Proton Startseite

Geteilte Server

Lesen
8 Min.
Kategorie
Proton VPN for Business

Als Administrator einer Proton VPN for Business-Organisation kannst du die Liste der Länder anpassen, mit denen sich die Benutzer deiner Organisation verbinden können und von denen aus sie auf das Internet zuzugreifen scheinen. Im Gegensatz zu Gateways(neues Fenster) (auf die nur deine Organisation zugreifen kann), kann sich jeder mit einem kostenpflichtigen VPN-Abonnement mit diesen Servern verbinden. Wir nennen sie daher geteilte Server. In diesem Support-Artikel sehen wir uns Folgendes an:

Warum den Zugang zu geteilten Servern anpassen?

Organisationen in regulierten Sektoren (wie Finanzen oder Gesundheitswesen) möchten möglicherweise einschränken, von welchen Ländern aus einige oder alle ihrer Mitarbeiter surfen können. Dafür gibt es verschiedene Gründe. Zu den Gründen hierfür gehören:

1. Um zu kontrollieren, wer auf Ihre Daten zugreifen kann

Viele Länder haben Gesetze, die Internetdienstanbieter(neues Fenster) (ISPs) dazu verpflichten, der Regierung Zugang zu Daten zu gewähren, die ihre Netzwerke passieren. Selbst wenn Ihre Daten durch das VPN verschlüsselt sind, können diese Regierungen Metadaten sammeln (Informationen darüber, wer mit wem kommuniziert, wann und wie viel), auch wenn sie den eigentlichen Inhalt nicht sehen können. Diese Metadaten können sensible Details über die Aktivitäten und Beziehungen Ihrer Organisation preisgeben und potenziell den Datenschutz und die Sicherheit gefährden.

Beispiel: Ein Mitarbeiter einer internationalen Anwaltskanzlei verbindet sich mit einem VPN-Server in einem Land, dessen Gesetze ISPs dazu zwingen, Metadaten an die Regierung weiterzugeben. Obwohl der Dateninhalt verschlüsselt ist, sammelt die Regierung Metadaten, die offenlegen, mit wem die Kanzlei kommuniziert, wann und wie oft. Dies legt sensible Informationen über die Mandanten und Aktivitäten der Kanzlei offen, wie etwa die Beteiligung an vertraulichen Fusionen oder Rechtsfällen. Ein unbefugter Zugriff auf diese Metadaten kann zu Datenlecks der Mandantenvertraulichkeit, rechtlichen Verstößen und Rufschädigungen der Kanzlei führen.

2. Zur Einhaltung von Vorschriften und Sanktionen

Das Verbinden über VPN-Server in sanktionierten oder eingeschränkten Ländern kann unbeabsichtigt gegen internationale Gesetze oder Sanktionen verstoßen und zu potenziellen rechtlichen Verpflichtungen sowie zur Schädigung des Rufs Ihres Unternehmens führen.

Beispiel: Ein Mitarbeiter eines europäischen Pharmaunternehmens verbindet sich mit einem VPN-Server im Iran, einem Land, das unter EU- und US-Sanktionen steht. Durch die Verwendung einer iranischen IP-Adresse für den Zugriff auf Unternehmenssysteme könnte das Unternehmen als geschäftlich mit dem Iran tätig angesehen werden, wodurch das EU-Sanktionsregime verletzt wird. Dies könnte zu erheblichen Geldstrafen, rechtlichen Schritten und einer Schädigung des Rufs des Unternehmens wegen Nichteinhaltung internationaler Gesetze führen.

3. Zur Durchsetzung von Sicherheitsrichtlinien

Durch die Beschränkung von VPN-Verbindungen auf bestimmte Länder kann Ihre Organisation ihre internen Sicherheitsrichtlinien durchsetzen und verhindern, dass Mitarbeiter wichtige Netzwerkkontrollen umgehen. Dies trägt dazu bei, Sicherheitsrisiken und Konformitätsprobleme zu vermeiden, die entstehen können, wenn diese Kontrollen umgangen werden.

Beispiel: Ein Mitarbeiter einer US-Gesundheitsklinik möchte auf eine persönliche Social-Media-Website zugreifen, die im Netzwerk des Unternehmens gesperrt ist. Um dies zu umgehen, verwendet er einen VPN-Server in einem anderen Land, in dem die Internetbeschränkungen minimal sind. Diese Aktion umgeht die Internet-Filter der Klinik, die dazu dienen, nicht arbeitsbezogene Websites zu sperren.

Beim Durchsuchen lädt der Mitarbeiter unwissentlich einen Virus von der Social-Media-Seite herunter. Dieser Virus infiziert seinen Computer und verbreitet sich im Netzwerk der Klinik, wodurch sensible Patientenakten gefährdet werden. Da Patientendaten nun offengelegt sind, verstößt die Klinik gegen den Health Insurance Portability and Accountability Act (HIPAA), der den Schutz von Patienteninformationen vorschreibt.

Infolgedessen drohen der Klinik hohe Bußgelder und rechtliche Konsequenzen, da sie Patientendaten nicht schützt und einem Mitarbeiter das Umgehen von Sicherheitsmaßnahmen ermöglicht hat. Wenn die Klinik VPN-Verbindungen auf zugelassene Länder und Server beschränkt hätte, hätte der Mitarbeiter die Netzwerkkontrollen nicht umgehen können und das Datenleck hätte verhindert werden können.

4. Zugreifen von eingeschränkten Standorten verhindern

Wenn Mitarbeiter VPN-Server in anderen Ländern verwenden, erweckt dies den Anschein, dass sie von diesen Orten aus auf das Internet zugreifen. Dies kann Probleme verursachen, da es so wirken könnte, als ob das Unternehmen in Ländern tätig ist oder Daten von dort abruft, in denen es keine Berechtigungen hat oder durch Gesetze eingeschränkt sein könnte. Diese falsche Darstellung kann zu rechtlichen Problemen und Sicherheitsrisiken führen.

Beispiel: Ein Mitarbeiter einer technologiebasierten Firma mit Sitz in den USA verbindet sich mit einem VPN-Server im Iran, um anonym im Internet zu surfen. Während er verbunden ist, greift er auf die internen Systeme des Unternehmens zu, um seine geschäftliche E-Mail zu prüfen. Die Protokolle des Sicherheitssystems des Unternehmens zeigen eine Anmeldung aus dem Iran, einem Land, das unter strengen US-Sanktionen steht.

Dieses unbefugte Zugreifen aus dem Iran könnte so ausgelegt werden, dass das Unternehmen Geschäfte in einem sanktionierten Land tätigt oder Daten dorthin überträgt, und damit gegen US-Vorschriften verstößt, die vom Office of Foreign Assets Control(neues Fenster) (OFAC) durchgesetzt werden. Dem Unternehmen könnten hohe Geldstrafen, rechtliche Schritte und ein Imageschaden drohen, wenn es den Zugriff von verbotenen Standorten aus nicht unterbindet.

Durch die Beschränkung von VPN-Verbindungen auf zugelassene Länder stellt das Unternehmen sicher, dass alle Aktivitäten von Mitarbeitern scheinbar von zulässigen Standorten ausgehen, wodurch die Einhaltung internationaler Gesetze gewahrt und unbeabsichtigte rechtliche Konsequenzen vermieden werden.

5. Vereinfachung der Compliance-Verwaltung

Die Beschränkung von VPN-Verbindungen auf bestimmte Länder reduziert die Anzahl der internationalen Gesetze und Vorschriften, die Ihre Organisation befolgen muss. Dies erleichtert die Verwaltung der rechtlichen Compliance, da das Unternehmen nicht den Überblick über die Gesetze in vielen verschiedenen Ländern behalten muss, was das Risiko eines versehentlichen Verstoßes gegen ausländische Gesetze verringert.

Beispiel: Eine europäische Marketingagentur ist hauptsächlich innerhalb der EU tätig. Ein Mitarbeiter dort verbindet sich mit einem VPN-Server in Südafrika, um zu testen, wie die Website von dieser Region aus erscheint. Während der Verbindung verarbeitet er Kundendaten aus der EU. Das Unternehmen unterliegt nun zusätzlich zur GDPR der EU den südafrikanischen Datenschutzgesetzen, wie dem Protection of Personal Information Act (POPIA)(neues Fenster).

Das Unternehmen hat die Einhaltung der POPIA nicht bewertet und ist sich deren Anforderungen nicht bewusst. Dieses Versäumnis könnte zu Rechtsverstößen und Strafen nach südafrikanischem Recht führen. Durch die Beschränkung von VPN-Verbindungen auf nur EU-Länder vereinfacht das Unternehmen seine rechtlichen Verpflichtungen und stellt sicher, dass es nur die GDPR einhalten muss, auf die es bereits strukturell ausgerichtet ist.

6. Einfachere oder verbesserte interne Sicherheitsüberwachung

Die Beschränkung der VPN-Nutzung auf bestimmte Länder kann dem Sicherheitsteam Ihrer Organisation helfen, Netzwerk-Aktivität effektiver zu überwachen. Wenn Benutzer sich von jedem Land aus verbinden können, entsteht viel „Rauschen“ im System, was es schwieriger macht, verdächtige Aktivitäten zu erkennen. Die Beschränkung von VPN-Verbindungen ermöglicht es Ihrem Sicherheitsteam, echte Bedrohungen schnell zu identifizieren und darauf zu reagieren.

Beispiel: Das Sicherheitsteam eines Unternehmens achtet auf ungewöhnliche Anmeldeversuche, um sich vor Hackern zu schützen. Wenn ein Mitarbeiter sich über einen VPN-Server in einem Land verbindet, in dem das Unternehmen normalerweise nicht tätig ist, wie der Ukraine, markiert das Sicherheitssystem dies als potenzielle Bedrohung. Das Team muss untersuchen, ob es sich um einen echten Angriff handelt oder nur um einen Mitarbeiter, der ein VPN verwendet.

Häufige Verbindungen aus unerwarteten Ländern können das Sicherheitsteam überfordern und dazu führen, dass tatsächliche Cyberangriffe übersehen werden. Durch die Begrenzung von VPN-Verbindungen auf genehmigte Länder, wie z. B. solche, in denen das Unternehmen Büros hat, können Zugreifen-Versuche aus Weitere Regionen sofort als verdächtig behandelt werden, was die Fähigkeit des Teams verbessert, das Netzwerk des Unternehmens zu schützen.

Wie man eine neue Richtlinie für geteilte Server erstellt

1. Melden Sie sich bei account.protonvpn.com an.

2. Gehen Sie zu VPNOrganisationGeteilte Server und wählen Sie aus:

  • An (Standard): Jeder in Ihrer Organisation kann sich mit geteilten Servern in allen Ländern verbinden.
  • Aus: Niemand in Ihrer Organisation kann sich mit geteilten Servern verbinden.
  • Benutzerdefiniert: Erstellen Sie Richtlinien, um zu entscheiden, wer sich mit geteilten Servern in jedem Land verbinden darf.

Der Rest dieses Support-Artikels setzt voraus, dass Sie Benutzerdefiniert ausgewählt haben.

Erstellen einer neuen Richtlinie für geteilte Server 1

3. Wenn Sie Benutzerdefiniert auswählen, sehen Sie eine Liste der benutzerdefinierten Richtlinien, die Sie (oder ein anderer Administrator) bereits für Ihre Organisation erstellt haben. Um eine neue Richtlinie zu erstellen, wählen Sie + Neue Richtlinie erstellen.

Erstellen einer neuen Richtlinie für geteilte Server 2

4. Geben Sie Ihrer neuen Richtlinie einen Namen und klicken Sie auf Weiter.

Erstellen einer neuen Richtlinie für geteilte Server 3

5. Richtlinien für geteilte Server können auf einzelne Benutzer oder Gruppen angewendet werden (sofern in Ihrem Abonnement verfügbar). Um einzelne Benutzer zur Richtlinie hinzuzufügen, wählen Sie den Tab Benutzer aus, wählen Sie Benutzer aus Ihrem Team aus und klicken Sie dann auf Weiter, wenn Sie bereit sind.

Erstellen einer neuen Richtlinie für geteilte Server 4

Wenn Sie ein Proton Workspace-Abonnement haben, können Sie Gruppen erstellen. Um Gruppen zu Ihrer Richtlinie für geteilte Server hinzuzufügen, wählen Sie den Tab Gruppen aus, wählen Sie die zuvor erstellten Gruppen aus und klicken Sie dann auf Weiter, wenn Sie bereit sind.

Erstellen einer neuen Richtlinie für geteilte Server 5

6. Wählen Sie die Länder aus, für die Sie Benutzern die Verbindung erlauben möchten. Sie können auch Städte oder Bundesländer in Ländern mit mehreren Standorten auswählen. Klicken Sie auf Speichern, wenn Sie fertig sind.

Erstellen einer neuen Richtlinie für geteilte Server 6

Ihre neue Richtlinie für geteilte Server wurde erstellt. Um sie zu aktivieren, wählen Sie Änderungen veröffentlichen (Sie müssen Änderungen veröffentlichen klicken, wann immer Sie eine Richtlinie für geteilte Server erstellen, löschen oder bearbeiten). Es kann bis zu ein paar Stunden dauern, bis Ihre Änderungen wirksam werden.

Erstellen einer neuen Richtlinie für geteilte Server 7

So bearbeiten Sie eine Richtlinie für geteilte Server

Gehen Sie zu OrganisationGeteilte Server → Tab Benutzerdefiniert, um eine Liste Ihrer Richtlinien für geteilte Server zu sehen. Wählen Sie Bearbeiten, um den Richtliniennamen, die Benutzer oder die Länder zu bearbeiten. Sie können die Richtlinie von hier aus auch Löschen.

Bearbeiten einer Richtlinie für geteilte Server