La VPN irrobustisce la security, smart working al sicuro

L’emergenza sanitaria ha innescato un meccanismo virtuoso e obbligato le imprese a sperimentare il lavoro agile.

La VPN irrobustisce la security

Il periodo di lockdown e l’impossibilità di recarsi in ufficio hanno messo in evidenza la necessità di lavorare da remoto: la VPN aumenta la sicurezza dei collegamenti.

A causa dell’emergenza, un elevato numero di aziende ha lavorato e lavora in modalità smart working. In molti casi, le imprese erano impreparate a gestire questo nuovo assetto e sono state costrette a correre ai ripari per implementare nel miglior modo possibile le proprie infrastrutture IT.

Una delle sfide è stata proprio la mancanza di esperienza nel mettere in pratica il lavoro da remoto. A questo si deve aggiungere l’assenza di strumenti per un efficace monitoraggio dei dispositivi utilizzati dai dipendenti.

Secondo il Ministero del Lavoro e delle Politiche Sociali, a fine aprile, risultavano 1.827.792 lavoratori attivi in modalità smart working. Di questi, solo 221.175 lo erano prima dell’epidemia e delle norme varate dal Governo.

A testimoniare l’arretratezza italiana è anche l’Osservatorio sul Lavoro Agile del Politecnico di Milano, secondo cui solo il 58% delle grandi aziende hanno attivato qualche progetto o sperimentazione di smart working in modo stabile. Percentuale che scende al 12% quando si parla di PMI, vero tessuto economico del Paese. Secondo la ricerca, prima della crisi sanitaria, addirittura il 38% di queste aziende si era dichiarato per nulla interessato a introdurre il lavoro agile.

La VPN irrobustisce la security, lockdown e smart working

L’emergenza sanitaria ha però innescato un meccanismo virtuoso, costringendo molte imprese a sperimentare il lavoro agile e quindi a toccarne con mano i potenziali benefici. Lo smart working consiste infatti in una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro.

Una formula che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività.

Ma, abilitare un sistema di lavoro da remoto richiede una particolare attenzione alla definizione delle policy di accesso e ai sistemi di connessione.
Bisogna configurare firewall, reti, strumenti di collaborazione e server per accettare connessioni da remoto, valutando se acquistare hardware aggiuntivo o un fornitore in cloud per supportare l’aumento di connessioni.

È poi necessario garantire che le connessioni alle reti aziendali avvengano tramite reti VPN con autenticazione a due fattori per impedire lo spionaggio dei dati. Le cosiddette Virtual Private Network sono state originariamente create irrobustire la sicurezza di uno stream dati trasmesso via Internet. Oggi garantiscono lo scambio dati protetto tra sedi remote e tra l’azienda e i dipendenti in mobilità o in smart working. Tutti i dati trasmessi da e verso il server sono crittografati sfruttando un protocollo di crittografia a 64, 128 o 256 bit. Nel remoto caso di intercettazione dei dati, essi saranno illeggibili per utenti non autorizzati e privi di chiave di decodifica.

La VPN irrobustisce la security, come?

Il sistema è inoltre adottato per valicare le restrizioni geografiche imposte sulla Rete e per mantenere privata la navigazione Web.
Tra i vantaggi dell’utilizzo di una VPN c’è sicuramente la possibilità di nascondere il proprio indirizzo IP, così da evitare, ad esempio, bombardamenti di pubblicità, servizi non richiesti e rischi di attacchi. Adottando un tunnel VPN è possibile avviare richieste DNS per ottenere l’indirizzo IP associato al dominio, il tutto in modo sicuro, mantenendo elevata la protezione dei dati e l’anonimato delle informazioni trasmesse.

Qualsiasi attività effettuata su Internet, infatti, può essere rintracciata, monitorata e sfruttata in modo malevolo. Malintenzionati, piattaforme pubblicitarie e agenzie governative sono solo alcune delle entità che tendono a sfruttare i dati online delle persone. Una rete privata virtuale permette di camuffare la propria connessione a Internet, rendendola inaccessibile a chiunque.

Per connettersi ai sistemi aziendali, le aziende possono affidarsi ad apparati e agenti software dedicati. In alternativa è possibile adottare software di terze parti, anche open source, come OpenVPN.
Tale sistema permette di creare una VPN basata sui protocolli TLS/SSL (Transport Layer Security/Secure Sockets Layer) e con certificati per criptare il traffico in modo sicuro tra il server e il client.

La VPN irrobustisce la security- OpenVPN e Ubuntu

Tra le possibili configurazioni utili per l’operatività d’azienda, è possibile installare e configurare OpenVPN su un server Linux con Ubuntu 18.04, per esempio utilizzando spazi di lavoro su Cloud VPS.
La procedura prevede l’adozione di un server principale e di un sistema secondario in grado di operare come “Autorità di certificazione”, con il compito specifico di verificare la validità dei certificati.
Interessante nota come, scegliendo una base Linux Ubuntu, il software OpenVPN sia già disponibile nel repository ufficiale.

Una volta attivata l’architettura VPN sarà poi possibile connettersi attraverso client software dedicati per sistemi operativi Windows, macOS e Linux, ma anche adottando sistemi mobile basati su iOS e Android.
Una volta avviato il software sul client remoto, in modalità amministratore, sarà possibile attivare il tunnel protetto crittografato, per una rapida e sicura connessione verso le risorse aziendali.
Terminato il deploy del software sugli endpoint, ogni dipendente avrà dunque accesso alle risorse condivise, nel pieno rispetto della privacy e delle policy di sicurezza stabilite all’interno del network aziendale.