L’utilizzo delle reti Vpn permette agli utenti di accedere da remoto alle risorse sulle reti aziendali. Quella offerta dalle Virtual Private Network è certo una modalità di collegamento più sicura rispetto ad altre modalità e tuttavia l’aumento della domanda di soluzioni per il telelavoro, la migrazione verso il cloud e i progressi nell’ambito della trasformazione digitale, di fatto hanno evidenziato una significativa incompatibilità tra le Vpn e le architetture di sicurezza zero trust.
Le Vpn richiedono di accedere alla rete e di essere esposte a Internet e questo comunque ha contribuito ad estendere la superficie di attacco aziendale permettendo ai criminali informatici di sfruttare un modello, che resta legacy, basato sulla fiducia intrinseca degli utenti.
Lo studio Zscaler, Vpn Risk Report 2021, pubblicato in collaborazione con Cybersecurity Insiders, considera proprio le vulnerabilità nascoste rilevate nelle reti private virtuali aziendali (Vpn) e mette in evidenza la necessità di un approccio di sicurezza zero trust per mitigare le minacce.
A gennaio 2021, la ricerca ha coinvolto 357 professionisti di cybersecurity, le cui organizzazioni operano in un’ampia varietà di settori aziendali (per quanto riguarda la dimensione, invece, il 61% delle realtà conta meno di 2.000 dipendenti). Lo studio considera lo stato attuale degli ambienti di accesso remoto, valutando proprio l’incremento delle vulnerabilità in relazione alle reti Vpn, evidenziando i vantaggi offerti dai modelli di sicurezza zero trust per un accesso sicuro alle applicazioni ed alle risorse aziendali. Ecco i numeri.
La diffusione di utilizzo dei servizi Vpn è molto estesa. Il 93% delle aziende li ha implementati pur nella consapevolezza (per il 94%) che essi rappresentino un canale favorevole anche ai criminali per l’accesso alle risorse di rete. Il cybercrime sfrutta il social engineering, il ransomware ed il malware per violare le Vpn che sono indicati dalla maggior parte degli intervistati come i vettori d’attacco più preoccupanti.
Anche per questo il 67% delle aziende vuole prendere in considerazione alternative alle Vpn per l’accesso remoto agli asset aziendali e a prevalere nelle scelte è l’adozione di un modello di sicurezza zero trust (per il 72% degli intervistati), con un’accelerazione significativa dei progetti in questa direzione per il 59% delle aziende considerato l’utilizzo intenso del telelavoro, un trend che non andrà esaurendosi, terminata l’emergenza, tanto che per il 77% degli intervistati la forza lavoro continuerà ad operare in modalità ibrida, con una maggiore flessibilità in termini di presenza in ufficio.
Di fatto non esisterà più “un perimetro” aziendale da difendere e le aziende sembrano acquisire consapevolezza crescente su questo specifico tema. Lo conferma Chris Hines, director, Zero Trust Solutions di Zscaler: “Le imprese comprendono che le architetture zero-trust presentano uno dei modi più efficaci per fornire accesso sicuro alle risorse aziendali.
Nel proseguire con il loro percorso di migrazione verso il cloud e il supporto ad una nuova forza lavoro ibrida, le aziende dovrebbero ripensare la loro strategia di sicurezza e valutare le crescenti minacce per la cybersecurity che stanno attivamente sfruttando le tradizionali soluzioni di accesso remoto, come le Vpn. L’approccio più sicuro è quello di portare gli utenti in modo sicuro e diretto alle applicazioni, intermediando tutte le connessioni utente-applicazioni utilizzando un servizio di accesso zero trust fornito in cloud”.
Il report inoltre suggerisce le alternative ai responsabili delle reti e della sicurezza che desiderano fornire un accesso veloce, trasparente e sicuro alle applicazioni aziendali senza compromettere la sicurezza e include dati che forniscono un’idea sul ruolo che le soluzioni zero trust ricopriranno nel futuro dell’accesso da remoto. Con alcuni dati interessanti in proposito.
Per esempio, riguardo ai limiti attuali delle soluzioni adottate per l’accesso remoto il 24% degli intervistati segnala la mancanza di visibilità sull’effettiva attività degli utenti, ma il 23% anche i costi elevati per la manutenzione infrastrutturale, mentre è significativa anche la percentuale dei responsabili che segnalano come di fatto la Vpn non sia in grado di fornire di ritorno un’esperienza utente davvero all’altezza delle aspettative (16%), mentre per il 14% degli intervistati sussiste il problema della complessità nella gestione degli ambienti remoti attuali in uno scenario di utilizzo crescente di diversi public cloud.
© RIPRODUZIONE RISERVATA