Vpn pericolose in smart working? Arrivano soluzioni sicure per workspace unificato
Roma, 17 mag. (Adnkronos/Labitalia) - Nel periodo del lockdown si è verificata una vera e propria corsa al Vpn da parte delle aziende, che hanno scelto questo metodo veloce e immediato per proteggersi dagli attacchi hacker e per permettere ai propri dipendenti di lavorare da casa in sicurezza. Tuttavia, lo smart working, adottato originariamente come soluzione di risposta alle criticità della pandemia, sembra essere una condizione destinata a durare per moltissime realtà che operano nella It e che sono costrette a mantenere queste soluzioni Vpn, che nel frattempo hanno mostrato limiti oggettivi in termini di sicurezza, diventando vulnerabili e costose da mantenere e costringendo i team di Security Operations di un'azienda a dedicare risorse preziose per la risoluzione dei ticket dovuti alle vulnerabilità trovate.
Un numero sempre più elevato di imprese sta optando per soluzioni Ztna e Sase, in crescita esponenziale e molto meno pericolose e costose della Vpn. In quest’ottica, si pone ad esempio la soluzione Oplon Secure Access (Osa) che ha l’obiettivo di rendere sicuro l’ambiente di lavoro attraverso un workspace unificato e utilizzando il solo Browser, in maniera semplificata e meno onerosa, senza client e nessun agente. Lo scopo di un servizio come Osa è eliminare la necessità di client Vpn e agenti sui servizi di back-end, riducendo drasticamente la necessità di password multiple che i System Administrator spesso devono mantenere per gestire più servizi mediante un foglio di calcolo, quest’ultimo considerato il miglior vettore di attacco contro le organizzazioni o, ancor peggio, verso più organizzazioni come nel caso di un Msp.
Il risultato che si ottiene è una riduzione drastica dei vettori di attacco e una diminuzione delle spese operative permettendo a quegli utenti identificati di accedere solo e unicamente ai servizi di cui hanno bisogno, mediante accesso sicuro via browser. La protezione del sistema Oplon permette la registrazione delle azioni di qualsiasi utente, inclusi quelli con accessi privilegiati, con lo scopo di trovare minacce anche nell’operato di account master. L’implementazione del servizio non crea pause nel flusso di lavoro e può essere implementato in qualsiasi momento senza interrompere l’operatività dell’impresa.