VPN ส่วนตัวจำเป็นกับธุรกิจของคุณมากแค่ไหน?

คุณอาจจะคิดว่าเครือข่ายส่วนตัวเสมือน (VPN) ขององค์กรเป็นสิ่งที่มากเกินความจำเป็นสำหรับธุรกิจขนาดเล็ก ซึ่งในความจริงแล้วมันก็จำเป็นจริงๆ

ในช่วง 12 เดือนที่ผ่านมาพบว่ามีการดาวน์โหลดแอพพลิเคชั่น VPN บนมือถือที่มากถึง 480 ล้านครั้ง โดยพบว่ามีอัตราที่เพิ่มขึ้น 50% เมื่อเทียบจากปีที่แล้ว เรื่องนี้เป็นไปตามรายงานของ Global Mobile VPN ประจำปี 2019 และนั่นก็เป็นการแสดงให้เห็นว่าผู้บริโภคทั่วโลกเริ่มที่จะเข้าใจถึงประโยชน์ของการเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network : VPN) เมื่อพวกเขาต้องมีการใช้งานนอกสถานที่

ว่าแต่ทำไมมันถึงเกี่ยวข้องกับธุรกิจล่ะ? คุณเคยคิดหรือไม่ว่าทำไมธุรกิจของคุณสมควรที่จะต้องจัดหาบริการเครือข่ายส่วนตัวเสมือน (VPN) ให้แก่ผู้ที่ทำงานแบบ Remote Working หรือแม้แต่คิดที่จะใช้ประโยชน์จากบริการเหล่านี้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของคุณ

VPN คืออะไร?

ก่อนที่เราจะสามารถตอบคำถามได้ว่า ธุรกิจของคุณจำเป็นต้องมี VPN เป็นของตัวเองหรือไม่นั้น คุณจะต้องเข้าใจอย่างถ่องแท้เสียก่อนว่า VPN สามารถทำอะไรให้กับคุณได้บ้าง และเรื่องใดที่มันทำไม่ได้บ้าง

"การเข้ารหัสเครือข่ายโดยการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) เป็นประโยชน์กับธุรกิจในเรื่องของการรักษาความลับและความปลอดภัย เพราะจะไม่มีใครสามารถเปิดเข้ามาดูข้อมูลของคุณได้ระหว่างที่มีการรับ-ส่งข้อมูล นั่นจึงส่งผลให้ข้อมูลของคุณสมบูรณ์ ข้อความและธุรกรรมต่างๆ ของคุณก็จะไม่มีใครแตะต้องได้" นี่เป็นคำอธิบายของ Charl Van Der Walt หัวหน้าเจ้าหน้าที่ฝ่ากลยุทธ์ด้านความปลอดภัยของ SecureData ที่เป็นผู้ให้บริการด้านความปลอดภัย ทั้งนี้ บริการ VPN สามารถที่จะบรรลุเป้าหมายเหล่านี้ได้โดยการสร้างอุโมงค์เสมือน (Virtual Tunnel) ระหว่างอุปกรณ์เคลื่อนที่และเครือข่ายองค์กรของคุณ โดยจะต้องมีการตรวจสอบผู้ใช้อย่างเข้มงวดและอนุญาตให้คุณบังคับใช้ระบบควบคุมการเข้าออก (Access Control) อย่างเคร่งครัด

เห็นได้ชัดว่าสิ่งนี้มีประโยชน์ "เมื่อใดก็ตามที่พนักงานจำเป็นต้องให้ข้อมูลที่เป็นหลักฐานอ้างอิงเพิ่มเติมจากระยะไกล" Chris Hykin ผู้อำนวยการฝ่ายบริการด้านเทคนิคของ Stone Group กล่าว "มันช่วยลดโอกาสที่บุคคลที่สามจะเข้าถึงระบบ และช่วยป้องกันไม่ให้การทำงานที่ยืดหยุ่นกลายเป็นการลดทอนความปลอดภัย"

แต่นั่นก็ไม่ได้หมายความว่า VPN ของคุณจะสามารถทำเรื่องที่พูดมาทั้งหมดนี้ได้ "เนื่องจากผลิตภัณฑ์ VPN ส่วนใหญ่ต้องการการติดตั้ง Agent ระดับ Low-level บนอุปกรณ์ปลายทาง (Endpoint) นอกจากนี้ผลิตภัณฑ์จำนวนมากยังขยายไปสู่โดเมนที่กว้างขึ้น ด้วยการป้องกันอุปกรณ์ปลายทางและอินเทอร์เน็ต โดยมีคุณสมบัติต่างๆ เช่น การกรองเนื้อหา และการบล็อกไซต์ที่เป็นอันตราย" Van Der Walt กล่าวเพิ่มเติม

ดังนั้น VPN ของบริษัทของคุณจึงเป็นได้มากกว่าการให้บริการเครือข่าย (Network Service) คุณอาจจะคิดว่ามันเป็นเพียงรากฐานของการสื่อสารที่ปลอดภัยระหว่างระบบ, ผู้คน และไซต์ต่างๆ เท่านั้น แต่ด้วยการทำงานแบบ Remote Working ที่กลายมาเป็นสิ่งสำคัญมากขึ้นในสภาพแวดล้อมทางธุรกิจ คุณค่าของสิ่งนี้จึงชัดเจน

VPN ทำอะไรไม่ได้บ้าง?

ที่กล่าวมาข้างต้นนั้นฟังดูยอดเยี่ยมสุดๆ แต่ยังมีความเข้าใจผิดบางอย่างเกี่ยวกับ VPN ที่จะต้องอธิบายให้กระจ่างมากยิ่งขึ้น Charl Van Der Walt จาก SecureData บอกกับเราว่า เนื่องจาก VPN ค่อยๆ กลายมาเป็นสินค้าโภคภัณฑ์ (Commodity) ดังนั้น บางคนอาจจะยังมองไม่เห็นความสามารถที่แท้จริงของพวกมัน

"องค์กรต่างๆ มักจะมองว่า VPN เป็นระบบที่รับได้ทั้งหมด เพราะมันให้บริการทุกอย่างตั้งแต่การรักษาความลับไปจนถึงการควบคุมการเข้าถึง” เขากล่าว "ผลิตภัณฑ์อื่นๆ ก็มักจะใช้คำพูดแบบง่ายๆ เมื่อพวกเขาต้องการจะขายและนำไปใช้งาน นั่นทำให้จุดที่เข้าใจยากถูกมองข้ามไป ซึ่งบางครั้งก็ส่งผลเสียมากกว่าผลดี"

สิ่งสำคัญอย่างหนึ่งที่ต้องตระหนักถึง ก็คือ ฟีเจอร์ทั้งหมดที่ VPN นำเสนอนั้นทำงานแตกต่างกันไปในแต่ละขั้นตอนของการเดินทางของข้อมูล โดยเริ่มจากอุปกรณ์ Endpoint เข้าสู่ระบบอินเตอร์เน็ต ผ่านเกตเวย์ VPN และเข้าสู่ LAN ตัวอย่างเช่น ให้ลองนึกถึงผลิตภัณฑ์ VPN บนคลาวด์ที่เกตเวย์โฮสต์อยู่ โดยมีผู้ให้บริการอยู่ที่ไหนสักแห่งในระบบคลาวด์

"ข้อมูลที่เป็นความลับจะผ่านอุโมงค์เสมือนและจะสิ้นสุดลงที่จุดเดียว (Single Point) ซึ่งเป็นการจัดการโดยบุคคลที่สาม นั่นจึงทำให้มันเป็นเป้าหมายที่น่าสนใจเป็นอย่างมากสำหรับการโจมตี, การบุกรุก (Compromise) หรือการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฎหมาย (Lawful Interception) หรือผิดกฎหมาย" Charl Van Der Walt ชี้แจง "บุคคลที่สามเหล่านี้มักจะทำการจัดเก็บและบันทึกข้อมูลการตรวจสอบสิทธิ์ในรูปแบบที่เสี่ยงต่อการถูกบุกรุก ดังที่เราได้เห็นมาแล้วเมื่อเร็วๆ นี้ อย่างการละเมิด NordVPN เป็นต้น"

นอกจากนี้ ยังเป็นสิ่งสำคัญที่จะต้องรู้ว่าผลิตภัณฑ์ VPN อาจทำให้ฟังก์ชันการทำงานสับสนได้ทั้งในส่วนของ Endpoint และเกตเวย์ ซึ่งจะเพิ่มโอกาสในการโจมตีได้เช่นกัน

"ผลิตภัณฑ์ VPN ขององค์กรหลายๆ ที่ทำงานร่วมกับไดเร็กทอรี (เช่น Microsoft Active Directory) มีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง (Phishing), การตั้งค่ารหัสผ่านที่ซ้ำกัน (Credential Reuse), การโจมตีแบบ Credential Stuffing และการโจรกรรมสิ่งที่เป็นหลักฐานอ้างอิง (Credential) ในรูปแบบอื่นๆ ที่เป็นการเปิดเผยระบบภายในที่สำคัญโดยตรงต่อผู้โจมตีทางอินเทอร์เน็ต" Charl Van Der Walt เตือน อันที่จริงเขาเคยพูดไว้ว่า เห็นได้ชัดว่าการโจมตีเหล่านี้ประสบความสำเร็จในการนำมาใช้ ทั้งจาก "กลุ่มคนที่มีทักษะสูง (Red Team)" ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยที่ทำการจำลองการโจมตีเพื่อเปิดโปงช่องโหว่ในการป้องกันตัวของบริษัท และจาก "ผู้ที่ไม่หวังดีอย่างแท้จริง" มันปลอดภัยที่สุดที่จะคิดว่าเทคโนโลยีเกตเวย์ VPN ทั้งหมด (ไม่เว้นแม้แต่บริษัทที่มีชื่อที่ใหญ่ที่สุด) จะถูกกำหนดเป้าหมายเชิงรุกโดยธรรมชาติและช่องโหว่ต่างๆ ก็มีโอกาสที่จะถูกนำมาใช้เพื่อแสวงหาผลประโยชน์อย่างไร้ความปราณี

ประเด็นสำคัญอีกประการหนึ่งก็คือ แม้ว่าบริการ VPN จะถูกรวมเข้ากับโซลูชั่นด้านการรักษาความปลอดภัยที่ครอบคลุมมากยิ่งขึ้น แต่อุโมงค์ที่น่าเชื่อถือของพวกเขาก็ไม่สามารถดำเนินการใดๆ เพื่อตรวจจับ, บล็อกหรือลบมัลแวร์ หรือเนื้อหาที่ไม่พึงประสงค์อื่นๆ ได้

"ในกรณีที่ข้อมูลที่เดินทางผ่าน VPN นั้นติดไวรัส" Ryan Orsi ผู้อำนวยการฝ่ายจัดการผลิตภัณฑ์ของ WatchGuard กล่าว "VPN จะส่งมอบข้อมูลไปยังปลายทางได้อย่างปลอดภัย ซึ่งอาจจะต้องทำงานกันอย่างดุเดือดหากปลายทางไม่มีการป้องกันมัลแวร์ที่เหมาะสม"

สุดท้ายนี้ เราต้องการพูดถึงความเข้าใจผิดในการเข้ารหัส (Encryption) นั่นอาจฟังดูเหมือนตอนหนึ่งของทฤษฎี Big Bang แต่ความจริงมันเริ่มจะไม่สนุกแล้ว เพราะผลกระทบที่จะเกิดขึ้นกับธุรกิจของคุณจากการได้รับแนวความคิดที่ไม่ถูกต้องนี้ อาจจะเป็นเรื่องที่ค่อนข้างร้ายแรง

"VPN จะไม่เข้ารหัสข้อมูลใดๆ ที่อยู่เฉยๆ แต่จะเข้ารหัสเฉพาะในระหว่างที่มีการเดินทางของข้อมูล" Paul Bischoff ผู้สนับสนุนความเป็นส่วนตัวของ Comparitech.com อธิบาย "หากเซิร์ฟเวอร์ VPN ทำหน้าที่เป็นคนกลางระหว่างผู้ใช้และอินเทอร์เน็ต กิจกรรมบนอินเทอร์เน็ตของผู้ใช้จะถูกเข้ารหัสเฉพาะเมื่อคุณเชื่อมต่อกับ VPN เท่านั้น ดังนั้น การรับ-ส่งข้อมูลระหว่าง VPN Server และปลายทางสุดท้าย อย่างเช่นเว็บไซต์ ก็จะไม่มีการเข้ารหัสโดย VPN" หรือจะกล่าวอีกนัยหนึ่ง ก็คือ VPN จะไม่ได้ให้การเข้ารหัสจากต้นทางถึงปลายทาง (End-to-End Encryption) อย่างแท้จริง และหากคุณกำลังพึ่งพาผู้ให้บริการที่เป็นบุคคลที่สาม ในทางทฤษฎีแล้วพวกเขาสามารถตรวจสอบการเข้าใช้งานของคุณได้ หรืออาจจะจัดเก็บในรูปแบบที่สามารถเผยแพร่ได้ในภายหลัง จากภาระที่หนักอึ้งทางด้านกฎหมาย

แท้จริงแล้ว ความเป็นไปได้ของ Data Logging นั้นไม่ใช่เพียงแค่ภัยคุกคามในเชิงทฤษฎี แต่ในบางประเทศ อย่างเช่นประเทศจีนก็จำเป็นต้องมี หรือจะกล่าวอีกนัยหนึ่งว่า โดยพื้นฐานแล้วในบางพื้นที่เครือข่ายส่วนตัว (Private Network) โดนโจมตีด้วยสาเหตุที่มาจากการออกแบบ

ถ้าเป็นเช่นนั้น ธุรกิจของคุณจำเป็นต้องมี VPN เป็นของตัวเองหรือไม่?

มาถึงตอนนี้ พวกเราก็น่าจะมีความเข้าใจเกี่ยวกับปัญหาเหล่านี้แล้ว ดังนั้นคุณก็น่าจะมีคำตอบให้กับคำถามที่ว่า ธุรกิจของคุณต้องการ VPN เป็นของตัวเองจริงๆ ใช่หรือไม่?

ถ้าหากว่าคุณกำลังมองหาคำตอบที่เข้าใจง่ายๆ ล่ะก็คำตอบก็คือ "ใช่" ตามที่ David Emm ซึ่งเป็นหัวหน้านักวิจัยด้านความปลอดภัยหลักของ Kaspersky ได้กล่าวไว้กับ PC Pro ว่า "VPN เป็นส่วนหนึ่งที่จำเป็นในกลยุทธ์การรักษาความปลอดภัยทางอินเทอร์เน็ตของธุรกิจ เพราะมันจะช่วยให้แน่ใจว่า Credential ที่ใช้ในการเข้าถึงระบบขององค์กรและเว็บไซต์ที่จำเป็นต้องป้อนข้อมูลจากการเข้าสู่ระบบและรหัสผ่านนั้นจะไม่สามารถดักจับได้" ในภาวะที่ภูมิทัศน์ความปลอดภัยทางไซเบอร์ (Cybersecurity Landscape) มีการพัฒนาอย่างต่อเนื่องไปพร้อมๆ กับภัยคุกคามและช่องโหว่ใหม่ๆ ที่เกิดขึ้นอยู่ตลอดเวลา มันสมเหตุสมผลแล้วที่จะเปิดใจให้กับความคุ้มครองทั้งหมดที่คุณจะได้รับ

ณ จุดนี้คุณอาจจะมีความสงสัยว่าสิ่งนี้สามารถนำไปใช้ได้กับทุกธุรกิจหรือไม่ จะเกิดอะไรขึ้นถ้าคุณไม่มีพนักงานที่จะต้องทำงานแบบ Remote Working เลย และคอมพิวเตอร์ในสำนักงานของคุณทั้งหมดก็เชื่อมต่อกับระบบ LAN แบบใช้สายที่จัดการโดยผู้ให้บริการ IT ที่มีความสามารถอยู่แล้ว? ถ้าในสถานการณ์เช่นนี้ ถือว่าบริการ VPN มีความสำคัญกับธุรกิจของคุณน้อยมาก "การเพิ่มการเข้ารหัสในชั้นการขนส่งเป็นสิ่งที่ดี" Paul Rosenthal ซีอีโอและผู้ร่วมก่อตั้ง Appstractor กล่าว "แต่สำหรับหลายๆ บริษัท ผมวิเคราะห์ว่าการใส่ VPN ลงไปในเวิร์กสเตชันแต่ละเครื่องนั้น เป็นสิ่งดีๆ ที่เพิ่มเติมเข้ามาเพื่อให้มันดียิ่งขึ้นไปอีก ซึ่งดูเหมือนว่ามันอาจจะมากเกินความจำเป็น”

อย่างไรก็ตาม VPN ก็ยังมีประโยชน์ เพราะมันช่วยให้มั่นใจได้ว่ากิจกรรมต่างๆ ของคุณจะไม่ถูกสอดแนม และมันยังลดช่องทางที่เป็นไปได้ที่ข้อมูลของคุณจะรั่วไหลออกไป

แล้วอะไรหลายๆ อย่างก็กำลังจะเปลี่ยนไป ทันทีที่คุณนำ Wi-Fi เข้ามาในสมการนี้ เพราะมันจะเพิ่มความเสี่ยงเป็นอย่างมากต่อการโจมตีที่อาจเกิดขึ้น "เป็นเรื่องง่ายมากเลยทีเดียวที่แฮกเกอร์จะขัดขวางการเข้าชมของคุณหรือไม่ก็หลอกล่อให้คุณเชื่อมต่อกับจุดเชื่อมต่อปลอม มันเป็นที่ที่การโจมตีทุกรูปแบบสามารถเกิดขึ้นได้ และอาจจะมีการเปิดเผยข้อมูลที่เป็นความลับและละเอียดอ่อนได้ด้วยเช่นกัน" Rosenthal เตือนเรา ซึ่งในมุมมองของเขามันจำเป็นมากที่พนักงานทุกคนที่ใช้อุปกรณ์แบบไร้สายจะต้องใช้ VPN

การเลือกบริการ VPN

สำหรับผู้ใช้ตามบ้านทั่วไป การเลือกผู้ให้บริการ VPN ส่วนใหญ่จะขึ้นอยู่กับรูปแบบการใช้งานที่เรียบง่าย เช่น เน้นในเรื่องของความเร็วและราคา ตามที่ Rosenthal คิดไว้ก็คือ "สำหรับผู้บริโภคส่วนใหญ่ เนื้อหาของมันก็ไม่ได้แตกต่างกันมากนัก ในแง่ของระดับความปลอดภัยทางเทคนิคที่พวกเขามีให้ ระหว่าง VPN ที่มาจากแบรนด์ต่างๆ"

นอกจากนี้ในบริบทของมืออาชีพก็ยังมีประเด็นอื่นๆ อีกที่จะต้องนำมาพิจารณา "โดยพื้นฐานแล้วธุรกิจต่างๆ จะต้องเผชิญกับความท้าทายที่แตกต่างกัน" Rosenthal กล่าว "ดังนั้น ตรวจสอบให้แน่ใจว่าอุปกรณ์ทุกเครื่องที่พนักงานทุกคนใช้นั้น ไม่เพียงแต่จะต้องติดตั้ง VPN เท่านั้น แต่มันยังต้องถูกเปิดและใช้งานอย่างถูกต้องด้วย"

นี่คือเหตุผลสำคัญอีกหนึ่งข้อที่คุณไม่ควรพึ่งพาบริการ VPN ระดับ Customer เพื่อความปลอดภัยทางธุรกิจ เพราะซอฟต์แวร์ไคลเอนต์ (Client Software) จะไม่รองรับการจัดการส่วนกลาง "ให้คุณลองมองหา VPN ที่ออกแบบมาเพื่อการใช้งานสำหรับธุรกิจ" Rosenthal ให้คำแนะนำ "การติดตั้งและการดูแลระบบจะสามารถทำได้ง่ายขึ้น และยังสามารถที่จะบังคับให้มีการปฏิบัติตามกฎระเบียบข้อบังคับได้ ไม่เช่นนั้นแล้วคุณอาจจะทิ้งช่องว่างขนาดใหญ่ในการป้องกันความปลอดภัยทางไซเบอร์ของคุณ"

หรืออีกทางเลือกหนึ่งก็คือ ดำเนินการด้วย VPN ของคุณเอง โดยที่คุณอาจจะต้องติดตั้งหรือเปิดใช้งานบริการบนเซิร์ฟเวอร์ภายในของคุณ หรือลงทุนกับ Gateway Appliance โดยเฉพาะ

ไม่ว่าจะด้วยวิธีใด วิธีการโฮสต์ด้วยตนเอง (Self-hosting) นั้นมีข้อดีก็คือ มันทำให้คุณสามารถควบคุมความปลอดภัยของคุณเองได้อย่างเต็มที่ และกรณีการใช้งานจะเริ่มต้นขึ้นจริงๆ ก็ต่อเมื่อธุรกิจของคุณมีสถานที่ตั้งหลายแห่งที่ต้องการการเข้าถึงเครือข่ายส่วนกลาง แท้จริงแล้ว ความคุ้มค่าของระบบประเภทนี้ต่างก็เป็นที่ยอมรับ แม้ว่าจะอยู่ในสภาพแวดล้อมที่ไม่เป็นมิตรกับการใช้งาน VPN ก็ตาม

"จากหลายๆ กรณี แม้แต่ประเทศที่ปิดกั้นการใช้ VPN ก็ยังอนุญาตให้องค์กรต่างๆ เข้าถึงได้โดยการเสียค่าธรรมเนียมหรือการรวบรวมข้อมูลที่เกี่ยวข้องกับวิธีการใช้ VPN" Larry Trowell หัวหน้างานที่ปรึกษาด้านความปลอดภัยของ Synopsys อธิบายเกี่ยวกับเรื่องนี้

ที่กล่าวก่อนหน้านี้ว่า คุณอาจจะต้องดำเนินการด้วย VPN ของคุณเอง นั่นเป็นการลงทุนที่ไม่จำเป็น ซึ่ง Trowell ก็ชี้ให้เห็นว่า หากคนงานของคุณไม่ได้ทำงานร่วมกันในเอกสารอย่างจริงจัง และคุณก็เพียงแค่ต้องการแลกเปลี่ยนและซิงโครไนซ์ข้อมูล (Synchronization Data) เป็นระยะๆ เท่านั้น การเลือกใช้ Secure FTP ที่ให้ช่องทางที่ปลอดภัยสำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์ รวมถึง Email Server ที่ปลอดภัย ก็น่าจะเพียงพอสำหรับคุณ

ความสำคัญของการกำหนดค่า (Configuration)

หากคุณตัดสินใจที่จะมี VPN เป็นของตัวเอง คุณจะต้องเผชิญหน้ากับคำถามที่ว่า คุณจะกำหนดค่ามันอย่างไร ซึ่งวิธีการที่ง่ายที่สุดก็คือ กำหนดเส้นทางการรับ-ส่งข้อมูลทั้งหมดของคุณผ่านอุโมงค์ VPN แต่วิธีนี้อาจจะส่งผลกระทบต่อประสิทธิภาพการทำงาน "เพราะถ้าคุณบังคับให้การรับ-ส่งข้อมูลทางเครือข่ายทั้งหมดของคุณผ่านอุโมงค์ VPN เวลาในการตอบสนองของคุณก็จะเพิ่มขึ้น และการเชื่อมต่อก็จะทำได้ช้าลง" Ron Winward ผู้เผยแพร่ข้อมูลด้านความปลอดภัยของ Radware กล่าวเตือน

การแก้ปัญหาอาจทำได้โดยการแยกอุโมงค์ ซึ่งจะต้องกำหนดเส้นทางการรับ-ส่งข้อมูลบางประเภทผ่าน VPN "บางทีคุณอาจจำเป็นที่จะต้องมีทรัพยากรภายในเครือข่ายที่ต้องการการเข้าถึงระยะไกล แต่ไม่ต้องการให้การรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณผ่าน VPN Server" Winward กล่าว "การแยกอุโมงค์จะช่วยให้คุณแก้ปัญหาในเรื่องนี้ได้ แต่ถ้าคุณเลือกที่จะใช้การแยกช่องสัญญาณ จะต้องตรวจสอบให้แน่ใจว่าผู้ร่วมงานคนอื่นๆ ของคุณมีความเข้าใจตรงกันว่า การรับส่งข้อมูลบางอย่างนั้นไม่ได้ผ่านอุโมงค์ VPN เพราะฉะนั้น จงอย่าสร้างความรู้สึกถึงความปลอดภัยที่ไม่ได้มีอยู่จริงให้กับพวกเขา"

เครื่องมือที่เหมาะสมสำหรับงาน

จากบทความข้างต้นจะเห็นได้ชัดว่ามีหลายเหตุผลและหลายวิธีในการใช้ VPN และหลายคนก็เลือกที่จะใช้ VPN หลายตัวเพื่อวัตถุประสงค์ที่แตกต่างกัน "ในฐานะที่เป็นนักเดินทางเพื่อธุรกิจระดับโลก ผมใช้ VPN Server ของตัวเองในสถานที่ที่เชื่อถือได้ และมันก็เป็นที่ที่ผมควบคุมอุปกรณ์เครือข่ายจากระยะไกล” Winward กล่าว การทำเช่นนี้ทำให้เขามั่นใจได้ว่าการรับ-ส่งข้อมูลของเขาจะปลอดภัย ขณะที่มันเคลื่อนผ่านเครือข่ายที่อยู่นอกเหนือการควบคุมของเขา แต่นั่นก็ยังไม่ใช่เรื่องราวที่เขาจะบอกทั้งหมด เพราะเขายังกล่าวอีกว่า "นอกจากนี้แล้วผมยังเชื่อมต่อกับ VPN อื่นๆ สำหรับความต้องการที่แตกต่างกัน เช่น การทำงาน, การเข้าใช้ห้องปฏิบัติการ รวมถึงการสร้างภูมิคุ้มกันด้านความปลอดภัยที่จำเป็น"

และข้อสรุปของเรื่องทั้งหมดก็คือ มันเป็นเรื่องสำคัญที่คุณจะต้องตอบคำถามให้ได้ว่า อะไรคือเป้าหมายที่คุณต้องการจะบรรลุจากการใช้ VPN ทั้งนี้ ผู้ให้บริการที่เป็นบุคคลที่สามอาจจะสามารถตอบสนองความต้องการของคุณได้ดีที่สุด หรืออาจจะโดยการใช้ VPN ของคุณเอง หรืออาจจะเป็นการใช้ทั้งสองวิธีร่วมกัน

"แต่ละตัวเลือกต่างก็มีเงื่อนไขเป็นของตัวเอง ไม่ว่าจะเป็นบริการที่คุณจะต้องไว้วางใจผู้ขายด้วยข้อมูลของคุณและความเป็นส่วนตัวของคุณ แต่การลงทุนซื้ออุปกรณ์ของตัวเองก็จำเป็นที่จะต้องมีความรู้และการสนับสนุนเกี่ยวกับอุปกรณ์ต่างๆ ตลอดจนค่าใช้จ่ายในการจัดซื้อและบำรุงรักษา ในด้านของโอเพนซอร์ส (Open Source) ที่อาจจะเป็นวิธีลดค่าใช้จ่ายที่สูงจนเกินรับได้นั้น มันก็อาจจะทำให้คุณต้องเสียค่าใช้จ่ายโดยที่ไม่ได้รับการสนับสนุนจากผู้ให้บริการในเวลาที่คุณต้องการพวกเขามากที่สุด" Winward สรุป

ที่มา: https://bit.ly/3isaqFE