/ Che cos'è una VPN di accesso remoto?
Che cos'è una VPN di accesso remoto?
Una VPN (Virtual Private Network) di accesso remoto è una tecnologia di sicurezza della rete che consente ai dipendenti di autenticarsi da remoto e di accedere alle applicazioni e ai dati che risiedono nel data center aziendale e sul cloud attraverso un tunnel IPsec criptato. Quando le applicazioni e i dati si trovavano quasi esclusivamente nel data center, le connessioni VPN fornivano un accesso remoto sicuro anche a chi utilizzava il Wi-Fi pubblico.
VPN e accesso remoto sono sinonimi?
Per rispondere brevemente: no. Una VPN di accesso remoto crea tunnel virtuali tra la rete di un'organizzazione e un utente in remoto, indipendentemente dalla posizione di quest'ultimo. In questo modo, un utente può accedere alle risorse presenti sulla rete aziendale da qualsiasi indirizzo IP, e questo è uno dei mezzi più usati per il controllo degli accessi quando vi sono utenti che lavorano da remoto.
Il termine "accesso remoto" indica l'accesso alle risorse da parte di un dipendente fuori sede con un qualsiasi mezzo, non solo tramite una VPN. Questo tipo di accesso può essere protetto con soluzioni VPN di accesso remoto, ma anche con l'autenticazione a due o a più fattori (2FA o MFA), la sicurezza zero trust e qualsiasi soluzione in grado di instaurare connessioni sicure per i dipendenti in remoto e di tenere alla larga gli hacker.
I vantaggi delle VPN di accesso remoto
A prima vista, le VPN appaiono come estremamente utili, in quanto la loro tecnologia è progettata per:
- Tenere lontani gli hacker. I tunnel VPN sono cifrati, e questo significa che per gli utenti malintenzionati è più complesso violare la rete privata e accedere alle risorse aziendali.
- Limitare le autorizzazioni. Immaginiamo un mondo in cui chiunque può accedere alla rete di un'azienda. Le VPN superano questo problema richiedendo agli utenti di autenticarsi per entrare nella rete.
- Impedire i colli di bottiglia. Dato che la visibilità dall'esterno viene impedita attraverso il tunnel cifrato della VPN, la larghezza di banda rimane più ampia e la velocità è sempre elevata.
- Proteggere i dispositivi. I desktop da remoto e i dispositivi Android e iOS possono essere protetti con l'aiuto di una VPN.
Quando è necessaria una VPN di accesso remoto?
Una VPN di accesso remoto è uno strumento adatto a proteggere le filiali o i dipendenti da remoto su scala ridotta. Quando uno o due dipendenti hanno bisogno di lavorare da remoto, le aziende possono sfruttare un servizio VPN per distribuire un software client che consenta a un utente in remoto di stabilire una connessione sicura da un endpoint situato al di fuori del perimetro della rete.
In passato, quando tutti lavoravano dall'ufficio, le aziende impiegavano le VPN site-to-site persino per collegare due reti, come la rete aziendale e la rete di una filiale. Le VPN quindi si rivelano utili in una varietà di casi, in particolare per tenere gli utenti in remoto e delle filiali lontani dal traffico Internet. Tuttavia, con l'affermarsi del lavoro da remoto, sono sempre di più le aziende che si rendono conto che questi strumenti non offrono il grado di protezione necessario.
Hai bisogno di una VPN per l'accesso remoto?
Tradizionalmente, la VPN di accesso remoto era lo standard per la sicurezza in remoto, perché cifrare il traffico tra utente e data center era sufficiente per impedire agli aggressori del passato di visualizzare e impossessarsi delle informazioni sensibili. Questo consentiva agli utenti di accedere alla rete e alle applicazioni della propria organizzazione e utilizzarle in modo sicuro, come se fossero al lavoro on-premise, presso la sede centrale.
Ma il modo in cui gli utenti lavorano è cambiato, le applicazioni si stanno spostando sul cloud e il perimetro si è esteso a Internet, rendendo obsolete le soluzioni incentrate sulla rete come le VPN di accesso remoto, che presentano vari limiti:
- Collocano gli utenti sulla rete, incrementando così i rischi
- Forniscono un'esperienza scadente all'utente finale
- Richiedono una configurazione complessa, con apparecchi, ACL e policy dei firewall
- Non dispongono della capacità di fornire la segmentazione delle applicazioni
- Non forniscono la visibilità sulle attività legate alle app, che invece è cruciale
Per gli standard di oggi, le VPN sono incredibilmente vulnerabili, e spesso gli aggressori le utilizzano come mezzo per infiltrarsi e muoversi lateralmente all'interno dell'intera rete di un'organizzazione. Nella prossima sezione, illustreremo il motivo per cui è necessario abbandonare le VPN a favore di una soluzione di sicurezza più solida e fornita sul cloud.
Perché un approccio SASE è migliore di una VPN di accesso remoto?
Il SASE è un framework identificato da Gartner per collegare in modo sicuro entità, come utenti e dispositivi, ad applicazioni e servizi, indipendentemente dalle loro posizioni. Nel report del 2019 dal titolo "‘The Future of Network Security is in the Cloud" (Il futuro della sicurezza della rete è nel cloud), Gartner ha definito il framework SASE come una soluzione di sicurezza informatica con base cloud che "unisce le funzionalità della WAN con le funzioni per la sicurezza della rete (come SWG, CASB, FWaaS e ZTNA) per supportare le esigenze di accesso sicuro e dinamico delle aziende digitali".
Ecco i tre principali vantaggi dell'adozione di un'architettura SASE in sostituzione di una VPN di accesso remoto:
- Riduzione del rischio
- Esperienze utente migliori
- Riduzione dei costi, della complessità e della gestione
Il SASE è un componente fondamentale dello zero trust, che tratteremo nella prossima sezione.
Perché lo ZTNA è preferibile rispetto alle VPN di accesso remoto?
Lo ZTNA (Zero Trust Network Access) adotta un approccio incentrato sull'utente e sulle applicazioni per concedere l'accesso alle applicazioni private e garantire che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni con la creazione di segmenti sicuri univoci tra singoli dispositivi e app.
Questo si traduce nell'eliminazione sia dell'accesso alla rete che del movimento laterale. Invece di affidarsi a dispositivi fisici o virtuali, le soluzioni ZTNA utilizzano un software per connettere le app e gli utenti al cloud, dove vengono stabiliti microtunnel che a loro volta sono collegati tra loro il più vicino possibile all'utente.
Che cos'è Zscaler Private Access (ZPA)?
Zscaler Private Access (ZPA) è un servizio cloud di Zscaler che fornisce un accesso dinamico e zero trust alle applicazioni private sul cloud pubblico o all'interno del data center. Con ZPA, le applicazioni non vengono mai esposte a Internet, perché sono rese completamente invisibili agli utenti non autorizzati.
Invece di estendere la rete, questo servizio consente alle applicazioni di connettersi agli utenti tramite una connettività inside-out, ossia dall'interno verso l'esterno; in questo modo, gli utenti non sono mai collocati sulla rete. Questo approccio ZTNA supporta i dispositivi gestiti, quelli non gestiti e tutte le applicazioni private, non solo le app web.
Perché ZPA è migliore di una VPN di accesso remoto?
Al contrario della VPN, ZPA è una soluzione di sicurezza moderna e solida, che offre:
- Un'esperienza utente migliore
- La segmentazione a livello di app, non di rete
- La possibilità di utilizzare le connessioni Internet come rete aziendale
- L'automazione per semplificare la gestione della sicurezza
- Invisibilità delle app grazie alla connettività inside-out
- ZTNA fornito integralmente sul cloud
Zscaler Private Access offre un accesso alle app private veloce, sicuro e affidabile a tutti gli utenti, da qualsiasi dispositivo o posizione, la complessità e i rischi associati alla VPN di accesso remoto.
Risorse suggerite
Esplora gli articoli Zpedia correlati
