Minacce informatiche e sicurezza VoIP: Il VoIP è sicuro?

Cyberthreats and VoIP Security: Is VoIP Secure?
Le minacce informatiche si presentano in tutte le forme e dimensioni, sia che si tratti di individui che lavorano per frodare qualcuno su piccola scala, sia che si tratti di divisioni di guerra informatica sponsorizzate da uno Stato che intendono interrompere la vita in tutto il mondo occidentale. Gli MSP svolgono un ruolo fondamentale nel proteggere le aziende da queste minacce, soprattutto quando si tratta di comunicazioni. Dopo tutto, se la sicurezza del suo VoIP è compromessa, significa che gli aggressori hanno accesso a tutte le sue comunicazioni.

Leggi tutto “Minacce informatiche e sicurezza VoIP: Il VoIP è sicuro?”

Come Proteggere gli Strumenti di Collaborazione in Azienda

secure collaboration tools picture

La sicurezza nelle aziende implica oggi il fatto di proteggere lo strumento di collaborazione utilizzato. Ora che siamo entrati nell’era di Internet, è diventato uno standard condurre comunicazioni ufficiali via web: questo ha aperto le porte a una maggiore flessibilità in termini di modalità di comunicazione, compresa una serie di possibilità per il lavoro da remoto o in forma ibrida.

Leggi tutto “Come Proteggere gli Strumenti di Collaborazione in Azienda”

Le VPN sono necessarie per i lavoratori moderni?

Are VPNs Necessary

Lavorare da remoto in sicurezza

 

La sicurezza non è negoziabile quando si lavora da casa. È un dato di fatto che un dipendente, se accede ad internet dall’esterno dell’ufficio, deve utilizzare una connessione protetta, non solo per proteggere sé stesso, ma anche per mantenere la propria azienda al sicuro da danni finanziari e dalle conseguenze pubbliche negative degli attacchi informatici.

Spesso, la risposta alla domanda di come ottenere una connessione sicura è la VPN. Sulla carta, sembra abbastanza affidabile: il reparto IT stabilisce la connessione, i dipendenti si collegano ad essa e, voilà, tutti sono al sicuro.

Tuttavia, questa panoramica non considera i problemi di una VPN. Piuttosto che mantenere i lavoratori remoti al sicuro, le VPN tendono a dare alle aziende solo l’illusione di una totale sicurezza, rendendo di conseguenza meno sicura la forza lavoro distribuita.

 

Sono tutti sempre connessi?

Un problema importante di questa configurazione è che una VPN, per funzionare, richiede che i dipendenti rispettino totalmente le direttive: la connessione sarà sicura solo se i lavoratori si connetteranno effettivamente alla rete. Senza quella connessione, nulla proteggerà le loro comunicazioni dagli hacker.

Sebbene le aziende ricordino ai dipendenti di non dimenticare mai di utilizzare una VPN quando lavorano da casa, ci sono ancora casi in cui la politica aziendale non si traduce in azione. Supponiamo, ad esempio, che un dipendente si svegli tardi e si dimentichi di connettersi alla VPN mentre si affretta ad accedere. Oppure, supponiamo che debba effettuare una rapida chiamata VoIP a un collega fuori orario e non abbia voglia di connettersi ancora una volta alla VPN.

Le conseguenze di questi errori possono essere gravi. E il problema è che sono semplici errori umani, perciò molto facili da commettere quando si utilizzano VPN.

 

Non così al passo con i tempi

Un altro problema delle VPN è la larghezza di banda. Poiché le VPN creano una rete privata all’interno di una connessione Internet esistente e crittografano tutti i file distribuiti su di essa, l’utilizzo dei dati su una VPN aumenta dal 10 al 15%. E per quei dipendenti che a casa hanno una connessione Internet scadente, un aumento del genere può essere disastroso. Sebbene ci siano modi per aumentare la velocità di trasmissione in casa, in sostanza questi metodi non fanno poi la differenza.

Quindi, se un download procede lentamente o se la qualità di una videochiamata è bassa, è molto probabile che un dipendente che lavora in smart working disconnetta la VPN per compensare (eh già, anche se gli standard di sicurezza dell’azienda non lo consentirebbero).

 

Protezione “tutto o niente”

Supponiamo che tutti i dipendenti che lavorano da remoto utilizzino la VPN secondo gli standard. Ciò renderebbe questa modalità di lavoro totalmente sicura?

Non proprio. Ricorda: non importa quanto sia sicura la tua connessione di rete privata, una VPN è solo una protezione contro hacker e agenti dannosi. Una volta violata, gli hacker hanno la libertà di intercettare le comunicazioni, come se facessero parte del team. Questa forma di sicurezza è “tutto o niente”, senza garanzie reali oltre all’accesso alla connessione iniziale.

Di conseguenza, ottenere le credenziali di accesso per le VPN è una vera miniera d’oro per gli hacker, poiché è un biglietto diretto per tutte le comunicazioni della tua azienda. Ironia della sorte: l’utilizzo di una VPN offre agli autori di attacchi informatici un modo molto semplice per attaccare una connessione aziendale.

 

Ti fidi del tuo provider?

È tutt’altro che impossibile per gli hacker ottenere le credenziali di accesso VPN. Tutto ciò che devono fare è ricorrere direttamente alla fonte: il provider VPN.

In una VPN, il provider di rete detiene tutte le credenziali per l’accesso alla rete. Purtroppo, questo non è sempre indice di una maggiore sicurezza, considerando che la maggior parte delle aziende ha subito una violazione dei dati di terze parti nel 2018. (Considera che anche il principale provider VPN, NordVPN ,ha subito una notevole violazione dei dati.)

Ancora una volta, una configurazione VPN offre alle aziende un solo livello di protezione contro gli hacker, e questo significa che il provider è effettivamente l’unica fortezza che protegge l’intera rete. Se questo ti allarma, vale la pena considerare altre opzioni.

 

Alla ricerca di alternative

Quindi, quali sono queste altre opzioni?

Piuttosto che instradare tutte le comunicazioni aziendali attraverso un server sicuro appositamente realizzato, è più sicuro e più conveniente applicare gli standard di sicurezza su tutte le comunicazioni all’inizio, quando vengono inviate. Questo vuol dire includere metodi di sicurezza come la crittografia, la creazione di canali privati ​​end-to-end e altre protezioni integrate direttamente nella piattaforma di comunicazione dell’azienda. Questo approccio “secure-by-design” è spiegato più nei dettagli qui.

Ancora una volta, poiché lo smart working è diventato la normalità per le aziende, è più importante che mai comprendere appieno tutte le implicazioni delle metodologie di sicurezza utilizzate dalla tua azienda e, nel caso delle VPN, perché è saggio cercare alternative.

Per ulteriori suggerimenti su tecnologia e smart working, iscriviti per ricevere gratuitamente la nostra rivista!