Server condivisi
- Lettura
- 8 minuti
- Categoria
- Proton VPN for Business
In qualità di amministratore di un’organizzazione Proton VPN for Business, puoi personalizzare la lista dei paesi a cui gli utenti della tua organizzazione possono connettersi e da cui possono accedere a internet. A differenza dei Gateway(nuova finestra) (accessibili solo dalla tua organizzazione), chiunque disponga di un piano VPN a pagamento può connettersi a questi server. Li chiamiamo quindi server condivisi. In questo articolo di supporto, vedremo:
- Perché personalizzare l’accesso ai server condivisi?
- Come creare una nuova policy per i server condivisi
- Come modificare una policy dei server condivisi
Perché personalizzare l’accesso ai server condivisi?
Le organizzazioni in settori regolamentati (come la finanza o la sanità) potrebbero voler limitare i paesi da cui alcuni o tutti i loro dipendenti possono navigare. Ci sono diverse ragioni per questo. Le ragioni per farlo includono:
1. Per controllare chi può accedere ai propri dati
Molti paesi hanno leggi che impongono ai fornitori di servizi internet(nuova finestra) (ISP) di concedere al governo l’accesso ai dati che transitano sulle loro reti. Anche se i tuoi dati sono crittografati dalla VPN, questi governi possono raccogliere metadati (informazioni su chi sta comunicando, quando e quanto), anche se non possono vedere il contenuto effettivo. Questi metadati possono esporre dettagli sensibili sulle attività e sulle relazioni della tua organizzazione, compromettendo potenzialmente la privacy e la sicurezza.
Esempio: Un dipendente di uno studio legale internazionale si connette a un server VPN in un paese con leggi che costringono gli ISP a condividere i metadati con il governo. Anche se il contenuto dei dati è crittografato, il governo raccoglie metadati che rivelano con chi comunica lo studio, quando e con quale frequenza. Ciò espone Informazioni sensibili sui clienti e sulle Attività dello studio, come il coinvolgimento in fusioni riservate o casi legali. L’accesso non autorizzato a questi metadati può portare a violazioni della riservatezza dei clienti, violazioni legali e danni alla reputazione dello studio.
2. Per la conformità alle normative e alle sanzioni
Connettersi tramite server VPN in paesi soggetti a sanzioni o restrizioni può violare inavvertitamente leggi o sanzioni internazionali, comportando potenziali responsabilità legali e danni alla reputazione dell’azienda.
Esempio: un dipendente che lavora per un’azienda farmaceutica europea si connette a un server VPN situato in Iran, un paese soggetto a sanzioni dell’UE e degli Stati Uniti. Utilizzando un Indirizzo IP iraniano per accedere ai Sistemi aziendali, l’azienda potrebbe essere vista come impegnata in attività commerciali con l’Iran, violando così il regime di sanzioni dell’UE. Ciò potrebbe comportare ingenti multe, Azioni legali e danni alla reputazione dell’azienda per la mancata conformità alle leggi internazionali.
3. Per applicare le Politiche di Sicurezza
Limitando le Connessioni VPN a determinati paesi, la tua Organizzazione può applicare le proprie Politiche di Sicurezza interne e impedire ai dipendenti di aggirare importanti controlli di rete. Questo aiuta a prevenire rischi di Sicurezza e problemi di conformità che possono insorgere se questi controlli vengono elusi.
Esempio: un dipendente di una clinica sanitaria statunitense vuole accedere a un Sito web di social media personale bloccato sulla rete dell’azienda. Per aggirare questo problema, utilizza un server VPN situato in un altro paese, dove le restrizioni su Internet sono minime. Questa Azione elude i Filtri Internet della clinica progettati per Blocca siti web non correlati al lavoro.
Durante la navigazione, il dipendente scarica inconsapevolmente un virus dal sito di social media. Questo virus infetta il suo Computer e si diffonde nella rete della clinica, andando a compromettere le cartelle cliniche sensibili dei pazienti. Poiché i dati dei pazienti sono ora esposti, la clinica viola lo Health Insurance Portability and Accountability Act (HIPAA), che richiede la protezione delle informazioni dei pazienti.
Di conseguenza, la clinica deve affrontare pesanti multe e conseguenze legali per non aver protetto i dati dei pazienti e per aver consentito a un dipendente di aggirare le misure di Sicurezza. Se la clinica avesse limitato le Connessioni VPN a paesi e server approvati, il dipendente non sarebbe stato in grado di aggirare i controlli di rete e la violazione dei dati avrebbe potuto essere evitata.
4. Impedire di accedere da Posizioni con restrizioni
Quando i dipendenti utilizzano server VPN in altri paesi, sembra che stiano navigando su Internet da quei luoghi. Ciò può causare problemi perché potrebbe sembrare che l’azienda operi o acceda ai dati da paesi in cui non ha Permessi o che potrebbero essere soggetti a restrizioni legali. Questa falsa rappresentazione può portare a problemi legali e rischi di Sicurezza.
Esempio: un dipendente di un’azienda tecnologica con sede negli Stati Uniti si connette a un server VPN in Iran per navigare su Internet in modo anonimo. Durante la connessione, accede ai sistemi interni dell’azienda per controllare la propria email di lavoro. I log del Sistema di Sicurezza dell’azienda mostrano un login dall’Iran, un paese soggetto a rigide sanzioni statunitensi.
Questo accedere non autorizzato dall’Iran potrebbe essere interpretato come l’azienda che conduce affari o trasferisce dati verso una nazione soggetta a sanzioni, violando così le normative statunitensi fatte rispettare dall’Office of Foreign Assets Control(nuova finestra) (OFAC). L’azienda potrebbe affrontare gravi sanzioni pecuniarie, Azione legale e danni alla propria reputazione per non aver impedito l’accedere da Posizione proibite.
Limitando le Connessioni VPN ai paesi approvati, l’azienda garantisce che Tutte le Attività dei dipendenti sembrino provenire da Posizione consentite, mantenendo la conformità alle leggi internazionali ed evitando conseguenze legali involontarie.
5. Semplifica la gestione della conformità
Limitare le Connessioni VPN a determinati paesi riduce il numero di leggi e normative internazionali che la tua Organizzazione deve seguire. Questo rende più facile gestire la conformità legale perché l’azienda non deve tenere traccia delle leggi in molti paesi diversi, riducendo così il rischio di infrangere accidentalmente leggi straniere.
Esempio: Un’agenzia di marketing europea opera principalmente all’interno dell’UE. Un dipendente si connette a un server VPN in Sudafrica per testare come appare il proprio Sito web Da quella regione. Mentre è collegato, gestisce dati dei clienti UE. L’azienda è ora oggetto alle leggi sulla protezione dei dati sudafricane, come il Protection of Personal Information Act (POPIA)(nuova finestra), oltre al GDPR dell’UE.
L’azienda non ha valutato la conformità al POPIA e non è a conoscenza dei relativi requisiti. Questa svista potrebbe comportare violazioni legali e sanzioni ai sensi della legge sudafricana. Limitando le Connessioni VPN ai soli paesi dell’UE, l’azienda semplifica i propri obblighi legali, garantendo di dover conformarsi solo al GDPR, che è già strutturata per soddisfare.
6. Monitoraggio della Sicurezza interno più semplice o migliorato
Limitare l’uso della VPN a paesi specifici può aiutare il team di Sicurezza della tua organizzazione a monitorare l’Attività di rete in modo più efficace. Se gli Utenti possono connettere da qualsiasi paese, si crea molto “rumore” nel Sistema, rendendo più difficile individuare Attività sospette. Limitare le Connessioni VPN permette al tuo team di Sicurezza di identificare rapidamente e rispondere a minacce reali.
Esempio: Il team di Sicurezza di un’azienda osserva tentativi di login insoliti per proteggersi dagli hacker. Se un dipendente si collega tramite un server VPN in un paese in cui l’azienda non opera normalmente, come l’Ucraina, il Sistema di Sicurezza segnala ciò come una potenziale minaccia. Il team deve indagare per determinare se si tratta di un attacco reale o semplicemente di un dipendente che utilizza una VPN.
Connessioni frequenti da paesi imprevisti possono sovraccaricare il team di Sicurezza, portandoli a mancare attacchi informatici reali. Limitando le Connessioni VPN a paesi approvati, come quelli in cui l’azienda ha uffici, qualsiasi tentativo di accedere da altre regioni può essere trattato Immediato come sospetto, migliorando la capacità del team di salvaguardare la rete dell’azienda.
Come creare una nuova Policy per server condivisi
1. Accedi a account.protonvpn.com.
2. Vai su VPN → Organizzazione → Server condivisi e seleziona:
- On (predefinito): Tutti nella tua organizzazione possono connettersi ai server condivisi in tutti i paesi
- Off: Nessuno nella tua organizzazione può connettersi ad alcun server condiviso.
- Personalizzato: Crea politiche per decidere chi può connettersi ai server condivisi in ciascun paese.
Il resto di questo articolo di supporto presuppone che tu abbia selezionato Personalizzato.

3. Quando selezioni Personalizzato, vedrai una lista di politiche personalizzate che tu (o un altro amministratore) hai già creato per la tua organizzazione. Per creare una nuova policy, seleziona + Crea nuova policy.

4. Dai un nome alla tua nuova policy e clicca su Continua.

5. Le policy dei server condivisi possono essere applicate a singoli utenti o gruppi (se disponibili nel tuo piano). Per aggiungere singoli utenti alla policy, seleziona la scheda Utenti, seleziona gli utenti dal tuo team, quindi clicca su Continua quando sei pronto.

Se hai un piano Proton Workspace, puoi creare gruppi. Per aggiungere gruppi alla tua policy dei server condivisi, seleziona la scheda Gruppi, seleziona i gruppi che hai creato in precedenza, quindi clicca su Continua quando sei pronto.

6. Seleziona i paesi a cui vuoi consentire agli utenti di connettersi. Puoi anche selezionare città o stati nei paesi con più posizioni. Clicca su Salva quando hai finito.

La tua nuova policy per i server condivisi è stata creata. Per renderla attiva, seleziona Pubblica le modifiche (dovrai cliccare su Pubblica le modifiche ogni volta che crei, elimini o modifichi una policy per i server condivisi). Potrebbe volerci qualche ora prima che le modifiche diventino effettive.

Come modificare una policy per i server condivisi
Vai su Organizzazione → Server condivisi → scheda Personalizzato per vedere un elenco delle tue policy per i server condivisi. Seleziona Modifica per modificare il nome della policy, gli utenti o i paesi. Da qui puoi anche Eliminare la policy.
