Per lungo tempo, soprattutto nella fase più intensa di attivazione delle postazioni di lavoro remoto, le Vpn sono state considerate come l’uovo di colombo per assicurare la sicurezza aziendale per i lavoratori che avevano bisogno di accedere alle risorse sui server aziendali ma si trovavano oltre i confini perimetrali delle aziende. Ma non è proprio così. Anzi. Una specifica ricerca Zscaler sul tema rivela come quasi la metà delle aziende sia oggi preoccupata per la propria sicurezza a causa dell’utilizzo di Vpn ritenute non affidabili e come le stesse Vpn non soddisfino di fatto l’aspettativa di chi le utilizza in termini di efficienza. Il report, preparato da Cybersecurity Insiders, si basa sul sondaggio condotto tra 382 professionisti IT ed esperti di sicurezza informatica di aziende che operano in diversi settori e prende in esame le complesse sfide legate alla sicurezza e all’esperienza utente.
L’edizione 2023 rivela la complessità dell’attuale gestione delle Vpn, i problemi legati all’esperienza dell’utente, le vulnerabilità a diversi attacchi informatici e il loro potenziale di violazione del livello di sicurezza delle aziende in senso più ampio. Sottolinea, inoltre, la necessità per le aziende di rivalutare il proprio livello di sicurezza e di migrare verso un’architettura zero trust a causa delle crescenti minacce che sfruttano le vulnerabilità delle Vpn.
Vpn, user experience inadeguata… Oltre alla sicurezza
Alcuni numeri di dettaglio aiutano a comprendere meglio il contesto. Partiamo intenzionalmente da uno degli aspetti che, a torto, non sempre è considerato importante. Oltre sette utenti su dieci sono insoddisfatti della loro attuale esperienza con le reti Vpn a causa di connessioni lente ed uno su quattro è frustrato dalla lentezza delle applicazioni, mentre oltre il 20% dichiara di trovarsi poi a dover sostenere anche i fastidi di frequenti interruzioni della connessione che contribuisce a un’esperienza negativa. Inoltre, la complessità dell’autenticazione riduce la produttività e contribuisce alla crescita del rischio di perdita di dati da parte degli utenti che, per questi motivi preferiscono aggirare i servizi Vpn inefficienti.
Quasi nove aziende su dieci (88%) esprimono un’elevata preoccupazione per le potenziali violazioni dovute alle vulnerabilità delle Vpn. Si parla – in particolare in quasi un caso su due – dei possibili attacchi di phishing e di ransomware (40%) come conseguenza. Il cybercrime oggi si dimostra abile nello sfruttare le vulnerabilità prodotte da protocolli obsoleti, ma anche le fughe di dati, e il 20% del campione dichiara di aver subito un attacco nell’ultimo anno.
Il ransomware, in particolare, emerge come un avversario significativo per le aziende, con il 33% del campione che dichiara di essere stato vittima di attacchi ransomware via Vpn, solo nell’ultimo anno. Le aziende (il 90%) temono la sicurezza effettiva dei fornitori di terze parti che possono essere sfruttati dai criminali informatici per ottenere un accesso backdoor indiretto alle loro reti, proprio quando utilizzano le Vpn.
Per questo utenti esterni, collaboratori e fornitori, rappresentano un rischio potenziale per l’azienda: in relazione a possibili disallineamenti negli standard di sicurezza adottati, alla mancanza di visibilità sulle pratiche di sicurezza della rete ed alla complessità nella gestione degli accessi esterni.
Deepen Desai, global Ciso e head of Security Research di Zscaler, commenta così: “Il report evidenzia che il 92% degli intervistati riconosce l’importanza di adottare un’architettura zero trust; tuttavia, è preoccupante vedere che molte aziende utilizzano ancora una Vpn per l’accesso remoto dei dipendenti e di terze parti, fornendo così inavvertitamente un’attraente superficie di attacco per i criminali informatici”.
Zscaler, l’approccio zero trust
L’approccio Zscaler è sostanzialmente diverso. L’azienda mette in guardia anche dall’utilizzo di Vpn “virtualizzate” in cloud dichiarando come di fatto esse non siano in grado di rimediare alla loro intrinseca debolezza e come, per proteggersi dall’evoluzione degli attacchi ransomware, sia fondamentale eliminare l’uso delle Vpn e sia necessario dare priorità alla segmentazione utente-applicazione, con un motore di prevenzione della perdita di dati contestuale in linea, con ispezione Tls (Transport Layer Security) completa. Secondo il modello Zscaler, quindi, gli utenti si collegano direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti.
La connessione da utente ad applicazione e da applicazione ad applicazione riduce anche il rischio di spostamenti laterali e impedisce ai dispositivi compromessi di infettare altre risorse con utenti e applicazioni che rimangono invisibili sulla Rete, e quindi sono meno attaccabili. Un approccio, quello zero trust proposto da Zscaler che è considerato vantaggioso anche dal campione della ricerca: il 92% riconosce l’importanza di adottare un approccio zero trust per salvaguardare le proprie risorse e i propri dati, e si parla di una crescita nell’apprezzamento del 12% rispetto all’anno precedente, con quasi il 70% che già sta già pianificando la sostituzione delle Vpn attuali con le soluzioni Ztna (Zero Trust Network Access).
© RIPRODUZIONE RISERVATA