Come fornire un accesso sicuro alla rete ai collaboratori remoti
Recentemente abbiamo ricevuto molte domande sull'uso delle VPN per consentire ai collaboratori di accedere alle risorse aziendali da casa o da postazioni remote. Ho raccolto alcune di queste domande in questo post, che spero possa essere utile.
Come possono i miei collaboratori lavorare da casa e accedere alla rete aziendale?
Come per la maggior parte delle questioni IT, la soluzione migliore dipende dalle priorità dell'azienda: sicurezza, flessibilità e facilità d'uso. In generale, le soluzioni VPN offrono un'esperienza d'uso molto simile (a volte uguale) a quella a cui il collaboratore è abituato in ufficio, il che significa che può essere altrettanto produttivo a casa, utilizzare tutte le stesse applicazioni con lo stesso accesso ai file e non aver bisogno di una formazione specifica.
Innanzitutto, cos'è una VPN?
Una Virtual Private Network (VPN) è il nome dato a una connessione sicura da un dispositivo a un altro, di solito su una rete non sicura come Internet. A volte si usa anche il termine "tunnel", ma si tratta di una tipologia di connessione più ampia che non sempre garantisce la sicurezza. Affinché un tunnel sia sicuro, deve includere l'autenticazione dei dispositivi o degli utenti, in modo da sapere chi sta cercando di connettersi, e una qualche forma di crittografia, in modo da rendere impossibile (o comunque molto difficile) l'intercettazione della conversazione.
Una VPN, in sostanza, autentica i dispositivi e cripta i dati utilizzando protocolli standard per rendere il più semplice possibile la connessione sicura dei dispositivi alle reti attraverso Internet. Tuttavia, esistono diversi tipi di VPN e sia il dispositivo che la rete devono utilizzare lo stesso, altrimenti la connessione non potrà funzionare. La scelta del tipo di VPN dipende dalla priorità di flessibilità, facilità d'uso e sicurezza.
Quali tipi di VPN esistono?
Esistono due tipi principali di VPN: IPsec e SSL/TLS. In quest'articolo analizzeremo entrambi i tipi dal punto di vista delle priorità dell'azienda.
La sicurezza del protocollo Internet (IPsec) richiede l'installazione di un software client specifico sul dispositivo dell'utente. Il software contiene chiavi segrete per identificare in modo univoco il dispositivo e la configurazione per creare una connessione crittografata alla rete. Questo significa che l'azienda ha il controllo sui tipi di dispositivi che i collaboratori possono utilizzare, ma le chiavi segrete e la crittografia devono essere configurate dal team IT su ogni dispositivo. Quindi, i tuoi collaboratori possono utilizzare solo dispositivi aziendali preconfigurati, oppure devono portare i loro dispositivi al team IT per configurarli per l'accesso VPN IPsec.
Secure Sockets Layer / Transport Security Layer (SSL/TLS) è una soluzione più flessibile che permette al collaboratore di utilizzare qualsiasi dispositivo per connettersi in modo sicuro alla rete aziendale. Il collaboratore scarica prima un client approvato (OpenVPN è una buona scelta) e poi installa un breve script preparato dal team IT per configurare il client e stabilire una connessione sicura. Il vantaggio è una minore spesa di configurazione per il team IT e una maggiore flessibilità per i tuoi collaboratori, particolarmente utile se non dispongono di apparecchiature preconfigurate da utilizzare o se la tua azienda ha bisogno di organizzare rapidamente l'accesso VPN.
Quale tipo di VPN devo usare?
Il tipo di VPN da utilizzare dipende dalle priorità dell'azienda e può includere un mix di entrambi.
Figura 1 - VPN SSL per i collaboratori remoti
In genere, le VPN SSL/TLS sono la scelta migliore quando c'è un'improvvisa necessità di accesso alla rete e c'è poco tempo per prepararsi, oppure quando i collaboratori remoti hanno un accesso limitato al supporto IT e non possono portare il proprio dispositivo di lavoro per la configurazione. Questo può essere il caso di collaboratori remoti o mobili che non passano molto tempo in ufficio e che vogliono scegliere il dispositivo che usano per lavorare. Inoltre, potresti scoprire che il traffico IPsec è bloccato in alcuni hotel e spazi pubblici. SSL/TLS non ha lo stesso problema e per questo è la scelta preferita dalla maggior parte dei collaboratori in mobilità.
Figura 2 - VPN IPsec da sito a sito
Le VPN IPsec sono la scelta migliore per le applicazioni più statiche o a lungo termine, dove la sicurezza extra vale la configurazione aggiuntiva. Per questo motivo, le VPN IPsec sono tipicamente utilizzate per fornire un accesso sicuro tra uffici situati in luoghi diversi (noti come "site-to-site"), dove il collegamento è permanente e il supporto IT è facilmente disponibile. In genere vengono configurate utilizzando router VPN, dispositivi di sicurezza specializzati distribuiti a ciascuna estremità del tunnel sicuro, che gestiscono i requisiti di autenticazione e crittografia. Le VPN IPsec possono essere la scelta giusta anche per i collaboratori che dispongono di attrezzature aziendali (ad esempio, computer portatili) e che lavorano occasionalmente da remoto o con informazioni sensibili.
Come posso implementare le VPN senza sovraccaricare il mio team IT?
Siamo consapevoli che per molte aziende, nonostante i vantaggi dell'implementazione di una soluzione VPN per i collaboratori remoti, potrebbe essere troppo complicato o dispendioso in termini di tempo, soprattutto se il team IT ha altre priorità. Per questo motivo, offriamo un servizio in cui valutiamo le tue esigenze, progettiamo e implementiamo una soluzione adatta alla tua azienda. Possiamo scalare le nostre soluzioni da una VPN SSL per un team di collaboratori mobili, a una soluzione VPN aziendale multi-sito, fino a un'architettura SD-WAN completa. Tutte le attività di configurazione, test e supporto sono gestite da noi o, se preferisci, possiamo formare il tuo team IT per supportare la soluzione che implementiamo.
Contattaci per avere maggiori informazioni su questo servizio o su qualsiasi altra soluzione di sicurezza.
Correlati
