De redenen om een VPN te gebruiken zijn voor zakelijke gebruikers vaak grotendeels hetzelfde als bij particuliere gebruikers: de veiligheid verbeteren, met meer privacy internetten en op afstand toegang kunnen bieden tot applicaties binnen het bedrijfsnetwerk. In de praktijk lopen bedrijven tegen enige beperkingen van een normale VPN aan. Wat zijn deze valkuilen en hoe kan men hiermee omgaan?
VPN’s zijn niet bedoeld voor continu gebruik
VPN’s zijn niet ontwikkeld om continu te gebruiken. Het is nooit de intentie geweest om een hele onderneming via externe toegang met het WAN te verbinden. Ze werden juist ontwikkeld om personeel van bedrijven voor een korte tijd met elkaar te kunnen verbinden. Nu we steeds meer een verschuiving naar grootschalig thuiswerk zien, voldoet de oude infrastructuur van VPN niet meer. De infrastructuur moet een werklast dragen waarvoor het niet bedoeld was. Dat kan de gebruikersprestaties van VPN’s negatief beïnvloeden.
Complexiteit en schaalbaarheid
Bedrijven zouden in de markt op zoek moeten gaan naar schaalbare oplossingen die de complexiteit van de zakelijke markt aan kunnen. Simpele (particuliere) VPN’s kunnen dit vaak niet. Vaak vergt het configureren van dergelijke netwerken bovendien aardige investeringen, omdat VPN’s hier standaard niet op zijn ingesteld. Daarnaast moeten ze worden aangevuld met beheeroplossingen en beveiligingstools. De schaalbaarheid gaat daarbij verloren. Daar moet dus voor gewaakt worden.
Gebrek aan gedetailleerde beveiliging
VPN’s zijn een schoolvoorbeeld van een kasteel-en-grachtbeveiliging: de gebruiker maakt toegang met de VPN en heeft onbeperkte toegang tot de rest van het subnet. Dat is niet wenselijk, want dan hebben gebruikers zonder beheerdersrechten mogelijk netwerktoegang tot kritieke infrastructuur. Dat verhoogt ook de kans op verspreiding van malware en datalekken. De beveiliging is niet gedetailleerd genoeg. Het toevoegen van beveiligingsoplossingen voegt ook nog eens kosten en complexiteit toe.
Onvoorspelbare performance
In eerste plaats vinden VPN-verbindingen plaats via het openbare internet. Daardoor blijft men afhankelijk van de openbare internetprestaties. Dat is problematisch omdat jitter en pakketverlies vaak voorkomen. Dit kan grote schade aanrichten aan bedrijfskritische apps en gebruikerservaring. Bovendien moet data de halve wereld worden overgestuurd, wat behoorlijke latentie-uitdagingen vormt.
Onbetrouwbare beschikbaarheid
Ondernemingen die extreem afhankelijk zijn van externe toegang, zijn vaak niet gerust met het gebruik van een VPN. VPN’s bieden namelijk geen beschikbaarheidsgaranties. Wanneer openbare internetstoringen leiden tot productiviteitsverlies voor de gehele organisatie, kan er beter gekeken worden naar lokale oplossingen.
Op zoek in de zakelijke markt
Bedrijven zullen binnen de zakelijke markt op zoek moeten gaan naar oplossingen die deze vijf specifieke valkuilen oplossen. Steeds meer aanbieders vormen hun diensten naar de vraag van de zakelijke markt. Zo is het bijvoorbeeld gemakkelijker worden om de schaal te vergroten of te verkleinen. Aanbieders komen met tools die het toevoegen en verwijderen van accounts eenvoudig maken.
Grote aanbieders bieden steeds vaker VPN-servers in Nederland aan. Dat komt de vertraging zeker ten goede, omdat de verstuurde en ontvangen data een veel kortere weg aflegt. Sterker: in de praktijk merkt het bedrijfsleven amper iets van vertraging wanneer deze is voorzien van een snelle kabel- of glasvezelverbinding. Niet de verbinding, maar het apparaat dat verbonden wordt, bepaalt grotendeels de snelheid.
Zakelijke aanbieders bieden tegenwoordig accountmanagers waarin rechten beperkt kunnen worden. Weliswaar zijn zakelijke aanbieders kostbaarder dan particuliere aanbieders, maar dit betaalt zich terug in de bruikbaarheid van de configuratie. Bovendien denken deze aanbieders vaak graag meer met de optimale opbouw en inzet van VPN voor extra veiligheid op het netwerk.
