Perché le società IT continuano a utilizzare pericolose e costose VPN?

Nel 2020 e 2021, durante il periodo di “lockdown da COVID”, si è registrato un incremento nell’acquisto di licenze VPN da parte delle aziende per permettere ai propri dipendenti di lavorare da casa, indipendentemente dalla tipologia dell’utente e dalle mansioni da esso svolte.    Visto che il lavoro remoto è destinato a restare, moltissime realtà IT continuano ad essere “costrette” a mantenere queste soluzioni VPN, diventate nel frattempo vulnerabili e costose, forzando le aziende IT a dedicare risorse preziose su progetti meno strategici e continuando a far venire gli incubi ai team “Security Operations", a causa dei ticket di assistenza aperti con oggetto “Vulnerabilità trovate”, quest’ultime ormai all’ordine del giorno.    I dati relativi alla sicurezza e alla facilità d’uso ci stanno espressamente dicendo che le soluzioni VPN non sono propriamente le migliori soluzioni del settore, infatti un numero sempre più elevato di organizzazioni si sta orientando verso soluzioni ZTNA e SASE che stanno crescendo esponenzialmente.   La domanda dunque non dovrebbe essere se le VPN siano in declino o meno, ma piuttosto “Perché le organizzazioni IT continuano a utilizzare queste pericolose e costose soluzioni VPN?”   

La strada verso un accesso più sicuro

Con Oplon Secure Access (OSA) puoi rendere sicuri i tuoi ambienti attraverso un workspace unificato e utilizzando il solo Browser, in maniera semplificata e meno onerosa.  Nessun client, nessun agente e  nessun “mal di testa” per i team di supporto.  OSA è una soluzione semplice ma allo stesso tempo sicura che ridurrà i costi e aumenterà la produttività dei reparti IT non dovendo più mantenere e gestire i client VPN, gli agenti e i plugin.  Immagina di fare l’onboarding di un nuovo dipendente, un appaltatore o un fornitore terzo: sarà sufficiente fornire un URL, una singola password e il meccanismo di multi-fattore di autenticazione. Tutto ciò senza doversi preoccupare minimamente che l’utente sia un dirigente che accede a uno strumento Cloud o un ingegnere di sistema che deve accedere a centinaia di dispositivi o servizi sulla rete locale o a più reti, come ad esempio i Managed Service Provider. 

I vantaggi di Oplon Secure Access 

Oplon Secure Access elimina la necessità di client VPN e agenti sui servizi di back-end, riduce drasticamente la necessità di password multiple che i System Administrator spesso devono mantenere per gestire più servizi mediante un foglio di calcolo, quest’ultimo considerato il miglior vettore di attacco contro le organizzazioni o, ancor peggio, verso più organizzazioni come nel caso di un MSP.   

Le sfide della VPN per gli utenti e l’IT aziendale 

Per effettuare l’inserimento di un nuovo dipendente, attualmente è necessario fornire un laptop aziendale con il client VPN installato, ma spesso si hanno difficoltà a determinare il gateway corretto per l’accesso o si hanno problemi di configurazione che comportano l’apertura di un ticket o una chiamata al supporto IT. Questi utenti molto spesso non sono nemmeno dipendenti dell’azienda ma appaltatori e fornitori terzi i quali devono solo accedere a una o più applicazioni specifiche. Nonostante ciò molte organizzazioni continuano a fornire loro una VPN che permette l’accesso a tutta la rete aziendale,  espandendo la superficie di attacco e aumentando i  rischi e i costi generali.  Con Oplon Secure Access si riducono i vettori di attacco e diminuiscono le spese operative permettendo a quegli utenti di accedere solo ai servizi di cui hanno bisogno, mediante accesso sicuro via browser.    Un’altra grande sfida che le organizzazioni dovevano affrontare quando un aggressore comprometteva il sistema, era il fatto che quest’ultimo potesse effettuare numerose azioni come admin o utente root (Utente Privilegiato) e poi eliminare o comunque coprire le proprie tracce. OSA registra TUTTE le azioni da tutti gli utenti, inclusi quelli privilegiati. In questo modo, anche se le minacce esterne sono già limitate dalla natura della soluzione OSA, anche le azioni degli utenti privilegiati, i quali sono correttamente autorizzati, vengono mantenute inalterate per la segnalazione e visibilità.   

Facilità di utilizzo, semplicità e sicurezza 

OSA permette all’IT di migrare i servizi senza interruzione di business. Le organizzazioni possono continuare a utilizzare le loro VPN, implementare OSA e far migrare gli utenti, o gruppi di utenti, in base alle priorità dell’azienda, finché si arriva a far migrare tutti gli utenti, anche in tempi molto brevi. Durante il processo di migrazione, gli utenti continueranno ad avere accesso alle loro applicazioni, o attraverso la VPN oppure attraverso il nuovo sistema OSA. Dal momento in cui tutti gli utenti saranno stati migrati a OSA, i sistemi VPN potranno un po’ alla volta scomparire, riducendo così rischi e costi. 

La tecnologia VPN esiste da molto tempo e, francamente, è possibile che non se ne andrà mai del tutto, almeno per alcuni tipi di organizzazioni e utenti.   Tuttavia, con una posta in gioco così alta, per molte organizzazioni che gestiscono non solo dati aziendali sensibili, ma anche dati finanziari, dati personali o cartelle cliniche, ridurre i vettori di attacco è un imperativo e se allo stesso tempo è possibile ottenere una riduzione dei costi, Oplon Secure Access è semplicemente la soluzione.