Gestione IT

Perché occorre rivalutare le soluzioni per il lavoro da remoto dei tuoi clienti

26 Novembre 2020

A causa della pandemia scatenata dal Covid-19 all’inizio del 2020 tutte le aziende del mondo si sono trovate senza dubbio di fronte a un grande cambiamento.

Tra i protagonisti l’aumento del lavoro da remoto che per molti ha rappresentato un vero e proprio “trauma”, una “forzatura”.

Abituarsi a questo nuovo metodo di lavoro non è stato affatto facile soprattutto perché lo si dovuto fare in tutta fretta.

Sicuramente anche i tuoi clienti hanno accusato il colpo, non è così?

Un aspetto importante da considerare è quello legato ai problemi di sicurezza delle tecnologie spesso utilizzate “per correre ai ripari” che vengono configurate in modo incompleto soprattutto nei momenti di caos.

Dopo mesi di incertezze ciò che vogliono le aziende è una sistemazione a lungo termine perché ormai hanno preso coscienza del fatto che questa “nuova normalità” è destinata a perdurare nel futuro.

Vediamo subito in che modo i tuoi clienti possono passare dall’utilizzo di soluzioni “salvagente” a tecnologie strutturate ma snelle, permanenti e sicure in grado di salvaguardare la sicurezza della propria rete IT.

Perché rivalutare le soluzioni di lavoro a distanza?

Innanzitutto ci sono alcuni fattori da considerare che potrebbero determinare un ambiente di lavoro remoto poco affidabile dal punto di vista della sicurezza.

Quali sono?

1. La necessità di reagire all’emergenza rapidamente

In condizioni normali, per abilitare un’azienda a lavorare da remoto potrebbero volerci settimane o mesi per progettare, implementare e gestire una corretta infrastruttura che supporti il passaggio al lavoro da remoto per tutti i dipendenti.

Quando però hai solo qualche giorno l’errore che rischi di commettere è quello di rendere vulnerabile il sistema IT dell’azienda non configurando correttamente le impostazioni di sicurezza aggiuntive.

2. Utilizzo di soluzioni di connettività remota poco moderne

Il tempo limitato è un grande nemico invisibile da sconfiggere se ti trovi a dover abilitare i tuoi clienti al lavoro remoto prima di subito.

Se ti è capitato di optare per soluzioni per la connettività remota “legacy” per semplicità di configurazione, come per esempio la VPN (Virtual Private Network) o RDSH ( Remote Desktop Session Host) hai commesso un grave errore.

La VPN, in particolare, è una tecnologia ormai vecchia e, sebbene sia una soluzione veloce per mettere subito i dipendenti nelle condizioni di svolgere le loro attività business critical, molto vulnerabile in termini di sicurezza.

Questo perché attraverso la VPN l’utente che si trova al di fuori del perimetro aziendale viene messo in collegamento alle risorse di rete interne attraverso un “tunnel”.

In questo modo il dispositivo client dell’utente diventa parte della rete aziendale.

E se il dispositivo si becca un ransomware che succede?

Non penso sia difficile rispondere alla domanda.

Altro aspetto da considerare è che attraverso la VPN i dipendenti potrebbero facilmente scatenare un Data Breach perché possono facilmente esfiltrare i dati dalla rete aziendale.

Ma il gioco vale la candela se, per esempio, i tuoi clienti per lavorare hanno bisogno di utilizzare solamente applicazioni?

Direi di no.

Nel caso di soluzioni RDSH (Remote Desktop Session Host), invece, con le quali i dipendenti in remoto di un’azienda hanno accesso alle proprie applicazioni aziendali senza che il dispositivo utilizzato diventi parte integrante della rete interna, il rischio di riscontrare problemi di sicurezza è ridotto al minimo.

Tuttavia, per funzionare a dovere, questo tipo di soluzioni hanno bisogno che le parti di cui si compongo vengano configurate correttamente:

  • un Remote Desktop Gateway;
  • un Remote Desktop Session Broker;
  • un Remote Desktop Session Host;
  • un firewall configurato a dovere.

Se anche solo uno di questi componenti viene trascurato, un malintenzionato potrebbe facilmente sfruttare queste lacune per sferrare attacchi alla rete .

3. Dipendenti che utilizzano device personali per il lavoro

In molti casi potrebbe non esserci il tempo o le risorse necessarie per poter fornire a tutti i dipendenti un PC aziendale con cui lavorare da remoto.

Proprio qui si tende a commette un errore ancora più grave di quelli che abbiamo visto finora: BYOD (Bring Your Own Device), ovvero usare i propri dispositivi personali per accedere alla rete aziendale.

Qual è il problema?

Che questi non sono protetti né manutenuti nella stessa maniera prevista per i device aziendali, non sono quindi vincolati alle stesse policy di rete che aiutano a rafforzare la sicurezza di un sistema IT.

Un PC personale è più esposto e vulnerabile ai cyber attacchi e se questo è connesso tramite VPN torniamo al problema di cui parlavamo poco fa.

Qual è la conseguenza?

Guai per te, ovviamente.

Cosa fare allora?

Bisogna prendere coscienza del fatto che il mondo come ce lo ricordiamo prima della pandemia non tornerà ad essere lo stesso.

Pertanto, nella vita come nell’IT, è necessario fare attenzione e iniziare a cambiare il modo di vedere le cose.

Nel caso specifico:

  • allontanarsi da soluzioni per la connettività remota obsolete.
  • Se dei Remote Desktop Session Host sono inizialmente stati esposti su internet per consentire un accesso veloce e facile alla rete, occorre utilizzare un RD Gateway perché venga configurato un vero e proprio tunneling RDP over SSL. Bisogna evitare a tutti i costi di esporre la porta RDP su internet.
  • Se sono state messe in piedi delle soluzioni di desktop virtualizzato, occorre assicurarsi che l’architettura usata sia sicura.
  • Ripensare al concetto di BYOD. Se proprio non si riesce a evitare che i dipendenti usino i loro device, allora si potrebbe usare una penna USB da inserire nel PC personale per avviare la macchina in un ambiente sicuro, privo di tutti software e le applicazioni installate sui device personali.
  • Usare una piattaforma per la virtualizzazione delle applicazioni se i dipendenti hanno bisogno di accedere alle applicazioni aziendali in modo sicuro e semplice.

Un’alternativa sicura ed efficiente esiste

In conclusione possiamo affermare con certezza che il “new normal” di oggi (e del futuro), dominato dalla necessità di svolgere il lavoro in remoto, ha bisogno di soluzioni snelle, sicure e di cui poter fruire velocemente senza complicazioni.  

Una piattaforma in grado di distribuire applicazioni virtualmente riduce drasticamente i rischi legati alla sicurezza del perimetro aziendale perché è sufficiente un qualsiasi device e una semplice sessione del browser protetta e crittografata tramite un tunnel SSL .

Vuoi saperne di più? Prova a dare un’occhiata a questo Webinar On Demand.

Tratto dal blog di Cameyo

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.