La pandemia di coronavirus ha di fatto obbligato molte aziende ad offrire ai propri dipendenti e fornitori la possibilità di lavorare da remoto in modalità smart working usando, ad esempio, una VPN come soluzione di sicurezza a protezione del prezioso patrimonio informativo aziendale.
Questo particolare stato di emergenza, però, rischia di mettere a dura prova la sicurezza informatica delle aziende, che si troveranno ad affrontare rischi e violazioni di dati (data breach) sempre più grandi e costose che potrebbero comportare pesanti sanzioni pecuniarie e lunghe controversie legali.
In molti casi, inoltre, il pericolo non proviene solo dai sempre più devastanti attacchi informatici rivolti verso le infrastrutture aziendali, ma anche da possibili errori e disattenzioni dei dipendenti o dallo smarrimento o furto di un dispositivo.
Indice degli argomenti
VPN come soluzione di sicurezza: limiti operativi
Alla luce di quanto visto finora, però, c’è da dire che la venerabile VPN, che per decenni ha fornito ai lavoratori remoti un “tunnel” di comunicazione sicuro nella rete aziendale, si trova ormai in via di estinzione mentre le aziende migrano verso un framework di sicurezza più agile e granulare chiamato zero trust, che si adatta meglio al mondo odierno del business digitale.
Esistono diversi difetti associati all’approccio perimetrale alla sicurezza: ad esempio, non risolve gli attacchi interni. Se un utente malintenzionato dovesse riuscire a rubare le credenziali VPN di qualcuno, avrebbe gioco facile ad accedere alla rete e vagare liberamente al suo interno. Inoltre, le VPN nel tempo sono diventate complesse e difficili da gestire.
Gartner prevede che entro il 2023, il 60% delle aziende eliminerà gradualmente la maggior parte delle proprie VPN a favore dell’accesso alla rete a rischio zero, che può assumere la forma di un gateway o di un broker che autentica sia il dispositivo che l’utente prima di consentire il riconoscimento dei ruoli e la consapevolezza del contesto accesso.
Inoltre, le VPN convenzionali non sono ancora ottimizzate per i problemi di comunicazione tipici delle reti mobile, come i gap di copertura, il roaming inter-rete, la larghezza di banda; ma anche per quelli tipici dei dispositivi mobile come la durata della batteria, la memoria limitata e la potenza di elaborazione. Quindi, durante sessioni di lavoro in smart working la nostra VPN potrebbe non essere attiva e la nostra privacy non tutelata.
Ad esempio, sappiamo cosa succede quando ci si trasferisce da una rete 4G a una Wi-Fi e viceversa, o anche solo da una rete 4G a un’altra (roaming)? Nella stragrande maggioranza dei casi si perde la connessione VPN, ovviamente l’applicazione cercherà subito di ripristinare la connessione sicura, ma in alcuni casi si cade in un ciclo infinito di tentativi (l’applicazione si blocca) e non si riesce a stabilire una nuova connessione protetta.
VPN come soluzione di sicurezza: le vulnerabilità
Non tutti sanno che la VPN non è uno strumento sicuro e veloce, in sintesi:
- virus e malware sono ancora una minaccia per le VPN;
- problemi di velocità: la VPN spesso rallenta la velocità di connessione del 10-35% a seconda del servizio scelto, a causa del sovraccarico dovuto alla crittografia del traffico Internet;
- Problemi di compatibilità con sistemi operativi del client, quindi molti malfunzionamenti e richieste di supporto da parte degli utenti da remoto;
- privacy e sicurezza: i nostri dati non sono al sicuro, molte aziende utilizzano VPN in host cloud, questo significa che i nostri dati transitano presso server fuori del nostro perimetro e controllo;
- rete server: per ottenere un indirizzo IP di un paese, la VPN deve avere server situati all’interno di quel paese. Questo potrebbe creare problemi a quegli utenti che sono in viaggio oltre oceano o hanno più sedi nel mondo.
Un test per valutare quanto è sicura la VPN
Grazie ad alcuni tool online gratuiti possiamo eseguire una serie di test per capire quanto la VPN che stiamo è realmente sicura. In particolare, i controlli da eseguire sono:
- DNS leak (perdita dei DNS forniti dal provider internet);
- Indirizzo IP leak (perdita dell’indirizzo IP pubblico assegnato dall’ISP);
- WebRTC leak (vulnerabilità correlata al protocollo STUN);
- Torrent IP leak (perdita di informazioni sensibili durante l’apertura di un magnet link);
- Posizione GPS leak (rilascio delle coordinate GPS reali da parte della VPN).
In tutti i casi sopracitati può avvenire una perdita di informazioni sensibili, che comprometterebbe la sicurezza dell’infrastruttura aziendale e metterebbe a rischio informazioni e dati riservati.
Per verificare la sicurezza della propria VPN non dobbiamo fare altro che collegarci alla home page del servizio ipleak: il servizio analizzerà in automatico la configurazione di rete del nostro sistema indicandoci tutti i parametri “vitali” della connessione a Internet, oltre alle necessarie indicazioni sul funzionamento della VPN.
Conclusioni
Nel complesso, le VPN oggi sono uno strumento essenziale per superare questa crisi virale, è lo strumento più utilizzato e conosciuto nelle aziende e fin ad oggi ha permesso di lavorare da remoto, nei prossimi giorni scopriremo gli attacchi informatici e perdita dei dati.
