Безопасность VPN-соединения для работы VPN с рабочего ноутбука и частного ноутбука, оба на одном беспроводном маршрутизаторе

Question

Я использую ноутбук, предоставленный на работе, который имеет (возможно, по веской причине, который не обязательно должен быть здесь для обсуждения здесь) некоторыми довольно ограничительными ИТ-политиками.

Я использую этот ноутбук для VPN в нашу рабочую сеть из дома, используя Cisco VPN Client.

Мне интересно, на высоком уровне, но технические детали также приветствуются:

Предполагая, что я могу получить Cisco VPN Client на свой частный ноутбук и могу использовать его для подключения к VPN моей работы из дома: будет ли это "принципиально небезопасно", чем использование моего рабочего ноутбука для этого?

В этом случае оба ноутбука будут подключены к моему беспроводному маршрутизатору дома.

Я был бы рад узнать о дополнительных факторах риска и, в более широком смысле, о том, существует ли безопасный способ для ИТ-отделов пустить VPN сотрудников своей компании на работу или нет, с личного ноутбука (ов) сотрудников.

Лично я бы ожидал, что, поскольку с технологией "все возможно" и при достаточной инкапсуляции / слоях это должно быть технически осуществимо, или нет?

Есть ли способ устранить риски, которые могут возникнуть из-за того, что сотрудник имеет полный контроль над своим частным ноутбуком и сетевой средой (тогда как он не имеет полного контроля над своей работой lapotp), что приводит к созданию более неконтролируемых сред с точки зрения программного обеспечения установлен на частном ноутбуке, потенциальных вирусных и хакерских угроз, сетевой безопасности и т. д.

Answer 1

Предполагая, что ваш рабочий ноутбук заблокирован, у вас нет прав локального администратора, вы используете только авторизованные программы, посещаете только рабочие сайты, блокируете экран, используете хороший пароль и т.д., Тогда у ИТ-специалистов есть разумное представление о том, что может пойти не так. Это. Низкий риск передачи вредоносного ПО на рабочий ноутбук и с него, низкий риск утечки информации и низкий риск подделки злоумышленника (притворяется) вами.

Он не знает, какие программы установлены на вашем персональном ноутбуке, и не может авторизовать или контролировать какие-либо из них. Уже могут быть риски, и могут быть риски в будущем. Если бы вы установили программное обеспечение безопасности на незащищенный персональный ноутбук, то не было бы никакой гарантии, что вредоносная программа не запишет ваш пароль при его вводе и позволит злоумышленнику войти в систему, как вы в будущем. Возможны и другие риски, и ИТ не будет иметь об этом никакого представления на персональном ноутбуке.