I rischi connessi con il lavoro remoto (smart-working)
La pandemia di Coronavirus ha avuto un impatto permanente sull’organizzazione del lavoro di molte imprese: lo smart working che nei periodi di lockdown è stata una necessità e spesso l’unico modo per mantenere l’operatività aziendale è oramai diventato un modello di lavoro per molte realtà, grandi e piccole. L’affermarsi del modello ibrido di organizzazione del lavoro comporta però la necessità di revisione dell’infrastruttura di rete e cloud, insieme alle politiche di sicurezza IT. Tecnologicamente esistono moltissimi strumenti per consentire il lavoro a distanza, ma è innegabile che l’esplosione dello smart working, ha portato con sé enormi problemi di sicurezza (vi invitiamo a leggere a questo proposito, il nostro recente articolo sull’impatto del cybercrime sulle organizzazioni aziendali nell’ultimo biennio https://gbgroup.srl/sicurezza-informatica/soluzioni-efficaci-sicurezza-informatica/).
Virtual Private Network (VPN):
La protezione di ogni endpoint e l’utilizzo di applicazioni cloud aiutano certamente a proteggere l’ambiente di lavoro remoto, ma implementare una Rete Virtuale Privata (VPN) è il primo passo per fornire connettività remota sicura alle reti, alle applicazioni ospitate e persino al desktop degli utenti remoti.
Una VPN sfrutta la crittografia per creare una connessione protetta tra endpoint e reti , anche accedendo da reti pubbliche . Ciò consente un collegamento sicuro alla rete aziendale, aumentando la protezione anche di quei protocolli e servizi tradizionalmente meno sicuri.
I vantaggi dell’utilizzo di una VPN sono enormi, uno dei più importanti è sicuramente la possibilità di proteggere efficacemente la rete aziendale, evitando che criminali informatici possano intercettare le informazioni sensibili che vengo inserite in siti web o applicazioni aziendali e sfruttarli per cercare di violare l’infrastruttura aziendale. L’utilizzo di una VPN impedisce a malintenzionati, software e browser Web di accedere alla connessione, mantenendo le informazioni trasmesse e ricevute sicure e anonime. Attraverso la VPN tutte le tue informazioni in ingresso e in uscita sono infatti crittate, ossia convertite in testi e caratteri senza senso, rendendo in questo modo impossibile a chiunque l’intercettazione e la decifrazione.
L’utilizzo delle VPN, in un ambiente aziendale, permette inoltre:
Il controllo dell’accesso: le VPN offrono anche opzioni di controllo degli accessi, in modo che le informazioni riservate non siano accessibili a tutti i collaboratori. Gli utenti dovranno effettuare il login e verificare di disporre dell’autorizzazione prima che venga concesso l’accesso.
La navigazione in sicurezza su qualsiasi dispositivo: è possibile connettersi in modo sicuro ai servizi aziendali, indipendentemente dal dispositivo che si sta utilizzando. Poiché una VPN è crittografata e ospitata in remoto, è possibile accedere da qualsiasi luogo, senza il rischio di una violazione della sicurezza.
Di aggirare il blocco geografico: quando si viaggia all’estero per lavoro, si possono verificare situazioni che bloccano o censurano siti Internet o social media. Questo può potenzialmente essere un enorme ostacolo, quando sono bloccati siti Web o social media utilizzati per il lavoro. L’utilizzo di una VPN consente di bypassare qualsiasi contenuto bloccato.
Di proteggere le transazioni finanziarie: una VPN rende anonimo il traffico in uscita e crittografa la connessione, garantendo dal tracciamento non autorizzato delle transazioni o trasferimenti bancari.
Le soluzioni VPN di WatchGuard
Quando si sceglie un client VPN per i propri collaboratori, è importante considerare i sistemi operativi per i quali sono disponibili i client e la tecnologia di crittografia utilizzata. WatchGuard offre tre tipologie di soluzioni VPN basate su client:
Client VPN IPSec: un client VPN completo, alimentato da NCP, compatibile con tutte le versioni di Fireware. Supporta tutte le WatchGuard Mobile VPN con impostazioni di configurazione IPSec.
Mobile VPN con IKEv2: utilizza IPSec per fornire crittografia e autenticazione superiori. Supporta connessioni da un’ampia gamma di sistemi operativi.
Mobile VPN con SSL: utilizza Transport Layer Security (TLS) per proteggere le connessioni tra un computer remoto e la tua rete protetta.
Mobile VPN con L2TP Ipsec: L2TP (Layer 2 Tunneling Protocol) utilizza Ipsec per fornire crittografia e autenticazione avanzata.
Tutte i client VPN , oltre all’autenticazione locale , supportano l’utilizzo di server di autenticazione esterni (come Active Directory, Radius , VASCO e Secure ID). Scegliendo tra le diverse tecnologie di accesso VPN, WatchGuard è in grado di garantire l’accesso a tutte le tipologie di device, con OS Windows, Mac , Linux e Android. Oltre alle funzionalità standard di una VPN, WatchGuard fornisce anche svariate features avanzate che garantiscono il mantenimento di standard di accesso elevati e livelli di stabilità massimi.
AUTENTICAZIONE A DUE FATTORI
Un ulteriore livello di sicurezza che richiede due tipi di credenziali come WatchGuard AuthPoint (non funziona con VPN IKEv2).
ENDPOINT ENFORCEMENT
Obbliga chi si connette ad adottare i software di protezione adottati a livello aziendale, verificando prima dell’accesso l’esecuzione dei sistemi XDR di WatchGuard (EDR, EPDR).
CONNETTIVITÀ SEMPRE ATTIVA
Ciò consente alla VPN di riconnettersi automaticamente quando un dispositivo va in sospensione o perde la connessione creando un’esperienza più fluida per l’utente.
La velocità delle VPN odierne, insieme alla facilità di implementazione e accesso, le rende un componente fondamentale in qualsiasi policy di lavoro e sicurezza da remoto delle aziende.
Access Portal WatchGuard
L’Access Portal WatchGuard è la soluzione VPN senza client, che fornisce un accesso remoto sicuro alle applicazione tramite un collegamento Web creato direttamente dal firewall. Tramite questo servizio sarà possibile configurare accessi sicuri a siti Web interni o di terze parti, così come accessi in RDP o SSH alle risorse interne, tutto sfruttando solamente il browser web del client. Ogni utente potrà avere la sua dashboard personalizzata, dove avrà accesso alle sole risorse concesse. Per aumentare la sicurezza di accesso, oltre ai sistemi di autenticazione locali o basati su server esterni (radius, active directory), l’Access Portal supporta vari servizi avanzati, tra cui SSO e SAML con autenticazione a due fattori.
A differenza dei collegamenti VPN, l’Access Portal garantisce un completo isolamento tra la rete interna aziendale e l’endpoint, in quanto l’accesso alle risorse passa obbligatoriamente attraverso l’utilizzo del servizio Web, impedendo così la visibilità diretta delle risorse dal client e quindi proteggendo le risorse sensibili da possibili attacchi provenienti dall’endpoint stesso.
G&B da oltre 10 anni è Gold partner di WatchGuard per le soluzioni di sicurezza informatica, leader internazionale che offre un’ampia gamma di appliance hardware, virtuali e Cloud, per garantire a ogni organizzazione i più completi e sofisticati servizi di sicurezza informatica.
Se hai bisogno di un supporto per sviluppare il tuo piano per la sicurezza aziendale, CONTATTACI, metteremo la nostra esperienza al tuo servizio.
Articolo a cura di Enrico Valtolina
Network & Cyberber Security Specialist