La situazione attuale spinge diverse aziende a inserire la possibilità di lavorare da casa con il cosiddetto Smart Working. Ma quante di queste aziende sono davvero preparate? I lavoratori a distanza dovrebbero lavorare con gli stessi strumenti dell’ufficio, con l’accesso agli stessi software aziendali, la possibilità di comunicazioni interne agevoli, l’access ai dati aziendali. Tutto questo deve essere fatto in maniera semplice e, soprattutto, sicura, per non rischiare di lasciare aperte falle in cui gli hacker si possano intrufolare.
Per collegare da casa un lavoratore o per collegare una sede remota alla principale, si utilizzano strumenti (e spesso utilizzando la versione free, con poche feature!) di desktop remoto come teamviewer, remote desktop e altri. Una soluzione che ha grosse lacune dal punto di vista della sicurezza: è un po’ come lasciare aperta di notte la porta dell’ufficio…
L’unica soluzione veramente sicura per collegarsi da remoto è l’utilizzo delle VPN.
Le Virtual Private Network (VPN) rappresentano una delle soluzioni migliori per estendere l’accessibilità delle reti aziendali anche a utenti remoti e altri siti dell’impresa, in modo più sicuro, flessibile ed economico possibile. Oggi, possono essere implementate e personalizzate in diverse modalità, per andare incontro alle specifiche esigenze degli utenti
La VPN consente alle aziende di ampliare praticamente senza limiti geografici la propria rete centrale, creando una “rete virtuale privata” che permette a utenti e sedi periferiche di collegarsi alla rete aziendale attraverso internet da qualsiasi parte del mondo sia presente una connessione adeguata, con qualsiasi dispositivo, e poter accedere a tutti gli strumenti necessari al proprio lavoro come software aziendali, documenti, comunicazioni interne, etc.
Alla base del funzionamento di una Virtual Private Network c’è la creazione di un tunnel (ovviamente virtuale) all’interno del quale due o più partecipanti di una session VPN possono scambiarsi dati al riparo da occhi indiscreti. Questi tunnel sono completamente sicuri poiché tutte le comunicazioni sono crittografate e, in pratica, tra le due postazioni connesse sono create delle chiavi di cifratura univoca così da stabilire un tunnel privato virtuale.
La crittografia può utilizzare vari protocolli (ipsec, pptp, ecc.); maggiore è la complessità della cifratura e maggiore è la sicurezza ma aumenta anche il payload (cioè il dato che sto scambiando aumenta di dimensioni in quanto c’è da aggiungere la cifratura). È come spedire lettere che, per protezione, hanno busta solide e ben sigillate, ma il cui invio costa di più per il peso raggiunto.
Esistono vari tipi di VPN ma quelli più interessanti sono le VPN on demand (o remote access) e le VPN LAN-to-LAN (o site-to-site).
La VPN on demand è quella adatta ai lavoratori remoti; si tratta di un software client (di solito usa quello dell’apparato VPN in azienda) che lavora su base autenticazione utente. All’apertura del software sono richieste le credenziali di accesso dell’utente per autenticarsi alla rete aziendale da remoto. Viene creato il tunnel e si può iniziare a lavorare; una volta finito, basta disconnettere il software e il tunnel viene annullato.
La VPN site-to-site viene utilizzata per connettere una sede periferica alla sede aziendale. È una VPN always on, cioè sempre attiva, e tramite un apparato VPN anche nella sede secondaria (spesso della stessa casa produttrice). In pratica i due apparati si scambiano la chiave di cifratura e attivano un tunnel privato che rimane in piedi fino a che internet è funzionante. Per la realizzazione delle VPN è inoltre necessario dotarsi di uno strumento denominato Firewall, lo stesso che si occupa della sicurezza della rete aziendale.
Lavorare da remoto e utilizzare le risorse aziendali non è la stessa cosa di essere fisicamente in ufficio e utilizzare la rete di computer aziendale. La rete aziendale interna raggiunge velocità di 1Gbps, mentre il collegamento da remoto andrà a velocità che sono dipendenti dalla velocità di internet, sia in azienda che nell’utente remoto. Questo ci fa capire quanto sia importante anche la connessione internet, che deve inoltre possedere un backup per rendere sempre disponibile il collegamento ma, al tempo stesso, anche l’utente deve disporre di una connessione internet in grado di far lavorare l’utente senza prendere un caffè tra la digitazione di un tasto e l’altro.
Per maggiori informazioni sulla VPN, contattaci subito!
