24 Marzo 2020
VPN è sempre sinonimo di sicurezza?
L’esigenza di attivare modalità di lavoro agile sta forzando molte aziende ad adottare soluzioni di digital transformation non previste dai piani aziendali fino a qualche tempo fa. La soluzione più immediata è stata quella di attivare lo smart working (qui un approfondimento) e le relative tecnologie per mettere in sicurezza dati e informazioni aziendali e personali.
Spicca tra queste la VPN.
Con VPN, Virtual Private Network, si intende una sorta di tunnel privato e criptato all’interno di una rete pubblica in cui far passare in sicurezza i dati tra pc e server aziendale. Lo scopo è quello di aiutare ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e i dati trasmessi da e per il server aziendale.
Attenzione però! Adottare una VPN non è sinonimo automatico di sicurezza invalicabile. Le migliori VPN raggiungono di solito un alto livello di sicurezza, ma esistono applicazioni VPN che non proteggono del tutto gli utilizzatori da attacchi cyber e, anzi, rischiano di essere attivamente dannosi.
Recenti analisi hanno testato numerose VPN gratuite e mobile friendly disponibili sul mercato che hanno dimostrato di utilizzare protocolli non del tutto sicuri, registrare le attività degli utenti, mentre test su altre e più prestigiose VPN hanno dimostrato che tramite esse agenzie governative riescono ad avere accesso a una serie di informazioni private.
L’importante, quindi, è sì scegliere da una parte VPN sicure, solide e robuste (spesso a pagamento), ma anche imparare a configurarle al meglio per sfruttare al massimo le potenzialità offerte.
Fare smart working in sicurezza utilizzando una VPN, prevede una serie di azioni preventive (e non solo) da mettere in atto:
- scegliere con cura e attenzione la VPN di cui abbiamo bisogno: informarsi e utilizzare quella che maggiormente si adatta alle nostre esigenze
- attivare tutte le altre attività de cyber security per potenziare l’effetto di protezione dei dati (ne abbiamo parlato qui)
- effettuare scrupolose attività di security testing (qualche consiglio: qui)
Non va dimenticato, infine, che lo smart working cambia radicalmente il quadro digitale dell’azienda: è necessario esser consapevoli che con l’uscita di numerosi device dal perimetro aziendale i rischi di attacchi cyber aumentano esponenzialmente.
Le azioni di tutela e sicurezza che dobbiamo mettere in campo, quindi, vanno aumentate di conseguenza.
Per approfondire il tema: www.cybersecurity360.it