Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Редакция The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.

Качественный VPN необходим не только пользователям, которые хотят смотреть YouTube, но и бизнесу. Корпоративный VPN выполняет тройную функцию: гарантирует конфиденциальность данных, помогает распределить доступы внутри команды и позволяет пользоваться заблокированными в России сервисами. Вместе с компанией Amnezia разбираемся, как выбрать виртуальную сеть для компании.

Зачем бизнесу VPN

VPN как виртуальная частная сеть актуален для всех компаний, чьи сотрудники не сидят в одном здании с 9 до 18. Бухгалтеру в Москве, аналитику на Бали и дизайнеру в Тбилиси нужен доступ к внутренним ресурсам — базам данных, тестовым средам, админке. Но так, чтобы не возникло путаницы и компрометации информации. Персональные данные сотрудников должны быть только у HR, исходный код — только у разработчиков, а матерные вирши менеджера про сотрудников и платежные документы — только у финотдела. VPN сегментирует видимость инфраструктуры компании, так что даже сотрудник-крот не сможет слить все корпоративные тайны — у него просто не будет к ним доступа.

Кроме структурирования рабочих процессов, VPN для бизнеса имеет те же преимущества, что и VPN для частного пользования — доступ к заблокированным ресурсам, сокрытие и шифрование трафика от провайдера. Бизнесу нужны качественные инструменты — от Atlassian до Midjourney и даже YouTube (для анимационных студий). Он не может позволить себе простои из-за того, что еще один сервис попал в опалу и под блокировку. В обратном направлении VPN тоже работает — релоцированному российскому бизнесу бывают нужны платежные и налоговые российские сервисы, а сотрудникам — справки с «Госуслуг» и т.п.

Члены команды могут выходить в сеть из любой локации и точки мира и не беспокоиться, что придется провести рабочий звонок из аэропорта или кафе с незапароленным вайфаем. Даже если злоумышленники получат доступ к внутренним коммуникациям, они не смогут понять содержание — неважно, переписывались ли сотрудники в Slack или по «Яндекс Почте».

Безопасность особенно важна компаниям, которые работают с чувствительными данными, принимают платежи в криптовалюте (как NFT-игры) или зарабатывают на интеллектуальной собственности. Часто у них помимо VPN подключено несколько систем защиты.

Идеальный VPN

В отличие от инструментов обхода блокировок для частного пользования, которые сейчас у всех на слуху, корпоративных VPN с известным брендом и хорошей репутацией очень мало. Те, кто предлагает такую услугу, зачастую держат сервера в России, а значит, исполняют российские законы и по запросу передают данные властям. Рисков от работы с такими сервисами больше, чем пользы.

Недавние утечки крупных компаний по кибербезопасности показали, что уязвимости — не в протоколах, а в организации системы безопасности VPN и защите точек входа. Поэтому при выборе провайдера VPN для своего бизнеса важно убедиться, что он:

  • использует современные протоколы шифрования, как WG, Amnezia WG и OpenVPN. Желательно, чтобы он предполагал защиту от утечек DNS-запросов, то есть направлял DNS-запросы через зашифрованный туннель на доверенные серверы. А также скрывал те метаданные, которые не туннелируются. Проверить, есть ли у VPN такая опция, можно на специальном портале;
  • размещает клиентов на изолированной инфраструктуре. Это гарантирует, что данные одних компаний никогда не попадут к другим, поскольку приватные ключи доступны только пользователю, который подключается к VPN;
  • имеет функцию Kill Switch. Она нужна, чтобы защитить интернет-трафик от утечки при обрыве интернет-соединения. Таким образом, данные не будут переданы через незащищенное интернет-соединение;
  • не хранит логи (данные обо всем, что происходит во время подключения). Даже по техническим логам, таким как IP-адрес или время и продолжительность подключения, можно идентифицировать личность пользователя. Но особую опасность для конфиденциальности предоставляют журналы активности: в них записано, какие веб-сайты посещал и какие файлы загружал пользователь;
  • оперативно предоставляет персонализированную поддержку администраторам и сотрудникам. Служба поддержки, в том числе через Telegram-боты, не должна томить пользователей в ожидании ответа;
  • регулярно обновляется. Мошеннические схемы, как и блокировки, совершенствуются, и VPN должен своевременно на них реагировать, выпускать патчи и т.д.

Сервис может иметь и дополнительные преимущества для комфортной работы, например, split tunneling и выделенные IP-адреса. Split tunneling — маршрутизация определенного трафика через VPN, а остального — напрямую. Если пользователь из России настроит split tunneling, то «Сбер» и «Госуслуги» будут открываться напрямую, а весь остальной трафик пойдет через VPN-соединение. Выделенные, или статичные, IP-адреса обеспечивают дополнительную безопасность и могут быть полезны в настройке white lists (доступ к некоторым ресурсам компании только с определенного IP-адреса). А также они позволяют убедиться, что никто, кроме ваших сотрудников, не использует выделенный IP-адрес при подключении к интернету.

Кастомизированный подход

Два главных пользовательских трека корпоративного VPN — компании B2B, которые хотят настроить воркфлоу, и B2C, которые имеют дело с пользовательским трафиком. Если первой группе важны внутренняя регламентированность, бесперебойность и конфиденциальность, то вторая рассматривает VPN как сопутствующий продукт, который помогает повысить лояльность. Например, компания может подарить его пользователям за приобретение основного продукта. Это особенно актуально, если интернет-площадка компании не всегда доступна в определенных регионах. VPN поможет компании и клиентам оставаться на связи и обеспечит бесперебойный доступ.

Вне зависимости от трека, запросы у всех компаний разные. «Всем нужна кастомизация: кому-то достаточно четырех виртуальных локаций, кому-то — не меньше 30, кто-то хочет админпанель и white label (брендирование VPN под компанию. — Прим. ред.), другим это не надо, — объясняет главный разработчик Amnezia VPN. — Например, одному нашему клиенту понадобилось 40 обычных конфигураций (доступов) и 10 конфигураций, закрепленных за ключевыми сотрудниками. Эти 10 человек подключались к внутренним сервисам компании через выделенные IP, а остальные — через общий сервер».

Роскомнадзор активно блокирует инструменты для доступа к запрещенным ресурсам, и «в замес» иногда попадают и корпоративные виртуальные сети. Amnezia предлагает оба типа VPN, и до сих пор ей удавалось противостоять цензору. Разработчики объясняют это наличием собственного протокола с высокой пропускной способностью и стабильным соединением и быстрым реагированием на отчеты о проблемах.

«Однажды к нам пришел один из крупнейших производителей игрового софта. Их игры покупают в различных странах, и у них сотни сотрудников по всему миру, но некоторые разработчики находятся в России. Нашей задачей было связать их с командами в других локациях таким образом, чтобы оградить сеть от любого стороннего вмешательства, наблюдения и блокировок. До нас клиент обращался в другие компании, но их решения работали недостаточно гладко. Мы настроили и систему обхода ограничений, и связей внутри воркфлоу. Поначалу вышло дороже, чем в среднем, но у нас чем выше чек, тем больше скидка, поэтому итоговая стоимость всех устроила», — добавляет разработчик Amnezia.

В 2025 году российский бизнес, и так не привыкший к легкой жизни, испытывает повышенное давление факторов цензуры, угрозы информационной безопасности и необходимости управлять децентрализованной командой. Специалисты не ждут, что в ближайшем будущем давление хотя бы одного из факторов ослабеет, и рекомендуют подготовиться заранее.

Узнать больше