Qualche settimana fa, mi sono imbattuto in un articolo dalla NordVpn Teams, un’azienda esperta nella progettazione e realizzazione di VPN. In questo articolo si mette in evidenza la crescita di attivazioni di VPN nel modo, e ciò che mi ha stupito è stato il grande gap che c’è tra l’aumento in Itala, paria a un +10%, rispetto al resto del mondo in cui si arriva a picchi del 240%.
Come mai questa differenza? Mancanza di informazione? Tecnologia troppo complicata? Mancanza di liquidità per un investimento che si reputa oneroso?
Oggi più che mai si parla di smart working (telelavoro) e questo offre, per chi lo può cogliere, un’ottima opportunità per non fermare la produzione. Il telelavoro è una modalità di lavoro che esiste da tempo ed è molto presente all’estero, ma che in Italia è ancora poco sfruttata. Le circostanze di questi mesi hanno spinto molte aziende ad attivarla e conoscerla e spesso dirsi “Ma perché non l’ho attivata prima!”.
Con questo articolo vorrei rispondere alle domande che mi sono posto sopra, sperando siano utili a molte aziende che magari hanno avuto uno o più delle perplessità da me riportate.
Cos’è una VPN? Perché sceglierla rispetto ad altre modalità apparentemente più immediate ed economiche?
VPN sta per Virtual Private Network (Rete Privata Virtuale).
Si tratta di una canale virtuale, creato su internet, che permette di collegarci, ovunque noi siamo, a macchine (PC/Server) che possono essere anche dall’altra parte del mondo e di farlo in modo sicuro e privato.
Come funziona?
Alla base di tutto c’è internet, una rete pubblica che ha il grande vantaggio di essere economica, diffusa e sufficientemente performante.
Il suo punto debole però è che, essendo pubblica, è “visibile” a tutti e per questo per nulla sicura.
I dati che voi mettete direttamente su internet, senza un filtro, sono simili a una lettera senza busta. La lettera arriverà a destinazione, ma lungo il tragitto chiunque potrà leggerla e/o modificarla.
Come sfruttare allora le ottime potenzialità di Internet senza perdere in sicurezza e privacy?
È necessario creare “una busta” che protegga i vostri dati e sia accessibile solo alle persone autorizzate. Questo è ciò che fa la VPN, creare un collegamento virtuale (tunneling) che permetta di collegare due entità remote (es. casa-ufficio) in modo privato e protetto.
La VPN costruisce infatti un canale di comunicazione attraverso un meccanismo di crittografia accessibile solo tramite un’autenticazione privata.
Attivare una VPN permette quindi alle aziende l’accesso alla propria rete LAN (Local Area Network) aziendale da dispositivi remoti, assicurando privacy e sicurezza dei dati che comunicano tramite internet.
Possiamo classificare le VPN in due grandi macro-categorie:
VPN per l’accesso remoto
VPN site-to-site
La VPN ad accesso remoto, detta anche road warrior (guerriero della strada), permette l’accesso alla rete LAN aziendale da un singolo dispositivo. Un esempio d’uso può essere quello di un lavoratore che dal proprio PC di casa ha la necessità di collegarsi all’azienda per usare il gestionale dell’ufficio o semplicemente per prelevare dei file dal server aziendale che gli servono per svolgere il suo lavoro.
La VPN site-to-site invece è un tipo di canale utilizzato per connettere varie sedi aziendali (e quindi tanti dispositivi) dislocate in diverse località geografiche o anche per connettere organizzazioni diverse. Un esempio può essere quello di permettere a un’azienda con più sedi di condividere file, dati e voce in modo sicuro attraverso la rete pubblica, minimizzando anche le spese di gestione macchine in quando condivise. Oppure di permettere l’accesso, in modo sicuro e differenziato a consulenti esterni a cui si vuol dare accesso a un insieme limitato di dati e funzionalità.
Esistono anche altri meccanismi per accedere a pc remoti tramite internet, come ad esempio l’utilizzo della funzionalità di “desktop remoto” presente nei PC o l’uso di Tool di assistenza remota, sono ottimi strumenti, ma sono stati pensati per altri scopi e non vanno bene per il telelavoro.
L’accesso tramite “desktop remoto” è immediato, ma è molto insicuro, soprattutto nelle versioni più vecchie di Windows, in quanto il PC è esposto direttamente su internet senza una protezione adeguata.
L’uso di Tools quali quelli per l’assistenza remoto sono altrettanto semplici e immediati, ma hanno dei costi elevati e i dati passano su un server esterno all’azienda che non sempre usa un canale crittografato.
Ora che sappiamo cosa significa VPN e quali vantaggi dà in termini di sicurezza e privacy, non facciamoci spaventare dai costi o da un presunto elevato tempo di messa in opera. Non è così.
La maggior parte dei firewall già presenti in azienda è predisposta alla creazione di VPN. Non c’è quindi bisogno di acquisto di nuovo hardware, è sufficiente sfruttare ciò che si possiede già e valorizzarlo al pieno delle sue potenzialità.
Andrea Rossi | Main Partner Paissan Group
Responsabile area ICT & Innovazione