La pandemia di corona virus ha di fatto imposto l’adozione di politiche di smart working, costringendo centinaia di migliaia di lavoratori ad accedere a network aziendali da remoto: la soluzione è adottare una VPN che garantisca il massimo livello di sicurezza al perimetro virtuale dell’azienda.
La trasformazione digitale obbligata dalla pandemia di corona virus ha imposto a tutti lo smart working e, di fatto, ad adottare soluzioni valide per mettere insicurezza il cosiddetto lavoro agile: una su tutte, l’uso di una VPN.
Le VPN, lo ricordiamo, aiutano ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e di conseguenza sono sempre più cruciali in un periodo dove centinaia di migliaia di lavoratori sono costretti ad accedere a network aziendali da remoto, magari limitati da firewall restrittivi.
Sicurezza delle VPN: un problema diffuso
Alcune delle più note VPN trattate nei due studi comprendono applicazioni che sono state scaricate oltre 50 milioni di volte, come Hotspot Shield Free, SuperVPN, Hi VPN, Turbo VPN, Snap VPN, X-VPN e VPN Proxy Master.
Solo per citarne una, Ultrasurf è risultata positiva per potenziali malware, oltre che per funzioni rischiose, come il rilevamento dell’ultima posizione nota del dispositivo host (sebbene gli sviluppatori di Ultrasurf abbiano negato la validità di questi rilevamenti).
In altre parole:
- un gran numero di VPN gratuite o a basso costo potrebbe fare l’esatto contrario di quello che ci aspettiamo da loro;
- le VPN più note potrebbero non essere configurate correttamente.
Il pericolo delle fake VPN
In alcuni casi, una VPN non è semplicemente inadeguata, ma piuttosto attivamente dannosa. I falsi servizi VPN, soprattutto quelli gratuiti, possono anche essere impostati come honeypot per raccogliere tutti i dati di un utente, per fornire malware e per spiare le persone.
Ricordate: una VPN, in molti casi, è solo un ISP (Internet Service Provider) che si sceglie. Fatto questo, gli sviluppatori hanno accesso a tutti i vostri dati online.
Naturalmente, sarebbe già abbastanza brutto se solo le VPN gratuite e non testate avessero gravi problemi di privacy. Ma il fatto è che, anche quando utilizziamo una VPN altamente affidabile e ben sviluppata, non siamo ancora del tutto al sicuro da intrusioni nella nostra privacy virtuale.
Smart working con una VPN: consigli pratici
Alla luce di quanto detto finora, possiamo elencare alcuni utili consigli da mettere in pratica per lavorare in smart working usando una VPN:
- informarsi e scegliere con cura il prodotto più adatto alle nostre esigenze;
- non dimenticarsi mai di mettere in pratica le best practice di cyber security;
- effettuare una attenta e scrupolosa attività di security testing;
- adottare soluzioni di sicurezza proattiva.
Non dobbiamo e possiamo abbassare l’attenzione sui temi di cyber security.
Lo smart working ha di fatto cambiato i digital framework aziendali. I nostri dispositivi sono usciti dal perimetro aziendale. Il rischio di un attacco è aumentato in maniera direttamente esponenziale al numero dei dispositivi esposti.