SMART WORKING E SICUREZZA

Lavorare in smart working con una VPN: consigli pratici per essere a prova di hacker

La pandemia di coronavirus ha di fatto imposto l’adozione di politiche di smart working, costringendo centinaia di migliaia di lavoratori ad accedere a network aziendali da remoto: la soluzione è adottare una VPN che garantisca il massimo livello di sicurezza al perimetro virtuale dell’azienda. Ecco i consigli pratici

Pubblicato il 12 Mar 2020

I
Pierguido Iezzi

Swascan Cybersecurity Strategy Director e Co Founder

La digital transformation obbligata dalla pandemia di coronavirus ha imposto a tutti lo smart working e, di fatto, ad adottare soluzioni valide per mettere insicurezza il cosiddetto lavoro agile: una su tutte, l’uso di una VPN.

Le VPN o Virtual private networks, lo ricordiamo, aiutano ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e di conseguenza sono sempre più cruciali in un periodo dove centinaia di migliaia di lavoratori sono costretti ad accedere a network aziendali da remoto, magari limitati da firewall restrittivi.

Smart working con una VPN: problematiche di sicurezza

L’adozione di una VPN rappresenta dunque un layer di sicurezza e privacy imprescindibile e invalicabile?

Non sempre, perché anche se le migliori VPN aggiungono un gradito livello di sicurezza alle nostre configurazioni web, ci sono altrettante applicazioni VPN che espongono i loro utenti ai cyber attacchi.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity

Molte VPN gratuite e mobile friendly presenti sul mercato, ad esempio, utilizzano protocolli non sicuri e registrano le attività degli utenti, mentre anche quelle più quotate non sempre possono garantire di proteggere i propri utenti dagli sguardi indiscreti delle agenzie governative.

Ecco perché è di vitale importanza non solo scegliere le VPN più affidabili e robuste disponibili, ma anche imparare a configurarle ed eseguirle al massimo delle loro potenzialità. Altrimenti, potremmo trovarci in una situazione simile a quella degli utenti di Fortigate o Pulse Secure, due VPN che recentemente sono state prese di mira dai criminal hacker.

Un recente studio su 150 applicazioni gratuite VPN per Android ha rivelato che molte di esse presentavano gravi difetti di sicurezza e problemi di prestazioni. Il 18% di queste conteneva potenziali malware o virus, l’85% presentava autorizzazioni o funzioni eccessive che potevano mettere a rischio la privacy di un utente e il 25% esponeva il traffico di un utente a perdite DNS e simili.

E non è Android ad avere problemi, perché uno studio parallelo che ha esaminato le prime 20 applicazioni VPN per iPhone ha prodotto simili risultati.

Ancora più inquietante è il fatto che oltre il 50% delle applicazioni era in qualche modo collegabile a società localizzate in Cina, nonostante il suo rigoroso divieto di usare VPN e il suo famigerato regime di sorveglianza di Internet.

Molti di questi dati, quindi, sono stati esplicitamente condivisi con Pechino.

Sicurezza delle VPN: un problema diffuso

Alcune delle più note VPN trattate nei due studi comprendono applicazioni che sono state scaricate oltre 50 milioni di volte, come Hotspot Shield Free, SuperVPN, Hi VPN, Turbo VPN, Snap VPN, X-VPN e VPN Proxy Master.

Solo per citarne una, Ultrasurf è risultata positiva per potenziali malware, oltre che per funzioni rischiose, come il rilevamento dell’ultima posizione nota del dispositivo host (sebbene gli sviluppatori di Ultrasurf abbiano negato la validità di questi rilevamenti).

In altre parole:

  1. un gran numero di VPN gratuite o a basso costo potrebbe fare l’esatto contrario di quello che ci aspettiamo da loro;
  2. le VPN più note potrebbero non essere configurate correttamente.

Il pericolo delle fake VPN

In alcuni casi, una VPN non è semplicemente inadeguata, ma piuttosto attivamente dannosa. I falsi servizi VPN, soprattutto quelli gratuiti, possono anche essere impostati come honeypot per raccogliere tutti i dati di un utente, per fornire malware e per spiare le persone.

Ricordate: una VPN, in molti casi, è solo un ISP (Internet Service Provider) che si sceglie. Fatto questo, gli sviluppatori hanno accesso a tutti i vostri dati online.

Naturalmente, sarebbe già abbastanza brutto se solo le VPN gratuite e non testate avessero gravi problemi di privacy. Ma il fatto è che, anche quando utilizziamo una VPN altamente affidabile e ben sviluppata, non siamo ancora del tutto al sicuro da intrusioni nella nostra privacy virtuale.

Sarebbe sciocco non pensare che il nostro ISP possa vedere che ci stiamo connettendo a un indirizzo IP di proprietà di un servizio VPN e il fatto che il nostro software si sta connettendo a porte associate all’attività VPN.

La prospettiva cyber security

Se la privacy garantita dalle VPN può essere messa in dubbio, cosa portano come vantaggio dal punto di vista della cyber security?

La risposta a questa domanda è sfumata e dipende in realtà dal tipo di attacco che viene eseguito. In generale, le VPN affrontano molti punti deboli che i criminal hacker utilizzano per violare le reti.

Ma in modo granulare, alcuni vettori di attacco possono facilmente bypassare una VPN, soprattutto se hanno origine internamente.

Mentre i popolari servizi VPN come Surfshark, NordVPN, e Express VPN hanno tutti protocolli di crittografia e funzioni di sicurezza incorporati, non possono proteggere contro i malware. Gli utenti dovrebbero invece affidarsi a programmi dedicati regolarmente aggiornati, rispettati e affidabili.

È importante notare che anche le VPN stesse possono essere soggette a malware e trojan.

Soprattutto per coloro che utilizzano le VPN gratuite su un server affollato, queste soluzioni possono in realtà creare ulteriori problemi di sicurezza – non aiutano a prevenirli.

Poiché questi grandi server sono un grande bersaglio per i criminal hacker, è importante utilizzare solo VPN affidabili che offrano un supporto e uno spazio sul server in abbondanza (nota: si tratta quasi sempre di un servizio pay-to-use).

Un vantaggio delle VPN è però la loro funzione di sicurezza preventiva.

Gli aggressori che tentano di rubare informazioni durante il trasferimento (cioè, attraverso la nostra connessione) avranno un compito incredibilmente difficile per farlo con una VPN attiva.

Alcune VPN – come quelle che criptano i dati utilizzando tecnologie di crittografia di livello militare – possono fungere da barriera significativa per i criminal hacker che tentano di rubare informazioni in movimento.

Così, quando una persona con una VPN si connette a un hotspot Wi-Fi locale non deve preoccuparsi di individui malintenzionati che rubano le informazioni della carta di credito, le password, i file o qualsiasi altra cosa. Il traffico viene instradato attraverso una connessione sicura e criptata verso un server esterno.

Ma questi sistemi non sono una panacea universale, le VPN non possono impedire a qualcuno di hackerare fisicamente un computer. Sono utili solo per proteggere le connessioni, non per la sicurezza “fisica”. Le password, i protocolli di autenticazione a 2 fattori e i solidi controlli di identità sono i metodi principali utilizzati per salvaguardare i server fisici, i computer e i telefoni cellulari e tali devono rimanere.

Smart working con una VPN: consigli pratici

Alla luce di quanto detto finora, possiamo elencare alcuni utili consigli da mettere in pratica per lavorare in smart working usando una VPN:

  • informarsi e scegliere con cura il prodotto più adatto alle nostre esigenze;
  • non dimenticarsi mai di mettere in pratica le best practice di cyber security;
  • effettuare una attenta e scrupolosa attività di security testing;
  • adottare soluzioni di sicurezza proattiva.

Non dobbiamo e possiamo abbassare l’attenzione sui temi di cyber security.

Lo smart working ha di fatto cambiato i digital framework aziendali. I nostri device sono usciti dal perimetro aziendale. Il rischio cyber è aumentato in maniera direttamente esponenziale al numero dei device esposti.

Una opportunità che i criminal hacker possono sfruttare.

WHITEPAPER
Rendi smart la tua azienda con due tecnologie inedite
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr