Intervista per Agenda Digitale: “VPN per il lavoro agile, perché e come sceglierle”

Una breve intervista rilasciata alla testata Agenda Digitale del gruppo Network Digital 360 su un tema che è assai attuale in epoca di Smart working (o lavoro agile): le VPN (Virtual Private Network).

Lo smart working si sta rivelando un’opportunità molto utile in questi momenti, ma con la diffusione dello smart working cresce considerevolmente il rischio di attacchi informatici e conseguentemente la possibilità di subire violazione e furto dei dati.
Si allarga – in altre parole – il PERIMETRO DA PROTEGGERE.
E, vista l’urgenza con la quale le aziende sono state obbligate ad attivare lo Smart working, aumenta di molto la possibilità di compiere scelte affrettate ed installare soluzioni improvvisate e poco sicure.
Una delle scelte più pericolose (ma che ho visto fare in questi momenti!) è quella di aprire in modo affrettato e sconsiderato il desktop remoto RDP, che oggi è diventato uno dei canali più utilizzati per la violazione dei sistemi e per introdurre malware (p.es. Ransomware).

Collegarsi con un server remoto significa inviare i propri dati nel web, quindi in un canale aperto e tecnicamente insicuro, perché esposto.
La VPN invece crea un una rete privata virtuale (tunnel VPN) che trasporta i dati attraverso un’infrastruttura di rete pubblica ed aperta (Internet, appunto), ma riesce a farlo in modo protetto, grazie all’incapsulamento della VPN.

I dispositivi connessi con VPN, anche se distanti ed anche se non connessi alla stessa rete locale (LAN), in pratica è come se lo fossero.
Quindi le VPN rappresentano un sistema di collegamento ragionevolmente sicuro.
Ma i dati, se non adeguatamente protetti, possono essere intercettati da chiunque si trovi sul loro percorso (si chiama Sniffing).

Nell’intervista ho parlato di questi argomenti, ponendo il focus su:

  1. Perché e come sceglierle: sono tante le VPN (gratuite o a pagamento) disponibili sul mercato e non tutte sono ugualmente sicure.
  2. Quali sono i loro rischi: c’è un aspetto che spesso si dimentica o comunque si sottovaluta: se un computer viene collegato in remoto alla nostra rete aziendale, ne entra a far parte con pieni diritti. Non è visto come un computer esterno e quindi si troverà a valle del firewall, che non lo “controllerà”. Se quel computer ha qualche problema (malware o altro), quel problema entrerà nella rete aziendale.
    Per questo, si sta registrando un incremento dei casi di infezioni dovuti a PC casalinghi usati per collegarsi a infrastrutture aziendali che si aspettano client “puliti e protetti”.
  3. Proteggerle con password sicure: infine, ho rimarcato un aspetto importante, ma grandemente sottovalutato, la protezione dell’accesso alla VPN con l’uso di credenziali forti. Come sempre le password sono importanti per non subire attacchi informatici!

L’articolo su Agenda Digitale con il filmato dell’intervista è visibile in questo link.


© Copyright 2020 Giorgio Sbaraglia
All rights reserved.

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.

Lascia un commento