VPN: timori sulla sicurezza

L’utilizzo delle reti virtuali private (VPN – Virtual Private Network) ha rappresentato e rappresenta un sistema di protezione del proprio network aziendale molto efficace, poiché se utilizzato in modo sapiente aiuta a tenere alla larga gli hacker da un asset fondamentale quale è la rete interna.

In un report diffuso da Zscaler si sono però evidenziate diverse perplessità da parte delle aziende sull’effettiva efficacia di queste soluzioni per la protezione delle aziende, innanzitutto sull’effettiva sicurezza, che è materia di preoccupazione per l’88% delle imprese e degli esperti intervistati. Oltretutto si è denotato uno scarso livello di soddisfazione e dubbi sull’utilizzo di altre VPN per forzare gli accessi a quelle aziendali.

Scendendo un po’ di più nel dettaglio, vediamo come le aziende abbiano timore dei ransomware e delle campagne di phishing subite a seguito dell’utilizzo delle reti private. Nell’ultimo anno, oltretutto, il 20% delle aziende ha subito un attacco collegato a vulnerabilità riscontrate sulle VPN. Un’altra fonte di preoccupazione è quella dei fornitori di terze parti, ovvero di altre VPN, e dell’utilizzo di tali soluzioni da parte di professionisti esterni alla propria impresa. Ciò potrebbe portare ad uno sfruttamento di falle di sicurezza esistenti su sistemi esterni che però a loro volta porterebbero alla violazione delle proprie reti.

Il problema principale è che in moltissimi casi basta inserire delle semplici credenziali per far sì che il sistema si fidi senza dubbi dell’utente che si è collegato. Questo ovviamente è un approccio molto leggero, pertanto è giusto pensare di inserire policy zero trust, che non solo rafforza gli accessi ma porta ad una differenziazione delle possibilità in base all’utente che si sta collegando. Per spiegare meglio, tramite questo approccio un utente che si collega non avrebbe libertà di movimento all’interno di tutta la rete, ma soltanto della parte che gli interessa direttamente.

C’è poi una problematica legata alle performance di queste soluzioni, poiché quasi tre quarti degli intervistati non sono soddisfatti della velocità di connessione delle proprie VPN oltre che dei frequenti down di rete. Rispetto agli anni passati, tornando ai passaggi precedenti del report, si segnala che l’approccio Zero Trust sta prendendo sempre più piede, con le aziende pronte a cambiare fortemente tutte le policy attuali a pro di una maggior protezione passando alle cosiddette ZTNA, ovvero Zero Trust Network Access.

 

Fonte: 1