Strumenti informatici e tecnologie ICT - Il blog di Quanture

VPN e smart, working un duo inseparabile

Scritto da quanture_social | 28 maggio 2020

Lo smart working è entrato prepotentemente nella realtà lavorativa di dipendenti e organizzazioni nelle ultime settimane, e complice di questa forte accelerazione è la condizione di pandemia in cui ci troviamo. Per alcune aziende non si è trattato di una novità, quanto piuttosto di fronteggiare le crescenti richieste in termini di risorse che questa modalità di lavoro richiede, mentre per altre si è trattato di fare una corsa contro il tempo per garantire una buona business continuity.

 

Connessioni domestiche, VPN e smart working

In un contesto simile la sicurezza aziendale è un asset fondamentale, che però proprio perché in smart working non si utilizzano esclusivamente risorse aziendali va riconsiderato. L’endpoint è infatti collocato geograficamente a casa del dipendente e il collegamento tra tale location e l’infrastruttura aziendale difficilmente verrà realizzato attraverso una connessione dedicata: è molto più economico sfruttare la connessione internet domestica, implementando però un collegamento VPN.

A cosa serve il VPN nello smart working?

Perché è importante un collegamento VPN? In condizioni di lavoro ordinarie le singole postazioni si trovano nel perimetro dell’organizzazione, quindi il collegamento del singolo endpoint con un server o altra risorsa aziendale avviene sfruttando un collegamento monitorato, e considerabile sicuro.

Non avviene altrettanto in un contesto di smart working, infatti, sfruttando una connessione pubblica decade il presupposto della sicurezza. Se per un impiego personale le reti pubbliche possono essere una valida soluzione, non possiamo dire altrettanto per un utilizzo professionale in cui vengono condivise tra i dispositivi informazioni e dettagli anche riservati. Con una connessione VPN si rende più sicuro proprio questo collegamento.

 

Cos'è un VPN e come funziona nello smart working

Una connessione VPN -Virtual Private Network- prevede che il singolo endpoint remoto disponga di un client, attraverso il quale inoltrare una richiesta di collegamento a un server che verificherà le credenziali del terminale remoto e attiverà un collegamento protetto. Da quel momento in poi tutto il traffico dati tra client e server verrà crittografato.

Il tunnel virtuale creato, proprio attraverso le tecnologie crittografiche, offrirà una ragionevole sicurezza nei confronti di attacchi “man in the middle” e di sniffing che potenzialmente potrebbero essere attuati nel tratto di infrastruttura pubblica. Nel momento in cui i dati rientrano nell’infrastruttura di rete aziendale saranno protetti dalle risorse e dalle policy previste in ambito locale.

 

VPN, monitoraggio risorse e formazione nello smart working

Il setup di un’infrastruttura simile non è indifferente e richiede competenze e partner capaci di offrire alle organizzazioni le risorse necessarie. È un lavoro che richiede l’installazione e la configurazione del client VPN su ogni singola macchina, oltre poi a monitorare le risorse utilizzate lato server e prevedere eventuali upgrade a livello di infrastruttura aziendale. Si deve infatti considerare che tutto il traffico degli endpoint verrà inoltrato alla rete aziendale che avrà una topologia a stella (o albero bilanciato) e dovrà essere debitamente dimensionata per far fronte alle crescenti esigenze di smart working.

L’utilizzo di una VPN per il collegamento sicuro delle singole postazioni richiede anche un minimo di formazione ai propri dipendenti, che ne dovranno capire il funzionamento basico al fine di evitare inutili richieste di supporto IT con inevitabili perdite di produttività.

Con il VPN e lo smart working si risparmia

L’adozione di queste tecnologie offre alle aziende una buona opportunità di risparmio attraverso l’uso di una rete pubblica. Queste risorse risparmiate potrebbero essere reinvestite in altri comparti della sicurezza perché, è bene chiarirlo, la connessione VPN rappresenta un singolo anello della catena di sicurezza e non deve essere intesa come una soluzione completa al problema.

VPN, smart working e sicurezza

La connessione VPN, in aggiunta a tutte le altre best practice relative alla sicurezza aziendale sono elementi che rientrano in un più ampio e organico concetto di cyber-security e vanno debitamente implementate in tempo di pace. Infine, citiamo un dato fornito da IDC e relativo ai prossimi 5 anni, per i quali ci si attende un incremento annuo dell’utilizzo di soluzioni VPN superiore all’11%. Un’ulteriore conferma di quanto crescerà lo smart working e più in generale la necessità di un accesso sicuro (VPN) a risorse aziendali nel futuro più prossimo, ed è quindi importante tenerne conto nell’ambito della programmazione degli investimenti nel medio periodo.