L’ultimo anno ha sicuramente cambiato il modo di vivere di molti, e anche di lavorare, le vicende così gravi a livello mondiale hanno avuto un impatto forte su tantissime persone. Una delle prime cose ad essere cambiata è il modo di lavorare, mentre prima si affollavano i mezzi pubblici per raggiungere altrettanto affollati uffici, ora viene eliminato tutto questo, grazie all’introduzione del lavoro da remoto. Per chi può farlo, ovviamente, il lavoro da remoto è stato e continua ad essere un’alternativa valida per evitare al massimo i contatti umani e massimizzare il distanziamento sociale. Lo smart working, come viene chiamato da molti, ha anche degli svantaggi e, tra questi, uno dei più importanti è quello della sicurezza. Infatti, molte aziende hanno dei meccanismi di sicurezza avanzati all’interno della propria rete aziendale, che la rendono molto più sicura delle normali reti domestiche, questo elemento viene meno nel lavoro da remoto. Ecco perché c’è stato il bisogno di adottare altri tipi di VPN e di ampliare le potenzialità delle reti private aziendali, per permettere alle persone di poter lavorare anche da casa.
Rischi per la sicurezza mentre si lavora in remoto
In generale quando si è connessi ad una rete, si è esposti ad un rischio per la sicurezza dei nostri dati. I moderni standard di crittografia e di sicurezza delle reti, i software antivirus e i protocolli di controllo all’interno dei browser web hanno contribuito ad aumentare esponenzialmente la sicurezza delle reti rispetto ad una decina di anni fa, quando c’erano molti più virus e malware in confronto ad ora. Il problema della sicurezza dei dati non è molto rilevante per i singoli utenti, difficile che ci sia qualche hacker disposto ad investire molto del proprio tempo per scoprire i nostri dati personali, a meno che non si tratti di persone in vista.
Il discorso cambia quando si parla di aziende, i dati aziendali fanno gola a molti, soprattutto quelli di aziende come le banche o le società di investimento, ma in generale di tutte le aziende più grandi, che sono quelle che più hanno fatto ricorso allo smart working. Quindi la gestione dello smart working è complicata e molte aziende si sono trovate impreparate in questo campo, consentendo anche ai dipendenti di lavorare da remoto senza particolari accorgimenti per la sicurezza, il che esponeva i dati aziendali ad attacchi indesiderati.
Reti condivise o wifi poco sicuri
Come già detto, il problema più grande dello smart working sono le reti condivise e quindi poco sicure. All’interno di una azienda la rete è sempre controllata dai server centrali, che sono dotati di software avanzati e in generale meccanismi avanzati per la gestione e i controllo di traffico dati, creando una VPN aziendale al sicuro da ogni minaccia. Questo non può essere riprodotto ugualmente per quanto riguarda il lavoro da remoto, sopratutto agli inizi, anche se nel tempo le aziende si sono attrezzate.
Il modo più efficace e veloce per mettere una pezza alle reti condivise e poco sicure è “chiudere” la propria connessione ad accessi esterni, e il modo più veloce ed efficace per farlo è con l’utilizzo di una VPN. Di solito le aziende si dotano di una VPN e la fanno utilizzare ai propri dipendenti, se non fosse così è comunque consigliabile utilizzarla quando si lavora in smart working. Le aziende più grandi, con reparti IT sviluppati, potrebbero avere delle proprie VPN, che utilizzando direttamente il server aziendale, quindi come se le persone fossero in ufficio, ma da remoto. Mentre le aziende più piccole spesso si affidano a software esterni, molto più facili da utilizzare e configurare in tempi brevi. La sfida a questo punto diventa quella di rendere fruibile la VPN a tutti, gestire molte connessioni contemporanee non è semplice, e anche far si che tutti abbiano una larghezza di banda sufficiente per consentirgli di lavorare al meglio, anche tramite videoconferenza.
Ovviamente, per mantenere alto il livello di sicurezza, non basta mantenere le connessioni private, bisogna anche identificare eventuali accessi indesiderati o usi impropri della rete, ma anche controllare che tutte le connessioni non siano compromesse dal punto di vista della sicurezza. Si tratta quindi di un lavoro importante e impegnativo sotto tutti i punti di vista e l’efficienza del reparto IT di ogni azienda è fondamentale.
Chi dovrebbe utilizzare una VPN
Tecnicamente chiunque svolga online un’attività delicata dovrebbe utilizzare una VPN, a prescindere che sia un’azienda o meno. Una VPN si occupa di nasconderci dalla rete pubblica, rendendoci difficilmente rintracciabili, il che è un grande vantaggio quando si opera online. Oltretutto, in generale, le reti domestiche sono ovviamente meno sicure rispetto alle reti aziendali. Per loro natura le reti pubbliche sono molto grandi e complesse e per quanto gli internet service provider pongano un focus sulla sicurezza non la mettono mai come primo obiettivo, in quanto per l’utente è molto più importante la velocità e la reattività della rete. Infatti nei computer domestici la sicurezza è demandata ai software sui PC, che sono ormai preinstallati.
Per esempio su Windows c’è Windows Defender che è antivirus e un firewall e tiene il nostro PC lontano da software indesiderati e anche da occhi indesiderati. Per quanto questi applicativi siano validi e funzionanti, quando si svolgono attività delicate online essi non bastano, perché la nostra attività potrebbe essere sempre preda di attacchi da parte di qualche persona interessata al nostro lavoro, sopratutto se è un lavoro delicato ed importante. Ecco perché utilizzare una VPN è più che consigliabile in questi casi, elevare il livello di sicurezza non è mai un male, meglio essere cauti e prevenire che tentare di recuperare dati persi, una procedura praticamente impossibile.
Liberi professionisti
La categoria dei liberi professionisti è stata una delle più colpite dalle ultime vicende mondiali, ma è quella forse meno esposta alla problematica della sicurezza online, almeno non per tutti i campi. La maggior parte dei liberi professionisti non svolge un’attività molto delicata dal punto di vista del trattamento dei dati, e in generale molti autonomi sono già tornati a lavoro nei propri negozi o nei propri studi, il che rende superfluo l’utilizzo della rete internet per lo svolgimento del proprio lavoro. Esistono comunque delle categorie di liberi professionisti che devono avere più attenzione al trattamento dei dati e alla privacy dei proprie clienti. Per esempio un notaio, un avvocato o uno psicologo devono per forza mettere in prima posizione la privacy del cliente, anche perché in molti casi si parla di argomenti delicati o di capitali importanti. Visto che ormai molte riunioni e molte sedute si svolgono online e non più negli studi dei liberi professionisti, ecco che l’argomento di sicurezza online torna prepotentemente.
Purtroppo in questo campo la sicurezza online è spesso latente, vista la poca formazione e attenzione di molti operatori, ma non deve essere sottovalutata, soprattutto quando si usano software per videoconferenza, spesso gratuiti e con poca attenzione alla sicurezza. Quindi l’utilizzo di una VPN è consigliabile anche nello svolgimento di queste professioni, anche se in molti la considereranno superflua. Ci sono vari problemi a chi si dovrebbe far fronte, uno che i liberi professionisti e i clienti si incontrano tramite videoconferenze tramite software molto diffusi e liberi, quindi in quel caso starebbe all’autonomo dotarsi di un software più sicuro, magari a pagamento, che garantisce anche un grande livello di sicurezza. In questi casi anche l’utilizzo di una VPN viene meno, in quanto per far si che una videochiamata sia sicura entrambi gli utenti dovrebbero utilizzare un software VPN, ed è difficile convincere i clienti a farlo, in quanto la preparazione in questo campo è poca. In più le VPN peggiorano le connessione internet, quindi potrebbero inficiare sulla qualità della chiamata. In sostanza, la categoria dei liberi professionisti non è esente da rischi online, anche se ne è molto meno soggetta rispetto alle aziende più grandi, quindi è consigliabile prendere tutte le precauzioni del caso.
Piccole imprese
Le definizione di piccola impresa nel diritto è diversa da quella che tutti gli danno nella credenza popolare, ma diciamo che una piccola impresa è quella familiare, o quella più grande di una familiare ma che non ha un grande giro d’interessi. In molti casi le piccole imprese non svolgono attività online o comunque non hanno bisogno di contattare i propri clienti direttamente tramite la rete, in quanto ci pensano applicazioni di terze parti quando è necessario. Per molte piccole imprese, però, che lavorano nell’ambito dei servizi, dell’informatica o in altri ambiti, l’utilizzo della rete per le comunicazioni diventa fondamentale, e non solo per lo smart working. Queste piccole aziende hanno dei dipendenti che si scambiano continuamente dati, che dovrebbero rimanere segreti, in quanto parte del patrimonio aziendale.
Di contro le piccole imprese non hanno, di solito, un reparto IT molto fornito o ampio e non dispongono certo di server dedicati e di una VPN aziendale dedicata, in quanto i costi per realizzarla e mantenerla sono alti e in molti casi si preferisce non investire in quel senso, a discapito della sicurezza. Non avere un server aziendale con una VPN che protegge i dati non è una scusa per mettere in secondo piano la sicurezza della rete, esistono moltissimi servizi di VPN che offrono anche piani per le piccole aziende, che prevedono molti dispositivi connessi e una grande sicurezza. Questo si riflette anche sul lavoro in smart working che molte piccole imprese hanno adottato per i loro dipendenti, in quanto queste VPN possono essere utilizzate anche sui PC domestici e non solo in azienda, così da proteggere costantemente tutti i dati aziendali grazie alla crittografia. Quindi, anche per le piccole imprese, l’utilizzo di una VPN dovrebbe essere la normalità e la prassi, visto che in molti casi si parla di informazioni importanti da tenere segrete.
Grandi imprese
Le grandi imprese e le multinazionali sono le aziende più a rischio per quanto riguarda i furti di dati o di informazioni sensibili, essendo molto grandi e gestendo grandi capitali sono anche gli enti che, di solito, gli hacker cercano di colpire per avere più risalto mediatico. Il tema della sicurezza informatica nelle grandi imprese è centrale, di qualunque tipo esse siano sicuramente operano anche online in qualche modo e hanno dei dipendenti che lavorano in smart working. Le grandi imprese hanno, di solito, reparti IT molto forniti e molto preparati, costruiti appositamente per difendersi dagli attacchi online, molto temuti dalle grandi aziende.
Quando si parla di aziende così grandi e così strutturate i servizi VPN di massa non possono andare bene, in quanto non riescono a gestire così tante connessioni contemporanee e non possono garantire degli standard di sicurezza elevati come richiedono le grandi imprese. Quindi i grandi enti, pubblici e non, hanno di solito dei data room e dei server aziendali molto potenti e con VPN aziendali costruite apposta per quella determinata struttura aziendale, fatte su misura da esperti del settore. Quando un utente si connette alla rete aziendale lo fa tramite questo server, poiché è lui a comunicare con la rete e non i computer stessi, con lo stesso principio dei server VPN. Questo permette alla rete aziendale di essere sicura e protetta da attacchi esterni.
Ultimamente tante grandi aziende, seguendo il principio di snellire la struttura aziendale e abbassare il più possibile i costi, si sono affidate per la gestione dei propri dati e delle proprie connessioni sicure ad aziende esterne, specializzate nella gestione dei dati e nella sicurezza informatica. Questo permette di rendere più semplice la struttura aziendale e di non dover avere delle persone che si occupano esclusivamente della manutenzione del server e dello sviluppo del software, un lavoro molto impegnativo e costoso. In più si risparmia anche sugli spazi, perché un data room e un server occupano spazio, e anche sull’energia ovviamente, perché per funzionare necessitano di molta energia elettrica. L’outsourcing, cioè delegare un compito aziendale ad un’azienda esterna, è una delle vie più rapide e meno costose per mettere al sicuro la rete e i dati aziendali.
Che cos’è una VPN aziendale
Una VPN, come in molti sapranno, è una rete privata virtuale, che nasconde la nostra connessione utilizzando un server remoto per comunicare con la rete. Inoltre il servizio VPN incapsula i nostri dati in pacchetti crittografati che vengono trasmessi direttamente al server tramite un canale sicuro, che poi li scambia con la rete, rendendoci completamente anonimi e irrintracciabili. Una VPN aziendale funziona allo stesso modo, con la differenza che non è tanto il restare anonimi il focus della rete, ma è la sicurezza dei dati che diventa fondamentale. Grazie alle VPN aziendali i dipendenti possono scambiarsi dati importanti senza temere per loro sicurezza, in quanto c’è una rete privata che li protegge.
Esistono vari tipi di VPN e di protocolli di sicurezza, tutti molto validi, ma esistono anche vari standard di comunicazione all’interno di una VPN. La distinzione viene fatta in base ai dispositivi che si scambiano i dati e sono divise in due tipi: le VPN Client-to-Site e le VPN Site-to-Site. Le VPN Client-to-Site è quella che è cresciuta di più grazie al lavoro da remoto e allo sviluppo dei dispositivi mobili, infatti permette al server aziendale di creare una connessione sicura con qualsiasi dispositivo nella rete che sia autenticato e autorizzato, così da creare una connessione privata e cifrata tra il computer di un dipendente che lavora da casa e il server aziendale, proprio come se lui fosse in azienda. Le VPN Site-to-Site sono tra le più diffuse in ambito aziendale in quanto collegano due sedi aziendali ad un’unica VPN. In sostanza creano una connessione privata e sicura tra le reti delle due sedi, così che si possano scambiare dati in modo sicuro anche da sede a sede, senza dover passare per la rete internet normale, che comprometterebbe la sicurezza dei dati.
Ovviamente tutte le connessioni alle VPN aziendali devono essere autenticate e autorizzate, se gli accessi non sono controllati viene meno il discorso sulla sicurezza come punto centrale, visto che qualche hacker potrebbe entrare nella VPN e rubare dati all’azienda. Ovviamente entrambi i tipi di connessione esposti sopra utilizzano i protocolli di crittografia più avanzati delle VPN, magari anche sviluppati e integrati apposta per le aziende. Non si può sapere quale standard di cifratura viene utilizzato dalle aziende, ma ci saranno sicurezze su vari livelli, con i pacchetti che vengono incapsulati in “contenitori” cifrati in modo da non poter essere violati, se non con la chiave crittografica adatta.
In conclusione, una VPN è fondamentale nell’epoca in cui viviamo, sopratutto dopo la pandemia che stiamo vivendo, che ha intensificato il lavoro da remoto, un trend che sembra essere sempre più in crescita e che non verrà abbandonato anche alla fine dell’emergenza. Lo smart working è una realtà, che già si stava affermando negli anni precedenti, ma che ha ricevuto una grande spinta con gli ultimi avvenimenti, ecco perché dotarsi di una connessione sicura è ormai diventato imprescindibile per tutte le aziende e non solo, anche per i privati che magari si interfacciano con qualche professionista o con qualche azienda. La sicurezza online è e rimane un punto fondamentale e non può essere messa in secondo piano in nessun caso, soprattutto se ci sono molti servizi che offrono VPN a prezzi molto bassi, ma con elevati standard di utilizzabilità e sicurezza.
Le migliori VPN in commercio
- ExpressVPN, uno dei migliori servizi di VPN offre tre abbonamenti standard. L’abbonamento mensile ha un costo di 11,39€ al mese, l’abbonamento semestrale ha un costo di 8,79€ al mese e infine, l’abbonamento annuale ha un costo di 7,32€ al mese. Tutti i piani sono coperti da Garanzia di rimborso al 100% per i primi 30 giorni di servizio.
- NordVPN ha un unico pacchetto di abbonamento, con prezzi diversi a seconda della durata del piano prescelto. Si può optare di pagare €10,64 al mese ma se viene sottoscritto un abbonamento per almeno un anno il prezzo scende a €6,22. Per due anni il costo mensile scende a €4,44, mentre con l’abbonamento di tre si paga solo €3,10 al mese, attualmente in offerta scontato del 70%.
- CyberGhost propone un pacchetto differenziato per durata di abbonamento, un mese 11,99€, sei mesi a 7,99€/mese, 18 mesi a 2,75€/mese, i piani sono tutti rimborsabili e in offerta scontati del 77%