Coronavirus-pandemin har skapat en aldrig tidigare skådad arbete hemifrån-kultur som i sin tur dramatiskt har ökat beroendet av VPN-gateways. Faktum är att de har blivit viktiga livlinor för företag utan vilka anställda inte skulle kunna komma åt de viktigaste affärsapplikationerna som gör att de kan utföra sina jobb. Men hög användarefterfrågan på VPN gör dem sårbara för prestanda- och säkerhetsproblem. Så hur kan företag förbättra VPN-prestanda och säkerhet? Tidigare kunde att skapa en VPN-stödstrategi för att lösa prestanda- och åtkomstproblem helt enkelt innebära att lägga till VPN-kapacitet och internetlänksbandbredd. Men i det nuvarande klimatet där VPN: er inte längre är ett tillägg, utan snarare avgörande, är detta tillvägagångssätt helt enkelt inte tillräckligt. IT-team behöver nu större tillgång för att möjliggöra snabb problemlösning, så att internetåtkomsten är pålitlig, säker och tydlig. Därför bör VPN-supportstrategin göra det möjligt för IT-team att prioritera viktiga tjänster, snabbt analysera resursförbrukning och snabbt lösa prestandaproblem. Här är några tips för att förbättra VPN-prestandaproblem: Implementera realistiska bandbreddskvoter Fjärråtkomst bör hanteras för att säkerställa att sessioner inte använder överdriven bandbredd och prestanda. För att skydda mot detta bör IT implementera rimliga bandbredds- och prestandakvoter per session. För att detta ska bli effektivt måste de också säkerställa att termineringskapacitet, bandbredd och prestanda kan utvecklas i takt med efterfrågan. Definiera acceptabla användningsparametrar Även om VPN är viktiga för många aspekter av distansarbete, är de inte universella och bör absolut inte användas på fritiden. Detta gäller särskilt om du inte använder delad tunnel. Att förbjuda användningen av VPN för icke-kommersiella ändamål, såsom videostreamingplattformar och onlinespel, är en självklar utgångspunkt. För professionell användning kan det dock vara mindre tydligt för anställda vilka professionella applikationer som kräver VPN-åtkomst eller inte. Därför är det viktigt att detta är tydligt definierat av IT och att acceptabla användningspolicyer kommuniceras och upprätthålls så att anställda inte omedvetet ökar belastningen på VPN. Överväg att använda VPN:er med delad tunnel. Dessa kan dirigera all Internettrafik som inte specifikt är på företagsdomänen genom den lokala ISP:n, vilket hjälper till att lätta en del av det tryck som orsakas av att använda VPN. Använd rätt åtkomstkontroller Alla VPN-koncentratorer har inte samma nätverkspolicyer och att använda fel åtkomstkontroller kan orsaka prestandaproblem. Till exempel kommer en generisk SSL/TLS-baserad VPN-koncentrator att ha andra nätverkspolicyer än en IPSEC-baserad VPN-koncentrator med fjärråtkomst. Lyckligtvis är detta lätt att fixa, IT-personal behöver helt enkelt verifiera att rätt åtkomstkontroller är på plats och åtgärda felet om inte. Få ut det mesta av geografiskt utspridda anställdas fickor Med de flesta anställda som arbetar hemifrån är en centraliserad fjärråtkomstnätverksinfrastruktur kanske inte längre den mest effektiva policyn. Istället bör företag med geografiskt spridda arbetstagargrupper överväga att regionalisera sin fjärråtkomstinfrastruktur. Detta kan hjälpa till att distribuera internetåtkomsten och nätverksbelastningen på intranätet istället för att placera hela begäran i en enda källa. Det kommer också att lägga till en extra säkerhetsnivå genom att öka motståndet mot attacker och andra potentiella tjänsteavbrott som kan påverka lokala fickor snarare än hela nätverket. Använd analysverktyg Nätverkstrafik kan analyseras på paketnivå med hjälp av verktyg för nätverkssynlighet. Dessa produkter kan tillhandahålla data på en universell och granulär nivå för att ge team insikt i offentlig nätverksinfrastruktur. Detta möjliggör noggrann diagnos av problem, bättre allokering av bandbredd och kan uppmärksamma var specifika tjänster bör skapas för att lindra vissa problem. Att förbättra VPN-prestandan måste gå hand i hand med att förbättra VPN-säkerheten, annars kommer denna livlina som är avgörande för verksamheten alltid att riskera cyberangrepp. Faktum är att ett nyligen gemensamt uttalande från US Department of Homeland Security och UK National Cyber Security Center avslöjade att även den minsta DDoS-attacken (Distributed Denial of Service) nu är ett betydande hot mot gateways, mättad i bandbredd.