Logo

Sicurezza delle VPN: e se la sicurezza fosse apparente?

Cyber Security

Una rete privata virtuale (VPN) è perfetta per i dipendenti interni che devono accedere al server (o a una sezione del server) da qualsiasi luogo diverso dall’ufficio.

In generale, questo tipo di rete offre connessioni ad alta velocità che aiutano le aziende a operare in modo efficiente.

Quando si tratta di proteggere le informazioni private, anche la migliore VPN puo’ pero’ non coprire tutti i casi.

La ragione? A differenza delle soluzioni di sicurezza zero trust, i modelli di rete tradizionali ripongono una fiducia cieca negli utenti. Una volta concesso l’accesso alla rete tramite la tecnologia VPN, un utente ottiene l’accesso totale alla rete.

Se un solo dispositivo viene compromesso, od usato scorrettamente, le VPN possono diventare un rischio, perché possono esporre intere reti a minacce come malware, attacchi DDoS e attacchi di spoofing. Una volta che un attaccante ha violato la rete attraverso un dispositivo compromesso, l’intera rete può essere compromessa.

Il (non cosi' tanto) buono​​

I fornitori di terze parti a volte possono adottare pratiche VPN non ottimali, che creano opportunità per gli hacker di entrare nella tua rete.

Esempio: condivisione delle credenziali con colleghi o riutilizzo di password deboli da account personali che sono facilmente sfruttabili.

Secondo un rapporto di Verizon, il 76% delle intrusioni di rete coinvolgeva credenziali utente compromesse.

Sebbene l’utilizzo del software VPN aumenti la sicurezza rispetto a una connessione non crittografata, le velocità di connessione e le prestazioni delle applicazioni possono diminuire a causa di diversi fattori, come il tempo necessario per la fornitura e il test della VPN, che coinvolge di solito altri dipartimenti come il supporto IT.

E tutto ciò deve accadere prima che possano essere testati l’applicazione o l’accesso al server. Questo processo in due fasi rallenta le cose e spesso coinvolge personale che non è familiare con l’applicazione o con il caso d’uso del fornitore per ottenere l’accesso in primo luogo.

Il risultato: tempi di latenza elevati per ottenere il supporto tecnico del fornitore, che influisce anche sulla produttività della tua forza lavoro e sulla qualità del servizio clienti.

Con le VPN, non c’è una gestione remota centralizzata. Senza la possibilità di implementare, monitorare e gestire tutte le connessioni da un unico punto, il personale di supporto deve dedicare molto tempo al supporto del client VPN e delle applicazioni collegate.

Inoltre, i fornitori di terze parti potrebbero non disporre di un supporto tecnico interno per aiutare con l’installazione iniziale, la risoluzione dei problemi di connessione VPN e la risoluzione dei problemi quotidiani, e potresti aver bisogno di più risorse presso il tuo servizio di assistenza per assistere gli utenti, aumentando così i costi operativi.

Il cattivo​
Quando un’azienda utilizza le VPN per fornire ai fornitori di terze parti l’accesso alla propria rete, quei fornitori hanno o accesso completo alla tua rete (ad esempio, all’inizio di un lavoro) o non hanno accesso (quando revoci l’accesso dopo la fine del lavoro) – a meno che le aziende implementino una rigorosa segmentazione della rete con firewall e switch, che aggiunge complessità aggiuntiva. Non ci sono sfumature di grigio, nessuna possibilità di dare accesso parziale solo alle risorse necessarie. Più server, applicazioni ed attrezzature di rete possono essere accessibili dai fornitori, maggiori saranno i rischi. I server e il software client VPN consentono ai fornitori di accedere a tutto nella tua rete a meno che non venga implementato l’accesso privilegiato minimo. Anche se suddividi le tue reti con VLAN (reti locali virtuali), l’accesso può comunque essere troppo ampio o addirittura troppo limitato, il che richiede ulteriori operazioni di risoluzione dei problemi della VPN e tempo dei tecnici.

Di solito, le VPN forniscono registri di audit poco o per niente dettagliati, quindi non è possibile monitorare e registrare le azioni di ogni fornitore di terze parti che utilizza la VPN.

Di solito, vengono registrati solo i tempi di connessione e anche questi dati si trovano in un altro registro da monitorare e controllare.

Senza un accesso centralizzato e facile a tutte le informazioni storiche su una connessione (utente, applicazioni a cui si è acceduto, motivo dell’accesso, ecc.), è impossibile dimostrare chi o cosa ha causato un problema, nel caso si verifichi una violazione o un errore a causa di un fornitore di terze parti.

Il brutto

Se i tuoi fornitori di terze parti e gli utenti della VPN hanno accesso alla tua rete, potresti credere che i dati della tua azienda e la rete siano sicuri; dopotutto, la “P” in VPN sta per “privata”.

Tuttavia, la storia ha dimostrato il contrario. La realtà è che hacker malintenzionati hanno sfruttato protocolli VPN deboli e connessioni Internet non sicure per causare violazioni dei dati in importanti aziende come Home Depot e Target.

Gli hacker spesso utilizzano le VPN per accedere alle reti. Se la tua azienda ha molti fornitori di terze parti, e ciascun fornitore ha pieno accesso alla tua rete, un hacker ha ora molteplici percorsi potenziali per infiltrarsi ed sfruttare la tua rete tramite il traffico VPN.

Affrontiamo i fatti: uno dei modi più facili per un hacker di entrare in una rete è attraverso una connessione di terze parti. Utilizzare una lista di controllo per valutare i rischi delle VPN di terze parti e la vulnerabilità dei punti di accesso remoti dei tuoi terzi può aiutare a ridurre la probabilità di un attacco.

Sei interssato a conoscere una migliore alternativa alle VPN per proteggere i tuoi accessi alle risorse aziendali?

Contattaci

Richiesta Cyber Security

    al trattamento dei miei dati personali per l'invio tramite sms e/o e-mail di comunicazioni informative e promozionali, nonché newsletter da parte di ICT GROUP S.r.l. in relazione alle iniziative proprie e/o di società controllate e/o collegate. Preventivamente informato ai sensi dell'art. 13 Reg. Ue 2016/679
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Vulnerability Assessment
Scarica la nostra brochure


Chiedi subito la tua demo o una consulenza

Siamo a disposizione per dimostrarvi le nostre soluzioni. Completa il form e ricevi maggiori informazioni!


Richiesta Informazioni
Azienda

Informazioni

Soluzioni

ICT-GROUP s.r.l.

Via Cavallotti, 8 - 42122 Reggio Emilia - Italy
Tel. +39 0522 629641 - Fax. +39 0522 629259
commerciale@ict-group.it


Le nostre Sedi

Via Umbria 26 - 42122 Reggio Emilia
Via Benedetto Brin, 63/Piano 2 - 80142 Napoli NA

Assistenza tecnica remota
    Logo
    Logo

    Logo

ICT-GROUP S.r.l. - Capitale sociale 300.000 € i.v. - P.IVA. 02493530352 - REA RE-286444 - mail pec: ict-groupsrl@pec.it

Cookie Policy Privacy Policy