Questões importantes sobre o uso de VPN devem ser relembradas com o crescimento do Teletrabalho devido ao #Coronavirus. Muitas instituições têm adotado de forma repentina a política do trabalho remoto em prol da saúde de seus colaboradores.
Em relatório recente, a CISA (Cybersecurity and Infrastructure Security Agency) enumera alguns pontos relevantes, que incluem:
. Boa parte das estruturas de VPN estão funcionando sem atualizações ou patches de segurança;
. São sensíveis a perda da identidade do usuário por meio de ataques direcionados, como emails phishing;
. Poucas organizações usam segundo fator de autenticação.
. Limitações do uso, seja por número de conexões ou desempenho, incita o usuário ao uso de soluções de contorno, o que fragiliza a segurança desses ambientes.
Referência:
Alert (AA20-073A)
Enterprise VPN Security
https://www.us-cert.gov/ncas/alerts/aa20-073a