan synkronoimalla ne pilveen. Oli käyttäjä missä verkossa tahansa, työpaikan resurssit ovat tismalleen samalla tavalla käytettävissä kuin toimistolla ja viimeisimmät tiedostot ovat saatavilla.

Kirsikkana kakun päällä kaikki toimii turvallisesti SSL-salausta hyödyntäen. Tähän diiliin ei kuulu mukaan pätkiviä yhteyksiä, vaan käyttäjä pystyy työskentelemään hetkellisesti myös offline-tilassa. Työpäivät ovat aidosti tuottavia.

Tuomio

Myönnettäköön, että VPN-yhteyksille on vielä paikkansa. Esimerkiksi IT-osasto saattaa tarvita niitä edelleen päästäkseen tekemään ympäristön hallintaa. Toimiston tietotyölle kankeat VPN-yhteydet ovat kuitenkin tuottavuuden hidaste.

Miten Tahto voisi auttaa teitä muuttamaan tietotyötä kohti aidosti paikkariippumatonta työn tekemistä ilman pätkiviä yhteyksiä? Kutsu meidät juttelemaan tietotyöstä ja etätyöskentelystä, niin mietitään teille yhdessä toimivat ratkaisut!

Myytti murrettu.

Jere Virta

Jere on Tahdon pilviosaamisen sydän ja selkäranka. Jere tuo asiantuntemuksensa asiakkaiden käyttöön auliisti monenlaisissa pilviprojekteissa niin kädet savessa työskennellen kuin konsultoidenkin.