Oggi accedere a Internet è molto più facile che in passato. Anni fa, le connessioni dei lavoratori mobili erano limitate al dial-up e all'occasionale Ethernet ad alta velocità degli hotel.
Oggi, l'accesso a Internet si può trovare ovunque; gli hotspot sono disponibili nei centri congressi, in molti ristoranti fast food, alberghi, aeroporti. Con tutte queste opportunità di accesso, è facile per i lavoratori mobili dimenticare la sicurezza. Dopo tutto, quando gli utenti si connettono a un qualsiasi accesso a Internet pubblico, sanno veramente chi potrebbe esserci tra loro e il destinatario della e-mail che stanno inviando il flusso di dati che stanno creando? La risposta è "no", e l'uso di una VPN (Virtual private network) è una cosa che i WAN manager devono assolutamente considerare e spiegare ai propri "road warrior".
La maggior parte dei protocolli e delle applicazioni utilizzati inviano informazioni sottoforma di testo non codificato. I servizi come e-mail, Web e FTP non sono stati progettati pensando alla security e inviano informazioni con pochi controlli di sicurezza e senza la crittografia.
Se i lavoratori mobili non utilizzano una VPN quando si collegano a hotspot wireless, le loro informazioni possono essere potenzialmente esposte a qualunque cracker o criminale informatico che si trovi nelle vicinanze,.
Per fare un esempio, DEF CON, la nota conferenza sulla sicurezza, promuove ogni anno la sensibilizzazione alla sicurezza, eseguendo il "Wall of Sheep". Si tratta di un esercizio volto a dimostrare quello che può succedere quando non si utilizza una VPN.
Nel suo Wall of Sheep, DEF CON "annusa" passivamente il traffico sulla sua rete wireless pubblica e quindi i messaggi in cleartext appaiono su un grande schermo di fronte alla sala conferenze. Nel corso degli anni, il Wall of Sheep ha mostrato di tutto, da username e password alla presentazione di una dichiarazione dei redditi con un commercialista.
Se questo non è sufficiente per attirare la vostra attenzione, sappiate che tool avanzati di hacking come Karma e Hamster possono reindirizzare l'utente non-VPN a un access point violato dai cracker e questi possono catturare i cookie da siti come Gmail e quindi accedere al vostro account una volta che tali valori sono riconosciuti nel testo chiaro.
Per offrire un'idea migliore di quello che un cracker è in grado di catturare in assenza di una VPN, basta guardare l'immagine qui sotto che riporta quanto catturato da uno sniffer. L'elemento che si vuole sottolineare è la password in cleartext "geekgirls".
Proteggere i dati aziendali utilizzando una VPN
Questi problemi di sicurezza possono essere affrontati e le VPN offrono
una soluzione reale. Una rete privata virtuale in realtà non è nient'altro
che un tunnel sicuro tra il lavoratore mobile e il suo ufficio o punti specifici
all'interno della VPN stessa.
In altre parole tramite VPN tutte le informazioni a cui si accede su Internet saranno criptate non appena lasceranno il notebook e viaggeranno verso la rete aziendale. Una volta che i dati sono al sicuro nell'ufficio, il server decodificherà le informazioni. Nessuno sulla rete pubblica potrà vedere ciò che gli utenti stanno facendo perché tutti i dati verranno crittografati dal punto in cui lasciano il client fino a quando arrivano in ufficio.
La VPN fornisce un accesso remoto sicuro per i "road warrior" dalla location in cui si trovano alla rete dell'ufficio. In questo senso la VPN può essere di tipo hardware o software.
- Le soluzioni VPN hardware-based offrono la possibilità di spostare le funzioni di calcolo dalla CPU all'hardware. Il prodotto hardware aggiuntivo gestisce il processo di crittografia che invece i software richiederebbero di far eseguire alla CPU. Queste soluzioni funzionano bene, ma richiedono l'acquisto di ulteriori dispositivi hardware e ciò aggiunge complessità alla rete.
- Le VPN basate su software sono più facili da costruire e implementare. Diverse società, come PublicVPN.com, StrongVPN e Anonymizer offrono soluzioni di VPN veloci e facili da installare. Queste opzioni non richiedono un investimento in hardware e sono particolarmente adatte alle imprese più piccole con un numero limitato di personale IT perché sono più facili da mettere a punto e manutenere. Alcune richiedono solo l'installazione di un software e una configurazione di base.
Sia le VPN hardware sia quelle software offrono un reale valore e aiutano nella protezione dei dati aziendali sensibili. Per avere un'idea dell'importanza che possono avere queste soluzioni, considerate i costi relativi a una sola violazione della sicurezza. L'esposizione delle informazioni sensibili può danneggiare l'immagine pubblica, portare una perdita di fiducia dei clienti e arrecare enormi costi finanziari.
I cracker e i criminali informatici sono diventati molto più sofisticati e cercano continuamente obiettivi. Il modo più semplice per evitare che un intruso si impossessi dei vostri dati aziendali è di implementare una VPN e rendere i vostri lavoratori mobili più sicuri.
*Michael Gregg è esperto di networking, sicurezza e tecnologie Internet ed è il presidente della società di consulenza Superior Solutions
