Perché la tua azienda deve utilizzare una VPN

Con così tanti strumenti a nostra disposizione per rendere possibile il lavoro remoto e mobile, non sorprende che la tendenza continui a crescere e dovrebbe continuare a crescere anche nel 2017. Ma quando i lavoratori a distanza accedono alla rete della tua azienda da soli, può essere impossibile garantire che gli stessi standard di sicurezza prescritti vengano trasferiti su ogni singola connessione remota. E come sappiamo, la sicurezza dovrebbe essere la massima preoccupazione per qualsiasi azienda, non solo per l'Enterprise di alto livello.

Le informazioni importanti, e talvolta critiche per l'azienda, con cui condividiamo e collaboriamo nelle nostre attività quotidiane, dalle e-mail alle telefonate fino alle app di messaggistica e collaborazione del team, possono facilmente sfuggire alle crepe se i lavoratori utilizzano una connessione remota non protetta che riescono a trovare. Tuttavia, le reti private virtuali, o VPN, offrono la soluzione perfetta per qualsiasi azienda che fa affidamento su lavoratori remoti, ma attribuisce anche un'elevata priorità alla sicurezza del sistema.

Un rapporto del 2020 sulle VPN più votate del gruppo di controllo Privacy Australia ha rilevato che l'utilizzo della VPN potrebbe ridurre il rischio di hacking e malware di oltre il 23%. Le VPN funzionano non solo per crittografare i dati in uscita, ma anche per proteggere il tuo computer dai vettori di attacco in entrata. Un rapporto di follow-up di Info Security ha rilevato una notevole riduzione della superficie di attacco del malware su dispositivi mobili e desktop.

Allora, cos'è una VPN?

In sostanza, una VPN è semplicemente una misura di sicurezza, come un Session Border Controller, ed è solo un ulteriore livello di privacy che la tua azienda può aggiungere per proteggere l'attività online. Ciò significa che una VPN potrebbe proteggere i dati trasferiti nelle e-mail, nelle piattaforme di collaborazione del team, nelle app di messaggistica del team o persino nelle chiamate VoIP aziendali.

Il modo più semplice per descrivere una VPN è come una rete privata di computer, che rimane sicura e privata, anche quando gli utenti si connettono attraverso le loro reti domestiche non protette. Da qui il nome stesso, una rete privata virtuale. Le VPN ci consentono di utilizzare praticamente qualsiasi connessione di rete a nostra disposizione per collegarci alla stessa rete a cui saresti connesso se fossi in ufficio.

In effetti, la tecnologia VPN è stata originariamente sviluppata per l'uso specifico di consentire ai lavoratori remoti di accedere in modo sicuro alla propria rete aziendale. Sebbene esistano soluzioni per i consumatori, siamo per lo più curiosi di capire come una VPN può aiutare a produrre le comunicazioni aziendali.

In conclusione, un inglese semplice: una VPN consente a un computer situato al di fuori della rete del tuo ufficio di connettersi direttamente a quella rete proprio come se fosse in ufficio e collegato a un router, con una connessione crittografata sicura.

Pertanto, le VPN ci consentono di condividere file, applicazioni, servizi, stampanti, fax - qualunque cosa tu abbia bisogno - in modo rapido, garantendo al contempo una connessione protetta.

Ma perché dovresti aver bisogno di una VPN?

Ebbene, poiché continuiamo ad adottare sempre più soluzioni basate su cloud, l'idea di sicurezza dovrebbe crescere anche nelle nostre menti per compensare. Poiché le informazioni vengono trasmesse attraverso le reti e non tutti i singoli provider sono in grado di garantire una sicurezza come quella inclusa in Cisco Spark, una VPN è un modo semplice per mantenere le cose bloccate. Ci sono numerosi vantaggi nell'utilizzare una VPN nella tua rete e la necessità di averne una è abbastanza semplice.

La decisione di aggiungere una VPN dipenderà da una serie di fattori:

• La tua azienda si affida ai lavoratori mobili con giornate di lavoro da remoto occasionali.
• I lavoratori partecipano spesso a viaggi di lavoro che richiedono ancora l'accesso alla rete dell'ufficio.
• La tua azienda è distribuita a livello globale e utilizza siti di lavoro remoti dedicati che devono connettersi a un'unica posizione centrale.
• Una preoccupazione per la sicurezza e la protezione dei dati.
• La necessità di una connessione di rete stabile per trasferire dati o consentire il lavoro a distanza in generale.

Nel complesso, una VPN dovrebbe aiutare ad aumentare la produttività dei tuoi lavoratori remoti, proprio come il nostro elenco di integrazioni Slack, garantendo al contempo un ulteriore livello di sicurezza e privacy per qualsiasi informazione che verrà trasferita attraverso una rete altrimenti pubblica e non protetta. Tuttavia, a seconda del tuo caso d'uso specifico, potresti finire per utilizzare un diverso tipo di VPN.

Diversi tipi di VPN

Indipendentemente dalla forma di VPN che la tua azienda sceglie di utilizzare, il risultato finale sarà sempre lo stesso. Le VPN creano "tunnel" attraverso reti pubbliche non protette per stabilire connessioni sicure con una rete privata. Utilizzando strumenti di sicurezza standard ma robusti come la crittografia dei dati e l'autenticazione dell'end-point, le VPN sono in grado di impedire l'accesso non autorizzato a questi tunnel e, in definitiva, alla rete della tua azienda dall'altra parte.

Attualmente, ci sono due tipi popolari di VPN che differiscono per livelli di sicurezza e metodi di connessione per gli utenti. Mentre alcune VPN richiederanno agli utenti di scaricare un client sul proprio computer, altre richiederanno semplicemente agli utenti di accedere e possibilmente installare un plug-in del browser Web per il download una tantum.

VPN IPSec

Originariamente progettate per offrire specificamente connessioni "point-to-point" e "always-on", le VPN IPSec offrono l'accesso remoto alla rete tramite un client o un'applicazione standard. Queste VPN sono state sviluppate principalmente per siti remoti permanenti per accedere a una rete centrale.

L'applicazione client VPN è ciò che consente l'accesso alla rete e crea il tunnel che abbiamo menzionato in precedenza. Il client dell'applicazione verrà installato sul dispositivo dei lavoratori remoti, mentre sul lato aziendale, qualcosa chiamato terminatore VPN vivrà all'interno della rete della tua azienda. Generalmente un terminatore VPN può essere solitamente un firewall hardware, o anche software, utilizzato per proteggere la rete.

Il terminatore VPN, o firewall, dovrebbe essere predisposto per consentire in modo specifico le connessioni del tuo lavoratore remoto: per fare ciò, il terminatore dovrà essere configurato per accettare uno specifico criterio di sicurezza. Questo criterio sarà generalmente un nome di gruppo o una password condivisa. Questi tuttavia non sono account utente individuali, ma piuttosto un segreto condiviso tra il gruppo.

Naturalmente, se il client installato sul computer del tuo lavoratore remoto non è configurato con i criteri di sicurezza appropriati, non sarà consentito l'accesso.

Le VPN IPsec offrono questa connessione "sempre attiva" perché gli utenti possono sempre avviare il proprio client e, purché i loro criteri di sicurezza corrispondano (e non siano stati modificati dall'altra parte), è sempre possibile stabilire una connessione riuscita. Ciò richiede solo agli utenti di installare il client sul proprio dispositivo prima del primo tentativo di connessione alla rete.

I vantaggi di una VPN ISPsec includono:

• Una connessione permanente tra le località.
• Poiché IPSec funziona nel "livello di protocollo" di Internet, è possibile inviare qualsiasi protocollo basato su IP. Ciò significa che è possibile utilizzare IPSec per entrambe le applicazioni dati che utilizzano i protocolli TCP e UDP.

Gli svantaggi di una VPN IPsec includono:

• Una volta creato un tunnel, gli utenti remoti possono accedere a quasi tutte le risorse aziendali sulla rete, può essere difficile o impossibile limitare l'accesso specifico.
• Le VPN IPsec richiedono una manutenzione leggermente maggiore, con un terminatore VPN aggiuntivo e una configurazione di sicurezza.
• Un'azienda dovrà inoltre garantire che la configurazione NAT (Network Address Translation) funzioni e consenta la configurazione IPsec.

Ideale per: una connessione VPN IPsec sarà utilizzata al meglio per i team dislocati in tutto il mondo, con uffici remoti che devono connettersi a una grande rete di uffici centrali. La natura sempre attiva di IPsec, così come la libertà del protocollo dall'interazione con il livello IP, espandono anche il caso d'uso della VPN per includere funzionalità extra come linee di backup o trasferimento di dati.

SSL VPN

Ma dall'altra parte dello spettro, abbiamo la VPN SSL. Sviluppate per avvantaggiare veramente il lavoratore mobile, le VPN SSL hanno cercato di eliminare l'approccio del Cliente. Poiché l'approccio client Ipsec richiederebbe agli utenti di scaricare, installare e configurare un client sul proprio computer per garantire una connessione adeguata, SSL mira a rimuovere quel limite iniziale poiché questo da solo potrebbe presentare complicazioni nella compatibilità del software o problemi di installazione e implementazione che richiedono supporto tecnico.

Poiché la VPN SSL è stata progettata principalmente per i lavoratori remoti, tenendo conto dei lavoratori remoti, ovviamente non richiedono l'installazione di applicazioni client specifiche sul computer o tablet o telefono del lavoratore remoto. Invece di un client, gli utenti otterranno l'accesso remoto tramite il loro browser web.

In genere, gli utenti navigheranno nel proprio browser Web verso un indirizzo Web o IP appropriato e verrà quindi richiesto di accedere con le proprie credenziali. Spesso, gli utenti potrebbero dover scaricare un plug-in del browser Web, ma in genere si tratta di un'installazione una tantum, rapida e facile da non toccare mai più. Ciò potrebbe anche eliminare la necessità di lasciare il browser Web aperto per mantenere la connessione attiva.

Gli utenti non hanno bisogno di avere un client precedentemente installato prima del loro primo tentativo di accesso come richiede IPsec. Tuttavia, ciò manca di parte dell'autenticazione bilaterale che si verifica in una connessione IPsec, con un client che parla con un terminatore VPN dall'altra parte.

I vantaggi di una VPN SSL includono:

• Non richiedono l'installazione di applicazioni client specifiche su macchine per operatori remoti, ma principalmente solo una connessione Internet.
• Un'azienda può fornire un accesso granulare solo a risorse specifiche sulla rete tramite la configurazione e il provisioning dell'account SSL VPN.
• Le funzionalità di registrazione e controllo sono generalmente integrate in una VPN SSL per tenere d'occhio l'attività dei lavoratori remoti.

Gli svantaggi di una VPN SSL includono:

• Una VPN SSL non funziona nel livello dell'applicazione e quindi non può accettare tanti protocolli quanto una connessione IPsec.
• La sicurezza potrebbe non essere così rigida e chiusa come l'autenticazione in una VPN IPsec.

Ideale per: poiché le VPN SSL sono state sviluppate per i lavoratori remoti o mobili, il caso migliore per l'implementazione di SSL è per i team che spesso, ma non continuamente, consentono il lavoro remoto o mobile. Le aziende che viaggiano molto beneficeranno anche della natura di accesso di una VPN SSL, che consente un accesso rapido ma sicuro da quasi tutte le macchine senza scaricare un client.

La linea di fondo sulle VPN

L'aggiunta di una VPN alla rete della tua azienda è un ottimo modo per garantire sicurezza, privacy e connessioni solide per la forza lavoro mobile in continua crescita. Il fatto che la tua azienda richieda o meno una VPN dipenderà dai nostri fattori precedentemente elencati, tuttavia se i lavoratori remoti e mobili sono comuni all'interno della tua azienda, l'aggiunta di una VPN dovrebbe essere quasi una necessità. I costi e il processo di implementazione, che differiscono in base al tipo di VPN e provider, dovrebbero essere sufficientemente bassi da giustificare l'aggiunta alla tua rete.

E mentre un IPsec e una VPN SSL raggiungono per lo più lo stesso obiettivo, entrambi verranno utilizzati al meglio in diversi casi d'uso. Tuttavia, ciò non significa che uno debba essere necessariamente impiegato sull'altro: a volte entrambi i sistemi si completano a vicenda per i propri scenari di utilizzo specifici. Ma alla fine della giornata, se il lavoro mobile e remoto è comune per la tua azienda, allora una VPN è una delle decisioni più semplici che puoi prendere per proteggere la tua rete.