L’evoluzione delle modalità di lavoro e la crescente diffusione dello smartworking e degli accessi da remoto ai sistemi aziendali hanno modificato in modo significativo il perimetro di sicurezza informatica delle organizzazioni. Sempre più imprese consentono infatti a dipendenti, collaboratori e consulenti di accedere a server, gestionali e software, CRM, documentazione interna, piattaforme cloud e altre risorse aziendali utilizzando connessioni Internet esterne alla rete aziendale e, in alcuni casi, anche dispositivi personali. Sebbene tale modalità operativa favorisca flessibilità e continuità operativa, determina contestualmente un incremento dell’esposizione ai rischi informatici, rendendo necessario adottare adeguate misure tecniche ed organizzative finalizzate alla protezione dei sistemi informativi e delle informazioni aziendali.

‍

Un accesso remoto non adeguatamente protetto può rappresentare uno dei principali punti di ingresso utilizzati per compromettere l’infrastruttura informatica aziendale. Furto di credenziali, malware, ransomware, accessi abusivi ai sistemi, sottrazione di dati personali o informazioni riservate e blocco operativo dei servizi informatici costituiscono oggi minacce sempre più diffuse anche nelle piccole e medie imprese. In molti casi, una singola utenza compromessa può consentire a soggetti non autorizzati di accedere ai sistemi aziendali, con conseguenze economiche, operative e reputazionali rilevanti.

Per ridurre tali rischi, una delle principali misure tecniche adottabili è la VPN (Virtual Private Network), una tecnologia che consente di creare un collegamento cifrato e protetto tra il dispositivo dell’utente e la rete aziendale. Attraverso protocolli di comunicazione sicuri, la VPN permette di limitare il rischio di intercettazione delle informazioni trasmesse, proteggere le credenziali di accesso e ridurre l’esposizione diretta dei sistemi aziendali verso Internet.

In termini pratici, consente ai soggetti autorizzati di collegarsi alle risorse interne attraverso un canale controllato e maggiormente sicuro rispetto ad un accesso remoto privo di adeguate protezioni.

La VPN non deve tuttavia essere considerata una misura isolata, ma parte integrante di un sistema più ampio di misure tecniche ed organizzative di cybersecurity. Un approccio efficace richiede infatti l’implementazione di strumenti di autenticazione multifattore (MFA), sistemi di gestione e controllo degli accessi, criteri di autorizzazione basati sul principio del minimo privilegio, procedure di gestione delle credenziali e limitazione degli accessi ai soli soggetti autorizzati.

Risulta inoltre opportuno prevedere aggiornamenti periodici dei sistemi operativi e dei software aziendali, procedure per la gestione delle utenze e dei profili autorizzativi, sistemi di monitoraggio e registrazione degli accessi, copie di sicurezza (backup) dei dati e regole aziendali per l’utilizzo di dispositivi aziendali o personali impiegati per il lavoro da remoto.

Anche la formazione del personale sui principali rischi cyber e sulle corrette modalità di utilizzo degli strumenti informatici costituisce un elemento rilevante nella riduzione del rischio informatico.

Sotto il profilo normativo, il quadro europeo e nazionale in materia di cybersecurity richiede alle organizzazioni di adottare misure tecniche ed organizzative adeguate al rischio al fine di garantire livelli appropriati di sicurezza delle reti, dei sistemi informativi e dei dati trattati.

La protezione degli accessi remoti rientra oggi tra gli elementi fondamentali di una corretta strategia di sicurezza informatica e di resilienza organizzativa.

‍

La sicurezza degli accessi da remoto non rappresenta pertanto esclusivamente una questione tecnologica, ma un elemento integrante della gestione della sicurezza informatica aziendale.

Una corretta gestione degli accessi contribuisce a ridurre l’esposizione ai rischi cyber, a migliorare l’affidabilità dei sistemi informativi e a garantire la continuità operativa anche in presenza di eventi informatici avversi.

‍

‍

‍

‍

‍