Musa Formazione

, ,

Le connessioni VPN per uno Smart Working sicuro

PUBBLICATO IL: 27/04/2020 DA: Antonio Racanati
La digital transformation imposta dal Coronavirus ha obbligato molti lavoratori allo Smart Working e ad adottare soluzioni di sicurezza professionale come l’uso di una VPN (Virtual Private Network), uno strumento davvero importante per accedere ai network aziendali da remoto.

Come funzionano

Una connessione VPN è sostanzialmente un servizio di rete che può essere utilizzato per criptare il traffico internet e, di conseguenza, proteggere la propria identità online. In ambito aziendale, una VPN può essere paragonata ad un’estensione geografica della rete locale privata (LAN) che permette di collegare tra loro, in maniera sicura, i siti della stessa azienda dislocati sul territorio. Questo elemento può garantire enormi vantaggi dal punto di vista della cyber security in quanto capace di tutelare molti punti deboli sfruttati dai criminali informatici. Difatti, grazie alle funzioni di sicurezza preventiva e alle tecnologie di crittografia militare, gli aggressori desiderosi di rubare informazioni durante la connessione non hanno assolutamente vita facile con una VPN attiva che quindi funge da barriera per il furto dei dati. In tal modo, quando una persona con una VPN si connette ad un hotspot Wi-Fi locale non deve preoccuparsi di individui malintenzionati che vogliono appropriarsi delle informazioni della carta di credito, delle password o di altri file personali, in quanto il traffico viene instradato attraverso una connessione sicura e criptata verso un server esterno.

Mai abbassare troppo la guardia

Una Virtual Private Network è quindi una difesa invalicabile per i cyber criminali? La risposta è: non sempre. Infatti, questi servizi sono indubbiamente utili per proteggere le connessioni, ma non garantiscono la sicurezza “fisica” di un computer che può comunque sempre essere hackerato. Le password, i protocolli di autenticazione a due fattori e i solidi controlli di identità sono i metodi principali utilizzati per salvaguardare i server fisici, i computer e i telefoni cellulari e tali devono rimanere. Inoltre, molte VPN gratuite presenti sul mercato utilizzano protocolli non sicuri, registrano le attività degli utenti e, allo stesso tempo, anche quelle più gettonate non sempre possono assicurare al 100% di proteggere i propri clienti dagli sguardi indiscreti delle agenzie governative. A supporto di questa tesi, un recente studio su centinaia di applicazioni gratuite VPN per Android e iPhone ha rivelato che molte di esse contenevano potenziali malware o virus e mettevano a serio rischio la privacy degli utenti  In aggiunta, in modo davvero inquietante, è stato dimostrato che la metà di queste app era collegabile a società localizzate in Cina che condividevano esplicitamente i dati degli utenti, nonostante in questo Paese vi siano numerose restrizioni legate all’uso di connessioni VPN.

I consigli pratici per lo Smart Working

In base a quanto analizzato, ecco alcuni suggerimenti da mettere in pratica per lavorare sicuri in Smart Working usando una VPN:
  • informarsi e scegliere con cura il prodotto più adatto alle proprie esigenze;
  • applicare le migliori pratiche di cyber security;
  • effettuare un’attenta e scrupolosa attività di security testing;
  • adottare soluzioni di sicurezza proattiva.
L’attenzione riguardo le tematiche di cyber security non deve mai calare soprattutto in un momento in cui lo Smart Working ha esposto i dispositivi ai rischi esterni al perimetro aziendale. I criminal hacker sono sempre pronti a sfruttare qualsiasi possibilità e perciò, riguardo le connessioni VPN, è bene:
  • scegliere quelle più affidabili e più robuste;
  • imparare a configurarle al meglio;
  • usufruire di servizi che offrono un supporto e un ampio spazio sul server (nonostante siano quasi sempre a pagamento).
Continua a seguirci sul blog per altri articoli di sicurezza informatica e scopri su www.musaformazione.it il corso di Ethical Hacker & Security Manager per diventare un vero professionista della sicurezza informatica. Al prossimo articolo! Ethical Hacker & Security Manager
Antonio Racanati

PARLANO DI NOI

crossmenu