Alludo, le aziende dovrebbero abbandonare le VPN

Sebbene possano essere utilizzate in alcune occasioni, le VPN non sono all'altezza delle alternative migliori e più efficienti che offrono un'esperienza utente semplice e sicura.

vpn

Walter Van Uytven, SVP Global Technology Sales of Alludo, mette in evidenza i limiti dei sistemi VPN, in rapporto al mondo dinamico del lavoro post pandemia.

Il remote working è il nuovo modo di lavorare ed è destinato a consolidarsi nel prossimo futuro. Oggi molti dipendenti cercherebbero una nuova occupazione se il proprio datore di lavoro non offrisse loro la possibilità di lavorare in modo ibrido. Per contro, le aziende devono assicurarsi che i propri dipendenti possano accedere in modo semplice, affidabile e sicuro ai dati e alle applicazioni di cui hanno bisogno per essere produttivi da qualsiasi luogo.

vpnNaturalmente, questo non è un compito facile per le imprese. Oggi i dipendenti utilizzano i dispositivi personali per lavoro molto più di quanto facessero prima della pandemia, e la politica del bring your own device (BYOD) ha fatto emergere molte difficoltà in termini di sicurezza. I team e i responsabili informatici sono sottoposti a maggiori pressioni per supportare una varietà di dispositivi che vanno da quelli aziendali a quelli personali dei dipendenti e ai device in appalto: qualsiasi dispositivo che utilizzi la rete aziendale deve avere un accesso sicuro.
Con la migrazione delle aziende verso cloud o infrastrutture ibride, cloud e on-premise, c’è una reale spinta per l’utilizzo di strumenti semplici e sicuri per accedere ai dati e alle applicazioni aziendali da qualsiasi luogo.

Perché è il momento giusto, per le aziende, per abbandonare le VPN?

L’utilizzo delle VPN per lavorare in sicurezza da remoto è un approccio obsoleto. Queste non sono in grado di tenere il passo con le esigenze di risorse flessibili e che operano da più parti e non possono fornire l’accesso sicuro di cui le aziende hanno bisogno per gestire il lavoro da remoto.
In particolare, la tecnologia centralizzata utilizzata nelle VPN per consentire ai dipendenti di accedere ai dati e alle applicazioni aziendali funzionava bene quando tutti erano in un unico luogo, perché erano progettate per consentire a un numero ridotto di dipendenti di connettersi all’ambiente aziendale. Oggi, con l’aumento delle persone che lavorano da remoto, le VPN spesso non sono all’altezza delle aspettative e forniscono un’esperienza utente scadente. Inoltre, per far fronte alle esigenze delle risorse che lavorano da remoto, i responsabili IT devono aggiungere altri server VPN ovunque si trovino i dipendenti.
Tuttavia, bisogna riconoscere che le VPN stanno diventando importanti per la privacy in ambito consumer. C’è infatti una crescente necessità di accedere ai contenuti attraverso le VPN da diverse aree geografiche.

La sicurezza è stata trascurata

L’utilizzo dei server VPN ha creato problemi quando il numero dei dipendenti è cresciuto, in quanto erano basati su un modello in cui erano i responsabili IT a fornire i dispositivi ai dipendenti e dunque avevano piena visibilità su reti, device e persone. Ma ora la situazione è cambiata.
Con risorse che operano da remoto anche a livello globale e con l’introduzione del BYOD, i responsabili IT non potevano più dare per scontato che il dispositivo che si connetteva alla VPN fosse affidabile. Non conoscendo il livello di aggiornamento dei device, potrebbe emergere gravi problemi di sicurezza.
Le VPN sono anche facili bersagli per gli hacker, che hanno bisogno solo delle credenziali di un utente o di un dispositivo compromesso per accedere all’intera rete. Spesso gli hacker hanno accesso alle VPN per anni prima che l’organizzazione li scopra. Il processo di applicazione delle patch può richiedere mesi e spesso i sistemi vengono lasciati senza e alla mercé degli hacker e le VPN sono note per essere uno dei principali vettori di violazione dei dati.
In sostanza, sono più adatte per il lavoro da remoto. Sebbene vi siano occasioni in cui le VPN possono essere utilizzate, esistono alternative migliori e più efficienti che offrono un’esperienza d’uso più semplice e sicura.

L’opzione Zero-Trust

Un modello molto più sicuro e scalabile è quello zero-trust, adottato da un numero sempre crescente di organizzazioni.
Queste scelgono l’architettura zero-trust per gestire il proprio sistema IT in modo decentralizzato e garantire ai propri dipendenti la flessibilità di sui hanno bisogno in un modello BYOD.
Oggi l’utilizzo di un’architettura zero-trust è favorito dall’adozione di tecnologie mobile e cloud, il cui incremento, durante la pandemia, ha accelerato il passaggio verso l’era ibrida. Con la crescita delle soluzioni e delle piattaforme cloud, l’accesso sicuro è diventato sempre più importante. L’approccio zero-trust non solo riduce i costi legati a una violazione, ma anche i danni causati da quest’ultima, isolando le applicazioni.

La sicurezza al servizio del cliente

Lo zero-trust fa ciò che le VPN non hanno mai potuto fare, in quanto rimuove qualsiasi fiducia implicita dal paradigma di sicurezza introducendo un approccio a più livelli, sulla base del principio “mai fidarsi, verificare sempre”. Se non si è verificato l’accesso granulare, non è possibile accedere ai dati aziendali. Inoltre, a differenza delle VPN, le architetture zero-trust presuppongono che l’accesso ai dati non sia uniforme. Ciò consente a scenari regolamentati come la sanità o la finanza di implementare facilmente questo tipo di modelli senza esporre i dati sensibili a tutti i membri dell’organizzazione. Per ottenere l’accesso, vengono effettuate verifiche contestuali e basate sul rischio tra gli utenti e i dispositivi.

La l’architettura zero-trust si basa su tre semplici principi:

  1. Tutti i soggetti non sono attendibili per impostazione predefinita
  2. Si applica l’accesso che garantisce meno prerogative
  3. Viene implementato un monitoraggio completo della sicurezza

Questi principi sono il motivo per cui lo zero-trust è più adatto al lavoro a distanza. Consentono di lavorare in modo sicuro “ovunque e in qualsiasi momento” attraverso verifiche continue e rigorose per garantire che l’accesso alle informazioni aziendali non sia indiscriminato.

Si chiude una porta e se ne apre un’altra

In sostanza, le VPN non sono adatte al modello di lavoro ibrido. Sebbene possano essere utilizzate in alcune occasioni, non sono all’altezza delle alternative migliori e più efficienti che offrono un’esperienza utente semplice e sicura.
La possibilità di lavorare da qualsiasi luogo e su qualsiasi dispositivo è rivoluzionaria e sfruttare questa opportunità creando un ambiente di lavoro sicuro è fondamentale. Con questo nuovo approccio al lavoro, l’architettura zero-trust è senza dubbio la strada da seguire in quanto le aziende non possono rischiare di subire violazioni dei dati con ripercussioni tanto significative per il loro business.