Gedeelde servers
- Lezen
- 8 min
- Categorie
- Proton VPN for Business
Als beheerder van een Proton VPN for Business-organisatie kunt u de lijst met landen aanpassen waarmee de gebruikers van uw organisatie verbinding kunnen maken en waarvandaan ze het internet lijken te benaderen. In tegenstelling tot Gateways(nieuw venster) (die alleen toegankelijk zijn voor uw organisatie), kan iedereen met een betaald VPN-abonnement verbinding maken met deze servers. We noemen ze daarom gedeelde servers. In dit ondersteuningsartikel bekijken we:
- Waarom de toegang tot Gedeelde servers aanpassen?
- Hoe maakt u een nieuw beleid voor gedeelde servers aan
- Hoe u een beleid voor gedeelde servers bewerkt
Waarom toegang tot gedeelde servers aanpassen?
Organisaties in gereguleerde sectoren (zoals financiën of de gezondheidszorg) willen mogelijk beperken vanaf welke landen sommige of al hun werknemers kunnen browsen. Er zijn een paar redenen hiervoor. Redenen om dit te doen zijn onder andere:
1. Om te controleren wie toegang heeft tot uw gegevens
Veel landen hebben wetten die internetproviders(nieuw venster) (ISP’s) verplichten om de overheid toegang te geven tot gegevens die via hun netwerken lopen. Zelfs als uw gegevens door de VPN worden versleuteld, kunnen deze overheden metagegevens verzamelen (informatie over wie met wie communiceert, wanneer en hoeveel), zelfs als ze de werkelijke inhoud niet kunnen zien. Deze metagegevens kunnen gevoelige details over de activiteiten en relaties van uw organisatie blootleggen, wat de privacy en beveiliging mogelijk in gevaar brengt.
Voorbeeld: Een werknemer bij een internationaal advocatenkantoor maakt verbinding met een VPN-server in een land met wetten die ISP’s dwingen om metagegevens met de overheid te delen. Hoewel de inhoud van de gegevens versleuteld is, verzamelt de overheid metagegevens die onthullen met wie het kantoor communiceert, wanneer en hoe vaak. Dit legt gevoelige informatie over de cliënten en activiteiten van het kantoor bloot, zoals betrokkenheid bij vertrouwelijke fusies of juridische zaken. Ongeautoriseerde toegang tot deze metagegevens kan leiden tot schendingen van het cliëntgeheim, juridische overtredingen en schade aan de reputatie van het kantoor.
2. Voor naleving van regelgeving en sancties
Verbinden via VPN-servers in gesanctioneerde of beperkte landen kan onbedoeld internationale wetten of sancties schenden, wat kan leiden tot potentiële juridische aansprakelijkheid en schade aan de reputatie van uw bedrijf.
Voorbeeld: Een werknemer die voor een Europees farmaceutisch bedrijf werkt, verbindt met een VPN-server in Iran, een land dat onder EU- en Amerikaanse sancties valt. Door een IP-adres uit Iran te gebruiken voor toegang tot bedrijfssystemen, kan het bedrijf worden gezien als betrokken bij zakelijke activiteiten met Iran, waardoor het de sanctieregelgeving van de EU schendt. Dit kan leiden tot aanzienlijke boetes, juridische Acties en schade aan de reputatie van het bedrijf wegens het niet naleven van internationale wetten.
3. Om Beveiliging Beleidsvormen te handhaven
Door VPN-verbindingen met bepaalde landen te beperken, kan uw Organisatie haar interne Beveiliging Beleidsvormen handhaven en voorkomen dat werknemers belangrijke netwerkcontroles omzeilen. Dit helpt Beveiliging risico’s en compliance-problemen te voorkomen die kunnen ontstaan als deze controles worden omzeild.
Voorbeeld: Een werknemer bij een Amerikaanse kliniek voor de gezondheidszorg wil toegang krijgen tot een persoonlijke social media-site die op het netwerk van het bedrijf is geblokkeerd. Om hieromheen te komen, gebruiken ze een VPN-server in een ander land, waar internetbeperkingen minimaal zijn. Deze Actie omzeilt de internet Filters van de kliniek die zijn ontworpen om niet-werkgerelateerde Websites te Blokkeren.
Tijdens het browsen downloadt de werknemer onbewust een virus van de socialmediasite. Dit virus infecteert hun computer en verspreidt zich naar het netwerk van de kliniek, waardoor gevoelige gezondheidsdossiers van patiënten in gevaar worden gebracht. Omdat patiëntgegevens nu zijn blootgesteld, schendt de kliniek de Health Insurance Portability and Accountability Act (HIPAA), die de bescherming van patiëntinformatie vereist.
Als gevolg hiervan krijgt de kliniek te maken met hoge boetes en juridische consequenties voor het niet beschermen van patiëntgegevens en voor het toestaan dat een werknemer beveiligingsmaatregelen omzeilt. Als de kliniek VPN-verbindingen tot goedgekeurde landen en servers had beperkt, had de werknemer de netwerkcontroles niet kunnen omzeilen en had de gegevensschending voorkomen kunnen worden.
4. Voorkom toegang vanaf beperkte locaties
Wanneer werknemers VPN-servers in andere landen gebruiken, lijkt het alsof ze het internet vanaf die plaatsen benaderen. Dit kan problemen veroorzaken omdat het kan lijken alsof het bedrijf opereert of gegevens benadert vanuit landen waar het geen rechten heeft of waar dit wettelijk beperkt zou kunnen zijn. Deze verkeerde voorstelling van zaken kan leiden tot juridische problemen en beveiligingsrisico’s.
Voorbeeld: Een werknemer bij een in de VS gevestigd technologiebedrijf verbindt met een VPN-server in Iran om anoniem op het internet te browsen. Terwijl ze verbonden zijn, benaderen ze de interne systemen van het bedrijf om hun zakelijke e-mail te controleren. De logboeken van het beveiligingssysteem van het bedrijf tonen een inloggen vanuit Iran, een land dat onder strikte Amerikaanse sancties valt.
Deze ongeautoriseerde toegang vanuit Iran kan worden geïnterpreteerd als het bedrijf dat zakendoet met of gegevens overdraagt aan een gesanctioneerd land, waardoor de Amerikaanse regelgeving wordt geschonden die wordt gehandhaafd door de Office of Foreign Assets Control(nieuw venster) (OFAC). Het bedrijf kan te maken krijgen met zware boetes, juridische Actie en reputatieschade omdat het de toegang vanuit verboden Locatie niet heeft voorkomen.
Door VPN-verbindingen te beperken tot goedgekeurde landen, zorgt het bedrijf ervoor dat alle Activiteit van werknemers afkomstig lijkt te zijn van toegestane Locatie, waardoor de naleving van internationale wetten wordt gehandhaafd en onbedoelde juridische gevolgen worden vermeden.
5. Vereenvoudig compliancebeheer
Het beperken van VPN-verbindingen tot bepaalde landen vermindert het aantal internationale wetten en regelgeving die uw organisatie moet volgen. Dit maakt het makkelijker om juridische compliance te beheren omdat de organisatie niet de wetten in veel verschillende landen hoeft bij te houden, waardoor het risico op het per ongeluk overtreden van buitenlandse wetten wordt verkleind.
Voorbeeld: Een Europees marketingbureau opereert voornamelijk binnen de EU. Een werknemer daar verbindt met een VPN-server in Zuid-Afrika om te testen hoe hun Website verschijnt vanuit die regio. Terwijl ze verbonden zijn, verwerken ze gegevens van EU-klanten. Het bedrijf is nu onderworpen aan de Zuid-Afrikaanse wetgeving inzake gegevensbescherming, zoals de Protection of Personal Information Act (POPIA)(nieuw venster), naast de GDPR van de EU.
Het bedrijf heeft de naleving van POPIA niet beoordeeld en is zich niet bewust van de vereisten ervan. Dit verzuim kan leiden tot wettelijke overtredingen en boetes onder de Zuid-Afrikaanse wetgeving. Door VPN-verbindingen te beperken tot alleen EU-landen, vereenvoudigt het bedrijf zijn wettelijke verplichtingen en zorgt het ervoor dat het alleen hoeft te voldoen aan de GDPR, waarvoor het al gestructureerd is.
6. Eenvoudiger of verbeterd intern Beveiliging-monitoren
Het beperken van VPN-gebruik tot specifieke landen kan het Beveiliging-team van uw Organisatie helpen om Netwerk-Activiteit effectiever te monitoren. Als Gebruikers vanaf elk land kunnen Verbinden, creëert dit veel “ruis” in het Systeem, waardoor het moeilijker wordt om verdachte activiteiten op te merken. Het beperken van VPN-verbindingen stelt uw Beveiliging-team in staat om snel echte bedreigingen te identificeren en erop te reageren.
Voorbeeld: Het Beveiliging-team van een bedrijf let op ongebruikelijke Inloggen-pogingen om zich te beschermen tegen hackers. Als een medewerker Verbinden via een server in een land waar het bedrijf normaal niet opereert, zoals Oekraïne, markeert het Beveiliging-Systeem dit als een potentiële bedreiging. Het team moet onderzoek doen om te bepalen of het een echte aanval is of gewoon een medewerker die een VPN gebruikt.
Frequente verbindingen vanuit onverwachte landen kunnen het Beveiliging-team overbelasten, waardoor ze werkelijke cyberaanvallen missen. Door VPN-verbindingen te beperken tot goedgekeurde landen, zoals landen waar het bedrijf kantoren heeft, kunnen alle toegangspogingen vanuit Andere regio’s Onmiddellijk als verdacht worden behandeld, wat het vermogen van het team om het Netwerk van het bedrijf te beveiligen verbetert.
Hoe een Nieuw Gedeelde servers-beleid Aanmaken
1. Meld u aan bij account.protonvpn.com.
2. Ga naar VPN → Organisatie → Gedeelde servers en selecteer:
- Aan (standaard): Iedereen in uw organisatie kan verbinding maken met gedeelde servers in alle landen
- Uit: Niemand in uw organisatie kan verbinding maken met gedeelde servers.
- Aangepast: Maak beleid aan om te bepalen wie in elk land met gedeelde servers kan verbinden.
De rest van dit ondersteuningsartikel gaat ervan uit dat u Aangepast hebt geselecteerd.

3. Wanneer u Aangepast selecteert, ziet u een lijst met aangepast beleid dat u (of een andere beheerder) al hebt aangemaakt voor uw organisatie. Om nieuw beleid aan te maken, selecteert u + Nieuw beleid aanmaken.

4. Geef uw nieuwe beleid een naam en klik op Doorgaan.

5. Beleid voor gedeelde servers kan worden toegepast op individuele gebruikers of groepen (indien beschikbaar in uw abonnement). Om individuele gebruikers aan het beleid toe te voegen, selecteert u het tabblad Gebruikers, selecteert u gebruikers uit uw team en klikt u op Doorgaan wanneer u klaar bent.

Als u een Proton Workspace-abonnement heeft, kunt u groepen aanmaken. Om groepen aan uw beleid voor gedeelde servers toe te voegen, selecteert u het tabblad Groepen, selecteert u groepen die u eerder heeft aangemaakt en klikt u op Doorgaan wanneer u klaar bent.

6. Selecteer de landen waar gebruikers verbinding mee mogen maken. U kunt ook steden of staten selecteren in landen met meerdere locaties. Klik op Opslaan wanneer u klaar bent.

Uw nieuwe beleid voor gedeelde servers is aangemaakt. Om dit te activeren, selecteert u Publiceer wijzigingen (u moet Publiceer wijzigingen klikken telkens wanneer u een beleid voor gedeelde servers aanmaakt, verwijdert of bewerkt). Het kan een paar uur duren voordat uw wijzigingen live gaan.

Hoe bewerkt u een beleid voor gedeelde servers
Ga naar Organisatie → Gedeelde servers → tabblad Aangepast om een lijst met uw beleidsvormen voor gedeelde servers te zien. Selecteer Bewerken om de beleidsnaam, gebruikers of landen te bewerken. U kunt het beleid vanaf hier ook Verwijderen.
